Microsoft está trabajando parar cumplir su promesa de ofrecer servicios para sus clientes y usuarios sin la necesidad de introducir contraseñas. Según los portavoces de la marca han anunciado durante su evento Ignite que se celebra estos días, ya está listo en modo "preview" la tecnología Temporary Access Pass por el momento para Azure Active Directory. Esta permite registrarte en nuevos servicios sin tener que generar una contraseña. Para ello, se ofrece un código de acceso único y de corta duración que los responsables tech de una compañía pueden enviar a los usuarios para iniciar sesión.
En vez de una contraseña, que se caracteriza por tener que usarse siempre la misma, este pin es de un solo uso. También serviría para recuperar el acceso a la cuenta en caso de que se produzca un problema, como la pérdida del teléfono que se utiliza para su acceso. Desde ya la tecnología está en modo de vista previa para el gran público.
Lo que hace Temporary Access Pass es ofrecer "un código de acceso de duración limitada que pueden utilizarse para configurar las claves de seguridad y Microsoft Authenticator sin que el usuario tenga que utilizar ni recordar ninguna una contraseña", tal y como ha explicado Alex Simons, Corporate Vice President Program Management en la empresa. Ese código tiene un tiempo limitado.
Azure Active Directory también será accesible sin contraseña
Otra de las grandes novedades es que Azure Active Directory o Azure AD, el servicio basado en la nube que los clientes pueden utilizar para gestionar las tareas de inicio de sesión de sus empleados, tiene otras formas de iniciar sesión sin uso de contraseñas.
El servicio permite a los empleados sustituir sus contraseñas por inicios de sesión biométricos utilizando Windows Hello for Business, aplicaciones de autenticación o claves de seguridad compatibles basadas en FIDO2 de los socios de la Microsoft Intelligent Security Association (MISA), como Feitian, Yubico, Authen Trend y otros. El hardware YubiKey de Yubico es ahora compatible con este servicio en la nube.
A finales del pasado año la empresa ya anunciaba que se imaginaba un 2021 donde las contraseñas perderían importancia y eso pasa por el lanzamiento de nuevas herramientas para administrar claves de seguridad FIDO2 y por la construcción de un portal de registro convergente "en el que todos los usuarios puedan gestionar sin problemas las credenciales sin contraseña a través del portal My Apps".
Códigos en vez de contraseñas: una idea de Microsoft que no es nueva
Sobre el anuncio de Temporary Access Pass puede resultar llamativo que Microsoft abogue por un código antes que una contraseña. Pero hay que recordar que la firma de Redmond ya comenzó a hablar en el año 2019 de contar con dispositivos "passwordless", es decir, libres de contraseñas a través de su Windows Hello, y que una de las alternativas a estas es el uso de un PIN.
¿Acaso un PIN no es una contraseña numérica corta? ¿Cómo puede ser eso más seguro que una contraseña compleja? Como detalló Microsoft, un PIN para Windows Hello ofrece como ventaja de seguridad que ese número es serverless, es decir, esa contraseña no se almacena en los servidores de Microsoft, y por lo tanto no es susceptible de una brecha de seguridad que puedan sufrir. Todo, independientemente de lo compleja o simple que pueda ser la combinación numérica.
Avances de la industria por conseguir un uso de Internet sin contraseñas
Los nuevos anuncios de Microsoft siguen una tendencia que va ganando fuelle en el sector: acceso a los servicios sin la necesidad de introducir contraseñas, mientras se desarrollan otros sistemas de autenticación como la biometría: tenemos como ejemplos el Windows Hello ya mencionado o el Face ID de Apple. O también como el hardware de llaves de seguridad (security keys) como las YubiKeys de Yubico.
Como recuerda Cnet, los grandes problemas que presentan las contraseñas son la mala elección de la combinación de los números y las letras (a veces muy simples y muy fáciles de descifrar por los hackers), que las reutilizamos y que a menudo las olvidamos. Además del riesgo de que la empresa del servicio pueda sufrir brechas de seguridad que dejen al descubierto las contraseñas que aloja. De hecho, el sitio de seguridad, Have I Been Pwned, ha contabilizado más de 613 millones de contraseñas robadas.
La conferencia Ignite, que se celebra este año entre los días 2 y 4 de marzo, y únicamente online debido a la pandemia por la COVID-19, está dirigida a usuarios profesionales del sector tech y otros técnicos que utilizan los productos de Microsoft.
Ver todos los comentarios en https://www.genbeta.com
VER 2 Comentarios