×
Outbyte PC Repair
Outbyte Driver Updater

Microsoft: deshazte de las contraseñas por completo

2022/05/06
Microsoft: deshazte de las contraseñas por completo
Casi todos los años, Microsoft publica una publicación de blog que destaca la necesidad de eliminar por completo las contraseñas y pasar a formas modernas de autenticación, como el inicio de sesión sin contraseña y la autenticación multifactor (MFA). Este año, en el Día Mundial de la Contraseña, la empresa volvió a escribir un artículo sobre esta transición e instó a los clientes a abandonar las contraseñas por completo.

En una publicación de blog , el vicepresidente corporativo de seguridad, cumplimiento, identidad y gobierno de Microsoft, Vasu Jakkal, escribe que las contraseñas son la superficie de ataque más común para los atacantes, con 921 intentos por segundo, una tasa que se duplicó con respecto al año pasado. Además, las contraseñas son difíciles de recordar y realizar un seguimiento, especialmente si trabaja en un entorno heterogéneo.

El año pasado, el gigante tecnológico con sede en Redmond lanzó la capacidad de eliminar contraseñas de su cuenta de Microsoft, y ayer también se asoció con Google y Apple a través de FIDO Alliance y World Wide Web Consortium para desarrollar y mantener un estándar común sin contraseña.

Por ahora, Microsoft alienta a los clientes a deshacerse por completo de las contraseñas y, en su lugar, usar Windows Hello, claves de seguridad y autenticación multifactor y sin contraseña a través de la aplicación Microsoft Authenticator.

Sin embargo, si tiene la intención de continuar usando contraseñas en un futuro cercano, Microsoft recomienda usar el generador de contraseñas en Microsoft Edge, así como los siguientes criterios para cualquier contraseña nueva que configure:

  • Al menos 12 caracteres
  • Combinación de letras mayúsculas y minúsculas, números y símbolos
  • Ni una palabra que se pueda encontrar en un diccionario, ni el nombre de una persona, producto u organización.
  • Completamente diferente de sus contraseñas anteriores
  • Cambiado inmediatamente si sospecha que puede haber sido comprometido

El tercer consejo de la lista anterior es bastante interesante porque el año pasado el gobierno del Reino Unido alentó a las personas a usar contraseñas que son una combinación de tres palabras aleatorias pero reales. Otro enfoque interesante que recomienda Microsoft es que las personas respondan preguntas de seguridad fuera del tema para evitar ataques. Por ejemplo, para una pregunta de seguridad sobre dónde nació, puede responder «Verde». Esto garantiza que incluso si un atacante obtiene acceso a parte de su información básica, probablemente no podrá responder a sus preguntas de seguridad. Sin embargo, la complejidad de este enfoque también proviene de recordar respuestas fuera del tema.

En general, Microsoft sigue reiterando que el inicio de sesión sin contraseña pronto se convertirá en la norma, por lo que es mejor comenzar a adaptarse a esta nueva realidad ahora.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *