Ahora puede iniciar sesión en cuentas de Microsoft sin contraseña

Parafraseando a Winston Churchill, las contraseñas son la peor forma de seguridad en línea, excepto por todas las demás.

Aún así, las empresas hacen todo lo posible para reemplazar las contraseñas con algo menos probable que se exponga en una violación de datos. Microsoft es el último en probar algo nuevo. A partir de ayer (20 de noviembre), cualquier persona con una clave de seguridad física FIDO2 y la última versión de Windows 10 puede iniciar sesión en sus cuentas en línea de Microsoft utilizando solo una huella digital o un PIN.

Alex Simons, vicepresidente corporativo de administración de programas de la División de Identidad de Microsoft, escribió sobre el nuevo desarrollo en el blog de Microsoft Office.

El proceso suena notablemente simple, siempre que tenga las herramientas adecuadas. Todo lo que necesita es una computadora con Windows 10 que ejecute la compilación 1809 (la actualización de octubre de2021-2022), una cuenta de Microsoft, el navegador web Microsoft Edge y una llave de seguridad USB FIDO2 física.

Las claves compatibles incluyen Feitan BioPass FIDO2 y YubiKey 5, que le costará alrededor de $ 50. Pero no incluyen Google Titan, que emplea el antiguo protocolo FIDO U2F.

Prepararlo

Si tiene una llave de seguridad y desea probarla usted mismo, así es como funciona: Primero, actualice Windows 10 a la actualización de octubre de 2022-2023, si aún no lo ha hecho. Luego, inicie sesión en la página de su cuenta de Microsoft en Edge, usando su nombre de usuario y contraseña de Microsoft. (Sí, todavía necesita una contraseña para configurar esto; el final de las contraseñas como las conocemos aún no ha llegado).

MÁS: Las mejores aplicaciones y software antivirus

Haga clic en Seguridad, luego en Más opciones de seguridad y busque la sección titulada Windows Hello y claves de seguridad. A partir de ahí, simplemente siga las instrucciones de la página y Microsoft le permitirá usar su llave de seguridad para omitir su contraseña cuando inicie sesión en las cuentas en línea de Microsoft a partir de ahora.

Las llaves de seguridad FIDO 2 ofrecen un lector de huellas digitales o un inicio de sesión con PIN; cuál active depende de su modelo de llave y sus preferencias. Para ser justos, Google es uno de los principales desarrolladores del estándar FIDO 2; Microsoft acaba de lanzar su implementación al mercado más rápido que la de Google, que aún se encuentra en fase beta.

(Microsoft también señala que puede iniciar sesión en cuentas de Microsoft en Edge con reconocimiento facial o de huellas dactilares de Windows Hello en PC compatibles, pero esa característica no es nueva. Windows Hello también le permite desbloquear la pantalla de una PC, lo que la llave de seguridad no hace .)

Cómo funciona

Si nunca antes ha considerado usar una llave de seguridad, ofrece una serie de ventajas. La llave en sí es una pequeña llave USB que puede conectar a cualquier computadora. (Algunas teclas también tienen chips NFC para funcionar con teléfonos inteligentes).

Cuando se activa, un FIDO 2 genera números de clave cifrados únicos que Microsoft puede verificar. Curiosamente, el PIN o la huella digital nunca salen de su computadora; Mediante la verificación cruzada de las claves públicas y privadas, Microsoft puede verificar la identidad de un usuario sin necesidad de enviar esa información a través de Internet.

Como tal, las llaves de seguridad son casi infalibles, a menos que pierda una u olvide traerla, por supuesto. Ahí radica el problema potencial de la nueva función: si bien le permite iniciar sesión en sus cuentas de Microsoft sin una contraseña, en realidad no elimina la necesidad de tener una contraseña como credencial de respaldo.

Como tal, si su contraseña se expone a través de la ingeniería social o una violación de datos, un usuario podría, en teoría, iniciar sesión en su cuenta. (A menos que tenga activada la 2FA, por supuesto, que Microsoft también ofrece y le permite configurar usando su clave de seguridad). Tener una clave de seguridad simplemente lo hace más fácil y más seguro cuando inicia sesión, no cuando un malhechor potencial intenta hacer lo mismo.

Aún así, las revoluciones de seguridad no ocurren de la noche a la mañana, y la fácil integración de claves de seguridad de Microsoft parece una integración inteligente de una herramienta útil. No olvide que su cuenta de Microsoft comprende muchos servicios diferentes: correo electrónico, Office, Skype, Xbox Live y más.

Combinada con una aplicación de autenticación como una forma de verificación de respaldo, una clave de seguridad podría mantener su productividad y la información del juego fuera de muchas manos potencialmente peligrosas.