Las nuevas cuentas de Microsoft usarán claves de accesos de manera predeterminada, según anuncia la firma de Redmond. Este método de autenticación, más seguro que las típicas contraseñas, ayudarán a prevenir ataques como el phishing, fuerza bruta y robo de credenciales.

Las claves de acceso (Passkeys) son la alternativa más interesante al uso de las contraseñas y un año después de que Microsoft anunciara la compatibilidad para cuentas cliente, el gigante del software da un paso más en su implementación. Todos los grandes proveedores de servicios han confirmado su compromiso con esta función de seguridad en un futuro sin contraseñas y el anuncio de Microsoft el mismo día que se celebra el Día Mundial de las contraseñas, lo va a impulsar aún más y esperemos de manera definitiva.

Claves de acceso por defecto

«Como parte de esta experiencia de usuario simplificada, estamos cambiando el comportamiento predeterminado de las cuentas nuevas. Las nuevas cuentas de Microsoft ahora no necesitarán contraseña de forma predeterminada«, explican desde Microsoft.

Los nuevos usuarios tendrán varias opciones para iniciar sesión sin contraseña y nunca necesitarán registrar una. Una vez que hayan iniciado sesión, se les solicitará que registren una clave de acceso para autenticación. Los usuarios existentes también podrán cambiarla, editando la configuración de su cuenta para eliminar su contraseña.

«Esta experiencia simplificada permite iniciar sesión más rápido y, en nuestros experimentos, ha reducido el uso de contraseñas en más del 20%», aseguran. «A medida que más personas registren claves de acceso, el número de autenticaciones de contraseñas seguirá disminuyendo hasta que finalmente podamos eliminar por completo la compatibilidad con contraseñas«.

Microsoft es miembro de la junta directiva de FIDO Alliance, una asociación industrial abierta que promueve las claves de acceso como un método de inicio de sesión sin contraseña. El uso de claves de acceso reduce significativamente el riesgo de violaciones de datos, ya que brindan protección contra ataques de phishing evitando los robos y accesos no autorizados.

Funcionan con códigos únicos (credenciales de autenticación WebAuthn también conocidas como credenciales FIDO) vinculados a dispositivos específicos, como computadoras, tabletas o teléfonos inteligentes. Otra de sus ventajas es que diferencia de las contraseñas que se almacenan en servidores (y por tanto pueden ser pirateadas o interceptadas), las claves de acceso son más seguras porque se almacenan localmente en los dispositivos.

Aunque todas las grandes tecnológicas están impulsando el uso de claves de acceso, Microsoft es uno de los más avanzados. Implementó soporte para autenticación con clave de acceso para cuentas personales hace un año, después de agregar un administrador de claves de acceso integrado para Windows Hello con la actualización de funciones en Windows 11 22H2. Más recientemente, comenzó a probar actualizaciones de la API de WebAuthn para agregar soporte para el uso de proveedores de claves de acceso de terceros para la autenticación sin contraseña de Windows 11.

Tomado de muycomputerpro