Microsoft ha anunciado que todas las nuevas cuentas de Microsoft estarán “sin contraseña predeterminada” para asegurarlas contra ataques con contraseña como phishing, fuerza bruta y el relleno de información de identificación.
El anuncio se produce después de que la compañía comenzó a implementar Flujo de registro de conexión y registro (UX) Para aplicaciones web y móviles en marzo, optimizado para la autenticación sin contraseña y la primera autenticación.
“En el marco de este UX simplificado, modificamos el comportamiento predeterminado para nuevas cuentas. Las nuevas cuentas de Microsoft ahora serán” sin contraseña predeterminada “, dijo Joy Chik, presidente de Microsoft para el acceso de identidad y red, y Vasu Jakkal, vicepresidente de empresas para Microsoft Safety.
“Los nuevos usuarios tendrán varias opciones sin contraseña para conectar su cuenta y nunca necesitarán registrar una contraseña. Los usuarios existentes pueden visitar la configuración de su cuenta para eliminar su contraseña”.
Redmond dice que el mejor método sin contraseña se activará para cada cuenta y se definirá de forma predeterminada. La compañía también quiere que más clientes vayan a PassKeys, una alternativa más segura a las contraseñas que usan autenticación biométrica, como huellas digitales y reconocimiento facial.
Una vez que estén conectados, los usuarios serán invitados a registrar un pase de pase, y la próxima vez que se conecten a sus cuentas, serán invitados a conectarse con su clave de aprobación.
“Esta experiencia simplificada le permite firmar más rápidamente y en nuestras experiencias redujo el uso de la contraseña en más del 20%”, agregaron Chik y Jakkal.
“Si bien se registran cada vez más personas, el número de autenticaciones de contraseña continuará disminuyendo hasta que podamos eliminar por completo la atención de contraseña”.
Microsoft es miembro de la Junta Directiva de la Alianza FIDO, una asociación abierta de la industria lanzada hace más de diez Método de conexión sin contraseña estándar Utilizado por 15 mil millones de cuentas de usuario para la autenticación.
También implementó la autenticación de PassKey para cuentas personales de Microsoft hace un año después de agregar un Dekeke Manager integrado para Windows Hello con la actualización de la función Windows 11 22H2.
Más recientemente, comenzó a probar las actualizaciones de la API de WebAuthn para agregar la administración del uso de proveedores de PassKey de tercera parte para la autenticación sin contraseña de Windows 11.
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.