En un evento de hoy centrado en inteligencia artificial, herramientas de seguridad y nuevos dispositivos Surface, Microsoft anunció que los usuarios de Windows 11 pronto podrán aprovechar mejor las claves de acceso, las credenciales digitales que se pueden utilizar como método de autenticación para sitios web y aplicaciones.
Una vez que se implemente la compatibilidad ampliada con claves de acceso, los usuarios de Windows 11 podrán crear una clave de acceso utilizando Windows Hello, la función de control de acceso y identidad biométrica de Windows. Luego podrán usar esa clave de acceso para acceder a sitios web o aplicaciones compatibles usando su rostro, huella digital o PIN.
Las claves de acceso de Windows 11 se pueden administrar en los dispositivos en los que están almacenadas o guardarse en un teléfono móvil para mayor comodidad.
“Durante los últimos años, nos hemos comprometido a trabajar con nuestros socios de la industria y la Alianza FIDO para promover el futuro sin contraseñas con claves de acceso”, escribió Microsoft en un blog. correo esta mañana. “Las claves de acceso son el futuro multiplataforma y multiecosistema para acceder a sitios web y aplicaciones”.
Microsoft comenzó a implementar soporte para la administración de claves de acceso hace varios meses en el canal de desarrollo de Windows Insider, pero esto marca la disponibilidad general de la capacidad.
Los actores de las grandes tecnologías más allá de Microsoft, incluidos Google y Apple, han comenzado a unirse en torno a la tecnología de claves de acceso. Hace aproximadamente un año, Microsoft, Google y Apple se comprometieron juntos a adoptar el estándar de inicio de sesión sin contraseña, conocido coloquialmente como “claves de acceso”, de la Alianza FIDO y el Consorcio World Wide Web, y el esfuerzo parece estar dando frutos lentamente. .
Con las claves de acceso, la autenticación de los usuarios se sincroniza en sus dispositivos a través de la nube mediante pares de claves criptográficas, lo que les permite iniciar sesión en sitios web y aplicaciones utilizando los mismos datos biométricos o PIN que utilizan para desbloquear sus dispositivos. Esto hace que sea mucho más difícil para los delincuentes acceder a las cuentas de los usuarios de forma remota, dado que se necesita acceso físico al dispositivo del usuario.
Si bien los sistemas de autenticación multifactor y los administradores de contraseñas ofrecen mejoras de seguridad razonables con respecto a las contraseñas tradicionales, no están exentos de fallas. Por ejemplo, se puede interceptar un código de autenticación enviado por SMS. Y para algunos, tener que utilizar una herramienta de administración de contraseñas de terceros puede ser simplemente una molestia.
El año pasado, Google anunció que Android y Google Chrome admitirían claves de acceso y, en mayo, incorporó compatibilidad con claves de acceso a las cuentas personales de Google y sus servicios de inicio de sesión. iOS obtuvo herramientas de gestión de claves de acceso en septiembre. Dashlane fue la primera empresa que admitió el almacenamiento de claves de acceso en una extensión de navegador web, seguida por NordPass en febrero de 2023. Y sitios web como GitHub.com, PayPal y DocuSign.com ahora funcionan con claves de acceso.
Source link