Microsoft insta a las empresas a cerrar las contrase√Īas para la autenticaci√≥n multifactor de voz y texto

Un ejecutivo de Microsoft insta a las empresas a alejarse del método más popular de autenticación multifactor (MFA), códigos de acceso de una sola vez enviados a dispositivos móviles a través de texto o voz, para diferentes enfoques, incluidos los autenticadores de aplicaciones, que afirma son más seguros.

¬ęHa llegado el momento de alejarse de los SMS y la autenticaci√≥n multifactor de voz (MFA)¬Ľ, dijo Alex Weinert, director de seguridad de identidad, en una publicaci√≥n del 10 de noviembre en un blog de Microsoft. ¬ęEstos mecanismos se basan en redes telef√≥nicas p√ļblicas conmutadas (PSTN) y creo que son los m√©todos MFA menos seguros disponibles en la actualidad¬Ľ.

Weinert dijo que otros m√©todos de MFA son m√°s seguros, llamando a Microsoft Authenticator, el autenticador basado en aplicaciones de su compa√Ī√≠a, y Windows Hello, la etiqueta general de Microsoft para tecnolog√≠a biom√©trica, incluido el reconocimiento facial y la verificaci√≥n de huellas dactilares. No es una coincidencia que Weinert anunciara tecnolog√≠as que Microsoft impuls√≥ agresivamente en su campa√Īa para persuadir a las empresas de que no usen contrase√Īas.

Hace m√°s de un a√Īo, Weinert explic√≥ c√≥mo, en su opini√≥n, las contrase√Īas por s√≠ solas no son una defensa contra el robo de credenciales, pero que, al habilitar MFA, ¬ęsu cuenta tiene un 99,9% menos de probabilidades. estar comprometido ¬ę. Ese consejo no ha cambiado, pero la postura de Microsoft sobre MFA ahora se ha reducido. ¬ęMFA es esencial, estamos discutiendo cuales M√©todo MFA a utilizar, no yo use MFA ¬ę, escribi√≥ la semana pasada.

Weinert marc√≥ una lista de fallas de seguridad en MFA basada en SMS y voz, la t√©cnica que generalmente env√≠a un c√≥digo de seis d√≠gitos a un n√ļmero de tel√©fono verificado predeterminado. Estos defectos, dijo Weinert, iban desde la falta de cifrado (los textos se env√≠an sin cifrar) hasta la vulnerabilidad a la ingenier√≠a social.

La autenticación basada en aplicaciones, dijo Weinert, es un medio mucho más seguro para los propósitos de WFA. Luego anunció Microsoft Authenticator, disponible en versiones para Android de Google e iOS de Apple.

Authenticator cuenta con comunicaciones encriptadas, admite reconocimiento facial y de huellas dactilares, lo que permite a los usuarios autenticarse utilizando estas tecnologías cuando, por ejemplo, sus computadoras portátiles suministradas por la empresa no lo hacen. Authenticator también admite códigos de acceso de un solo uso, duplicando el mecanismo WFA basado en SMS, aunque en forma cifrada de principio a fin.

Hasta cierto punto, Microsoft ha puesto sus pol√≠ticas donde est√° su boca. Desde el a√Īo pasado, los nuevos inquilinos de Office 365 y Microsoft 365 han ido acompa√Īados de una serie de configuraciones de opciones de llamada predeterminadas configuraci√≥n de seguridad predeterminada, que requieren que cada usuario se autentique a trav√©s de MFA. La aplicaci√≥n Microsoft Authenticator es el m√©todo MFA predeterminado.

Copyright © 2020

Nuestra puntuación
¬°Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)