Recursos clave para acelerar su jornada sin contraseña

Mujer adulta sostiene una Surface Go 3 de platino en modo tableta mientras está en una oficina.

Por: Melanie Maynes, gerente senior de mercadotecnia de producto en Microsoft Security.

Hoy en día, todas las organizaciones enfrentan desafíos relacionados con las contraseñas: campañas de phishing, pérdida de productividad y costos de administración de contraseñas, por nombrar solo algunos. Los riesgos ahora superan los beneficios cuando se trata de contraseñas. Incluso las contraseñas más seguras son, con facilidad, susceptibles de suplantación de identidad y vulnerables a ataques, como la propagación de contraseñas y el relleno de credenciales. A las personas tampoco les gustan: un tercio de las personas encuestadas dicen que prefieren abandonar un sitio web que restablecer su contraseña. “No me quedan más contraseñas”, se ha empezado a convertir en un sentimiento demasiado común. Es hora de buscar alternativas de contraseña que sean a la vez muy seguras y convenientes. A continuación, se incluyen algunos recursos clave que pueden ayudarles a planificar e implementar sin contraseña para su organización.

Preparar a su organización para la autenticación sin contraseña

Hoy en día, existe la tecnología para hacer que los inicios de sesión sean más sencillos y seguros. Dos protocolos, WebAuthn y CTAP2, forman lo que se conoce como el estándar FIDO2, que permite a las organizaciones actualizar sus métodos de autenticación a opciones sólidas de autenticación multifactor respaldadas por hardware que no dependen en absoluto de contraseñas. En su lugar, pueden utilizar una clave física, una computadora portátil o una aplicación móvil como credencial. Dos preguntas que los clientes suelen hacer son: ¿Qué método elijo y cómo empiezo?

Hace algunos días publiqué una actualización de nuestro documento técnico de Protección sin contraseña, que desglosa los diferentes métodos de autenticación, estrategias de adopción y casos de uso. Esta guía les brinda un excelente punto de partida para pensar en su estrategia y una comprensión fundamental de cómo funciona la autenticación sin contraseña y los requisitos para cada una de las opciones.

Flujo de trabajo de izquierda a derecha que muestra el proceso de autenticación de cómo los administradores, los trabajadores de la información, los trabajadores de primera línea y los consumidores obtienen los valores agregados de usabilidad, seguridad y costo para la autenticación sin contraseña.

10 razones para amar la tecnología sin contraseña

Este año, mis colegas también crearon una serie de publicaciones en el blog 10 razones para amar la tecnología sin contraseña, que amplía muchos de los conceptos del documento técnico.

  1. Credenciales basadas en FIDO2 desarrolladas y adoptadas por la industria.
  2. Cumplimiento de los niveles 2 y 3 de garantía del autenticador del Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) (AAL2 y AAL3).
  3. Autenticación biométrica almacenada de manera local para identificar a los usuarios de forma única y segura.
  4. Inicios de sesión más rápidos con Windows Hello integrado en su PC.
  5. Llaves de seguridad portátiles en una variedad de factores de forma que funcionan en todas las plataformas.
  6. Ahorros en el servicio de asistencia técnica por solicitudes de restablecimiento de contraseña.
  7. Inicios de sesión convenientes con la aplicación Microsoft Authenticator en su teléfono inteligente.
  8. Credenciales resistentes al phishing que reducen el riesgo de compromiso en más del 99.9 por ciento.
  9. Fácil configuración y recuperación de credenciales sin contraseña con Temporary Access Pass.
  10. No se necesitan contraseñas para que los usuarios sean productivos y seguros.

Planificar de su implementación sin contraseña

Consulten la guía de implementación de autenticación sin contraseña, que profundiza en cómo planificar el proyecto, implementar diferentes métodos y administrar políticas para la autenticación sin contraseña según lo que hemos aprendido de miles de implementaciones con clientes. Usen la herramienta de recomendaciones sin contraseña en la consola de administración de Microsoft para ayudarlos a elegir el método correcto para cada una de sus audiencias.

Los enfoques de inicio de sesión de autenticación de contraseña incluyen Windows Hello para empresas, la aplicación Microsoft Authenticator y las llaves de seguridad.

También pueden obtener un recorrido práctico por las capacidades sin contraseña en Microsoft Azure Active Directory desde el video Microsoft Mechanics con Joy Chik, vicepresidenta corporativa, identidad y acceso a la red, y el anfitrión Jeremy Chapman.

Captura de pantalla del video de Microsoft Mechanics con los ponentes Jeremy Chapman y Joy Chik.

Conozcan más

Para obtener recursos adicionales y las últimas historias de clientes, visiten la página web sin contraseña de Microsoft.

Para obtener más información sobre las soluciones de seguridad de Microsoft, visiten nuestro sitio web. Agreguen el blog de Seguridad a sus favoritos para mantenerse al día con nuestra cobertura experta en asuntos de seguridad. Además, síganos en @MSFTSecurity para conocer las últimas noticias y actualizaciones sobre ciberseguridad.

Tags: , ,

Publicaciones Relacionadas