Header Ads Widget

Ticker

6/recent/ticker-posts

Microsoft exhorta a las empresas a abandonar los códigos de acceso de autenticación multifactor de voz y texto

 Autenticación de múltiples factores (MFA) / autenticación de dos factores (2FA) / código de seguridad de un solo uso


Un ejecutivo de Microsoft está instando a las empresas a abandonar el método de autenticación multifactor (MFA) más popular, códigos de acceso de una sola vez enviados a dispositivos móviles a través de texto o voz, para diferentes enfoques, incluidos los autenticadores de aplicaciones, que, según él, son más seguros.

"Es hora de comenzar a alejarse de los mecanismos de autenticación multifactor (MFA) por SMS y voz", afirmó Alex Weinert, director de seguridad de identidad, en una publicación del 10 de noviembre en un blog de Microsoft . "Estos mecanismos se basan en redes telefónicas conmutadas públicamente (PSTN) y creo que son los menos seguros de los métodos MFA disponibles en la actualidad".

Weinert argumentó que otros métodos de MFA son más seguros, y mencionó Microsoft Authenticator, el autenticador basado en aplicaciones de su empresa, y Windows Hello, la etiqueta general de la tecnología biométrica de Microsoft, incluido el reconocimiento facial y la verificación de huellas dactilares. No es una coincidencia que Weinert promocionara las tecnologías que Microsoft ha impulsado agresivamente en su campaña para convencer a las empresas de que no utilicen contraseñas.

Weinert marcó una lista de fallas de seguridad en MFA basado en SMS y voz, la técnica que generalmente envía un código de seis dígitos a un número de teléfono predeterminado y verificado. Esos defectos, dijo Weinert, iban desde la falta de cifrado (los textos se envían sin cifrar) hasta la vulnerabilidad a la ingeniería social.

La autenticación basada en aplicaciones, sostuvo Weinert, es un medio mucho más seguro para los fines de la WFA. Luego promocionó Microsoft Authenticator, que viene en versiones para Android de Google y iOS de Apple.

Authenticator cuenta con comunicación encriptada, admite reconocimiento facial y de huellas dactilares, lo que permite a los usuarios autenticarse utilizando esas tecnologías cuando, por ejemplo, sus computadoras portátiles suministradas por la empresa no lo hacen. Authenticator también admite códigos de acceso de un solo uso, duplicando el mecanismo de WFA basado en SMS, aunque en forma cifrada de principio a fin.

Hasta cierto punto, Microsoft ha puesto sus políticas donde está su boca. Desde el año pasado, los nuevos inquilinos de Office 365 y Microsoft 365 han ido acompañados de un conjunto de configuraciones de opciones predeterminadas llamadas valores predeterminados de seguridad , que requieren que cada usuario se autentique a través de MFA. La aplicación Microsoft Authenticator es el método MFA predeterminado.

Publicar un comentario

0 Comentarios