Si estás cansado de de crear, recordar e ingresar contraseñas, no estás solo: Microsoft está ahora de su lado.
La compañía dijo que ahora admite una forma de inicio de sesión de Windows usando una llave USB que contiene información cifrada única y que evita la necesidad de una contraseña, o incluso un nombre de cuenta. Esta forma de inicio de sesión utiliza la criptografía para evitar cualquier piratería efectiva en la cuenta.
Un intruso que intente invadir tu vida digital también tendría que entrometerse físicamente para obtener una clave de hardware. Algunos modelos clave también requieren un escaneo de huellas digitales para activarse, lo que agrega otro desafío.
Estas claves no son baratas (cuestan de US$20 a US$60), pero eso puede valer la pena para cualquier persona que haya experimentado una violación de la cuenta o se preocupe por la información financiera, o los secretos de la compañía, que sean robados o mal utilizados. Se puede usar una sola clave con múltiples sitios e incluso software instalado localmente.
Los usuarios registran una clave con un sitio o servicio, como el inicio de sesión central de Microsoft para servicios como Office, OneDrive, Outlook, Skype y Xbox Live. Después de ese registro inicial, el inicio de sesión requiere tocar un botón en la llave USB o usar el reconocimiento de huellas dactilares.
Actualmente, Yubikey y Feitian venden varias opciones para funciones clave y tipos de USB. El inicio de sesión sin contraseñas de Microsoft requiere Windows 10 (y la actualización de octubre de 2018) y funciona con su navegador Edge en una computadora de escritorio con un puerto USB disponible.
El inicio de sesión sin contraseña supera las debilidades en cuentas y contraseñas al confiar en información privada, única y compleja almacenada en las llaves USB. Durante el inicio de sesión, el sitio y la clave se comunican a través del navegador, aunque un sistema operativo también podría desempeñar esa función. Tanto el sitio como la clave se identifican entre sí de forma segura, lo que permite a un usuario saber que el sitio no es fraudulento al mismo tiempo que el sitio valida que el usuario es legítimo.
Google admite una versión de este estándar que utiliza claves USB que se emparejan con contraseñas, para la llamada “autenticación de dos factores”, en la que la contraseña y el código generado y enviado por la clave USB forman dos tipos de validación independientes. Estas claves más antiguas no se pueden actualizar al nuevo estándar sin contraseña, pero pueden seguir funcionando como un segundo factor con una contraseña.
El inicio de sesión de esta llave USB se basa en un estándar de la industria llamado FIDO2 de Fast Alliance Identity Online (FIDO) Alliance, que incluye miembros como Microsoft, Amazon, JP Morgan Chase, Intel, Goldman Sachs y Google.
Por Glenn Fleishman