‎3 recursos clave para acelerar tu viaje sin contraseña‎

Adult female holding a platinum Surface Go 3 in tablet mode while in an office setting.

‎Hoy en día, todas‎‎las organizaciones se enfrentan a desafíos relacionados con las contraseñas: campañas de phishing, pérdida de productividad y costos de administración de contraseñas, por nombrar solo algunos. Los riesgos ahora superan los beneficios cuando se trata de contraseñas. Incluso las contraseñas más seguras son fácilmente phishing y vulnerables a los ataques, como el rociado de contraseñas y el relleno de credenciales. A la gente tampoco‎‎le gustan:‎‎un tercio de las personas encuestadas‎‎ dicen que prefieren abandonar un sitio web que restablecer su contraseña. «No me quedan más contraseñas», se está convirtiendo en un sentimiento demasiado común. Es hora de buscar alternativas de contraseña que sean altamente seguras y convenientes. Estos son algunos recursos clave que pueden ayudarle a planificar e ‎‎implementar sin contraseña‎‎ para su organización.‎

‎1. Preparación de la organización para la autenticación sin contraseña‎

‎Hoy en día, la tecnología existe para hacer que los inicios de sesión sean más simples y seguros. Dos protocolos, WebAuthn y CTAP2, forman lo que‎‎se conoce como el estándar FIDO2, que permite a las organizaciones actualizar sus métodos de autenticación a opciones de ‎‎autenticación multifactor‎‎ respaldadas por hardware que no dependen en absoluto de las contraseñas. En su lugar, puede usar una clave física, una computadora portátil o una aplicación móvil como credencial. Dos preguntas que los clientes suelen hacer son ¿qué método elijo y cómo puedo empezar?‎

‎Recientemente publiqué una actualización de nuestro documento ‎‎técnico de protección sin contraseña,‎‎que desglosa los diferentes métodos de autenticación, estrategias de adopción y casos de uso. Esta guía le brinda un excelente punto de partida para pensar en su estrategia y una comprensión fundamental de cómo funciona la autenticación sin contraseña y los requisitos para cada una de las opciones.‎

Workflow from left to right showcasing the authentication process for how administrators, info workers, firstline workers, and consumers arrive at the Usability, Security, and Cost value additions for passwordless authentication.

‎10 razones para amar sin contraseña‎

‎Este año, mis colegas también crearon una serie de publicaciones de blog ‎‎10 razones para amar sin contraseña,‎‎que amplía muchos de los conceptos en el documento técnico.‎

  1. ‎Credenciales basadas en FIDO2 desarrolladas‎‎ y adoptadas por la industria.‎
  2. ‎Cumplimiento de los niveles de garantía de autenticación 2 y 3 (AAL2 y AAL3) del Instituto Nacional de Estándares y Tecnología (NIST).‎
  3. ‎Autenticación biométrica almacenada localmente para identificar de forma única y segura a los usuarios.‎
  4. ‎Inicios de sesión más rápidos con ‎‎Windows Hello‎‎ integrado en tu PC.‎
  5. ‎Claves de seguridad portátiles en una variedad de factores de forma que funcionan en todas las plataformas.‎
  6. ‎Ahorros del servicio de asistencia de las solicitudes de restablecimiento de contraseña.‎
  7. ‎Inicios de sesión convenientes con la ‎‎aplicación Microsoft Authenticator‎‎ en su teléfono inteligente.‎
  8. ‎Credenciales resistentes al phishing que reducen el riesgo de compromiso en más del 99,9 por ciento.‎
  9. ‎Fácil configuración y recuperación de credenciales sin contraseña con ‎‎Temporary Access Pass.‎
  10. ‎No se necesitan contraseñas para que los usuarios sean productivos y seguros.‎

‎2. Planificación de la implementación sin contraseña‎

‎Consulte la ‎‎guía de implementación de autenticación sin contraseña,‎‎que profundiza en cómo planificar el proyecto, implementar diferentes métodos y administrar políticas para la autenticación sin contraseña en función de lo que hemos aprendido de miles de implementaciones con clientes. Usa la ‎‎herramienta de recomendaciones sin contraseña‎‎ de la consola de administración de Microsoft para que te ayude a elegir el método adecuado para cada una de tus audiencias.‎

Password authentication sign in approaches include Windows Hello for Business, the Microsoft Authenticator App, and Security Keys.

‎También puede obtener un recorrido práctico por las capacidades sin contraseña en Microsoft Azure Active Directory del video ‎‎Microsoft Mechanics‎‎ con Joy Chik, vicepresidente corporativo de identidad y acceso a la red, y el anfitrión Jeremy Chapman.‎

Screenshot from Microsoft Mechanics video with speakers Jeremy Chapman and Joy Chik.

‎3. Aprender de los expertos‎

‎Los datos son útiles, pero a veces quieres escuchar a personas con experiencia. Únase a expertos en seguridad el ‎‎miércoles 13 de octubre de 2021, de 10:00 a.m. a 11:30 a.m., hora del Pacífico‎‎ para ‎‎ ‎‎que su futuro sin contraseña comience ahora,‎‎un evento digital donde aprenderá más sobre la autenticación sin contraseña y las mejores prácticas para adoptar una estrategia sin contraseña en toda la organización.‎

‎Aprenderás a:‎

  • ‎Reduzca su riesgo de seguridad.‎‎ ‎‎Alex Simons,‎‎Vicepresidente Corporativo de Gestión de Programas de Identidad, ‎‎Alex Weinert,‎‎Director de Seguridad de Identidad, y ‎‎Pamela Dingle,‎‎Directora de Estándares de Identidad, cubrirán los desafíos de las contraseñas que los clientes han enfrentado y los beneficios de pasar a tecnologías sin contraseña. Los métodos sin contraseña, como la biometría, hacen que sea mucho más sencillo para las personas iniciar sesión, y mucho más difícil para los atacantes implementar una campaña de phishing exitosa. Los desarrolladores también tienen un papel en la reducción del riesgo de contraseñas, por lo que ‎‎Mike Hanley,‎‎director de seguridad de GitHub, compartirá cómo han adoptado la tecnología sin contraseña para el desarrollo de aplicaciones.‎
  • ‎Implemente en su organización.‎‎ Si la autenticación sin contraseña en toda la organización suena demasiado buena para ser verdad, querrá escuchar a ‎‎Mark Russinovich,‎‎director de tecnología de Azure, y ‎‎Bret Arsenault,‎‎director de seguridad de Microsoft. En esta sesión conjunta, hablarán sobre las lecciones aprendidas de la adopción de una estrategia sin contraseña en Microsoft y la prueba de los límites sobre hasta qué punto la tecnología sin contraseña puede extenderse a su entorno híbrido.‎
  • ‎Ayude a que sea una transición sin problemas para los usuarios.‎‎ La transición a una organización sin contraseña no se trata solo de la tecnología adecuada, también se trata de lograr que las personas adopten algo nuevo. ‎‎Charles Duhigg,‎‎autor del bestseller del New York Times ‎‎The Power of Habit‎‎ y ‎‎Smarter, Faster, Better‎‎ explicará por qué los humanos tienen tantos dificultades para obtener contraseñas correctas, y por qué deberíamos dejar de esperar que lo hagan. Explicará la psicología detrás de los hábitos de contraseña y analizará la historia para obtener información sobre cómo los líderes de ciberseguridad pueden ayudar a las personas a estar más seguras.‎
  • ‎Dé el primer paso en su viaje de Zero Trust.‎‎ También aprenderá del anfitrión del evento, ‎‎Vasu Jakkal,‎‎Vicepresidente Corporativo de Seguridad, Cumplimiento e Identidad, sobre por qué la no tener contraseña es un componente necesario de una estrategia de seguridad ‎‎Zero Trust,‎‎ que comienza con la premisa de que debe verificar explícitamente cada solicitud de acceso. Hay costos financieros y humanos con los ataques cibernéticos, y ella aconseja sobre los pasos a seguir para fortalecer su seguridad digital.‎

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.