Tecnología | Noticias | 03 DIC 2018

¡Adiós contraseñas! Windows Hello permite 'logear' con factores biométricos

El gigante anunció varias actualizaciones que permiten inicios de sesión más sencillos, rápidos y seguros gracias a Windows Hello.
biometría
Redacción

Una forma de dificultar el acceso de los usuarios a una cuenta de usuario es agregar más factores de autenticación que solo una contraseña, y con las últimas generaciones de teléfonos móviles, los factores biométricos se han vuelto populares. Los factores biométricos, como las huellas dactilares o el reconocimiento facial, tienen una baja tolerancia a fallos y son fáciles de usar con los sensores y cámaras incorporados en el móvil.

Windows Hello es un sistema para autenticar usuarios de Windows mediante biometría. Es compatible con el protocolo de seguridad FIDO (Fast Identity Online) que permite a los usuarios logear en diferentes cuentas utilizando huellas dactilares, iris o reconocimiento facial. Desde principios de este mes, con la última versión de Windows 10 (1809), FIDO2 también es compatible, además de los métodos mencionados anteriormente, también admite la autenticación con claves de hardware como Yubikey.

Windows Hello para empresas

Recientemente, Microsoft introdujo una extensión de Windows Hello para empresas, que permite usar el sistema para autenticar a sus usuarios y, al menos, eliminar sus contraseñas. Windows Hello for Business se inclina hacia la directiva de grupo o la administración de dispositivos móviles en Active Directory para administrar y mantener la función de Windows Hello para los usuarios de la organización.

Lo que hace es combinar los valores biométricos únicos para cada usuario con claves criptográficas que reemplazan la contraseña como método de autenticación. Estas claves se almacenan en un hardware especialmente personalizado y se cifran en el software. Solo están encriptados si Windows los encuentra auténticos. Para las organizaciones que por alguna razón no quieren usar datos biométricos, existe la oportunidad de usar códigos PIN.

El sistema protege a los usuarios significativamente mejor que las contraseñas porque utiliza los tres factores que generalmente se asocian con la autenticación segura: cualquier usuario tiene clave privada, cualquier usuario sabe un código pin o contraseña y cualquier usuario es huella digital o rostro.

 



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios