Microsoft ha estado trabajando para hacer realidad el inicio de sesión sin contraseña para Windows y las cuentas de Microsoft durante años, y hoy esos esfuerzos dan frutos: The Verge informa que a partir de hoy, los usuarios pueden eliminar por completo sus contraseñas de sus cuentas de Microsoft y optar por confiar en Microsoft Authenticator o alguna otra forma de verificación para iniciar sesión en nuevos dispositivos. Microsoft agregó soporte de inicio de sesión sin contraseña para cuentas profesionales y educativas en marzo, pero esta es la primera vez que se ofrece la función para cuentas individuales antiguas de Microsoft.
Las cuentas sin contraseña mejoran la seguridad al eliminar las contraseñas por completo de la ecuación, lo que hace imposible obtener cualquier tipo de acceso a la información completa de su cuenta sin acceso a lo que sea que use para verificar su identidad para la autenticación de dos factores. Incluso si protege su cuenta de Microsoft con autenticación de dos factores, un atacante que conozca la contraseña de su cuenta de Microsoft podría probar esa contraseña en otros sitios para ver si la ha reutilizado en alguna parte. Y algunas formas de autenticación de dos factores, particularmente 2FA basada en SMS, tienen sus propios problemas de seguridad.
El mensaje de advertencia que verá cuando active la función de cuenta sin contraseña.
andres cunningham
Microsoft ha ofrecido autenticación sin contraseña para Windows 10 y cuentas de Microsoft desde hace un tiempo, y si ya está aprovechando esas funciones, no tiene que cambiar nada sobre cómo inicia sesión en sus dispositivos. Solo necesita visitar el sitio de la cuenta de Microsoft, ir a la pestaña Seguridad, seleccionar “Opciones de seguridad avanzadas” y activar la función de cuenta sin contraseña para eliminar su contraseña por completo.
Si desea dejar de usar contraseñas por completo, la forma más fácil y segura para la mayoría de las personas es usar la aplicación Microsoft Authenticator en su teléfono; si ya la tienes instalada, todo lo que necesitas hacer para confirmar la eliminación de la contraseña de tu cuenta es abrir la aplicación y aprobar el cambio. Otras aplicaciones de autenticación como Authy o Google Authenticator no funcionarán con el formato de código QR que usa Microsoft para habilitar cuentas sin contraseña. También puede usar un token de seguridad físico como Yubikey o una PC compatible con Windows Hello para iniciar sesión.