Si usa Microsoft Authenticator para administrar sus contraseñas, el reloj está marcando.
El 1 de agosto, la aplicación ya no almacenará ni administrará sus contraseñas. Eso significa que no podrá guardar contraseñas ni usar autenticación de dos factores o llenar automáticamente.
Y si la aplicación Authenticator era su administrador de contraseñas, necesitará encontrar una nueva. Microsoft se está moviendo a un método de inicio de sesión con el que nos estamos familiarizando: PassKeys. En lugar de una combinación de letras, símbolos y números, usará alfileres, escaneos de huellas digitales, reconocimiento facial o un patrón en la pantalla de bloqueo de su dispositivo para iniciar sesión en sus cuentas. Attila Tomaschek, una escritora senior de seguridad de Software de CNET y experta en seguridad digital, cree que es una opción más segura en comparación con las prácticas de contraseña de riesgo que utilizamos.
Según los números, el 49% de los adultos estadounidenses tenemos malos hábitos de contraseña, según una encuesta de CNET. Tener una contraseña que use para varias cuentas o que es fácil de adivinar puede ponerlo en riesgo de que los piratas informáticos roben sus datos.
Hay menos de una semana antes del gran cambio. Por lo tanto, es hora de descubrir cómo funcionará PassKeys con Microsoft y elegir un nuevo Administrador de contraseñas. Esto es lo que necesita saber para comenzar.
Microsoft Authenticator dejará de admitir contraseñas el 1 de agosto
Microsoft Authenticator alberga sus contraseñas y le permite iniciar sesión en todas sus cuentas de Microsoft usando un PIN, reconocimiento facial como Windows Hello u otros datos biométricos como una huella digital. El autenticador se puede utilizar de otras maneras, como verificar que está iniciando sesión si olvidó su contraseña o utilizando la autenticación de dos factores como una capa adicional de seguridad para sus cuentas. En junio, la compañía dejó de dejar que los usuarios agregaran contraseñas al autenticador.
A partir de este mes, no podrá utilizar la función de contraseña de enfoque automático. Y el próximo mes, ya no podrá usar contraseñas guardadas.
Si aún desea usar contraseñas en lugar de Keeys, puede almacenarlas en Microsoft Edge. Sin embargo, los expertos en CNET recomiendan adoptar PassKeys durante esta transición. «Los Keeys usan criptografía de clave pública para autenticar a los usuarios, en lugar de confiar en que los usuarios mismos crean sus propias contraseñas (a menudo débiles o reutilizadas) para acceder a sus cuentas en línea», dijo Tomaschek.
Por qué PassKeys es una mejor alternativa a las contraseñas
Entonces, ¿qué es exactamente un llave maestra? Es una credencial creada por Fast Identity Online Alliance que utiliza datos biométricos o un PIN para verificar su identidad y acceder a su cuenta. Piense en usar su huella digital o ID de cara para iniciar sesión en su cuenta. Eso es generalmente más seguro que usar una contraseña que es fácil de adivinar o susceptible a un ataque de phishing.
«Las contraseñas se pueden descifrar, mientras que las verses pasas necesitan tanto el público como la clave privada almacenada localmente para autenticar a los usuarios, lo que puede ayudar a mitigar los riesgos como ser víctima de phishing y ataques con fuerza bruta o forcedura de credenciales», dijo Tomaschek.
Passkeys no se almacena en servidores como contraseñas. En cambio, se almacenan solo en su dispositivo personal. Más convenientemente, esto elimina las conjeturas de recordar sus contraseñas y la necesidad de un Administrador de contraseñas.
Cómo configurar una tecla Passey en Microsoft Authenticator
Microsoft dijo en una publicación de blog del 1 de mayo que detectará automáticamente la mejor clave de passación para configurar y hacer que su opción de inicio de sesión predeterminada. «Si tiene una contraseña y un ‘código único’ configurado en su cuenta, le pediremos que inicie sesión con su código único en lugar de su contraseña. Después de iniciar sesión, se le solicitará que inscriba una tecla PassKey. Luego, la próxima vez que inicie sesión, se le pedirá que inicie sesión con su PassKey», según la publicación del blog.
Para configurar una nueva clave, abra su aplicación de autenticador en su teléfono. Toque su cuenta y seleccione «Configurar una tecla PassKey». Se le pedirá que inicie sesión con sus credenciales existentes. Después de iniciar sesión, puede configurar el PassKey.
Otras alternativas de Administrador de contraseñas
Dado que Microsoft eliminará todas sus contraseñas en dos semanas, necesitará un nuevo lugar para almacenar sus contraseñas de manera segura. Tomaschek tiene algunas de las mejores recomendaciones de Administrador de contraseñas después de probar y revisar varias.
La recomendación superior es BitWarden para su transparencia. Es de código abierto y audita anualmente. Desde una perspectiva de precio, el plan gratuito le permite almacenar contraseñas infinitas en dispositivos ilimitados. El plan gratuito también incluye características por las que la mayoría de los administradores de contraseñas cobrarán, incluido el intercambio de contraseñas y un generador de nombre de usuario y contraseña.
Los planes actualizados de BitWarden tienen otras características mejoradas que también podrían valer el costo.
Personalmente, Tomaschek ha estado usando 1Password por un tiempo, y le gusta la interfaz y el plan familiar. A pesar de que es segundo en la lista, Tomaschek dice que es tan bueno como Bitwarden.