Aquest Dia Mundial de la Contrasenya considereu abandonar les contrasenyes per complet


Sabíeu que el 5 de maig de 2022 és el Dia Mundial de la Contrasenya?1 Creat per professionals de la ciberseguretat el 2013 i designat com el primer dijous de cada maig, el Dia Mundial de la Contrasenya té com a objectiu fomentar bons hàbits de contrasenya que ajudin a mantenir la nostra vida en línia segura. Pot semblar estrany tenir un dia reservat per honorar una cosa amb la qual gairebé ningú no vol tractar, com tenir unes vacances per presentar els vostres impostos sobre la renda (de fet, podria ser una bona idea). Però en el món actual del treball en línia, l’escola, les compres, l’assistència sanitària i gairebé tota la resta, mantenir els nostres comptes segurs és més important que mai. Les contrasenyes no només són difícils de recordar i fer un seguiment, sinó que també són un dels punts d’entrada més habituals per als atacants. De fet, n’hi ha 921 atacs de contrasenya cada segongairebé duplicant la seva freqüència durant els darrers 12 mesos.2

Però, què passa si no haguéssiu de tractar amb les contrasenyes? La tardor passada vam anunciar que tothom pot eliminar completament la contrasenya del seu compte de Microsoft. Si ets com jo i estàs feliç d’abandonar les contrasenyes completament, segueix llegint per saber com Microsoft està fent possible començar a gaudir d’una vida sense contrasenya avui. Tot i així, sabem que no tothom està preparat per acomiadar-se de les contrasenyes i que no és possible per a tots els vostres comptes en línia. També repassarem algunes maneres senzilles de millorar la higiene de la vostra contrasenya, així com compartirem algunes notícies interessants de la nostra col·laboració amb el Aliança FIDO sobre una nova manera d’iniciar la sessió sense contrasenya.

Allibereu-vos amb l’inici de sessió sense contrasenya

Sí, ara podeu gaudir d’un accés segur al vostre compte de Microsoft sense una contrasenya. Mitjançant l’ús de Microsoft Authenticator aplicació, Windows Hola, una clau de seguretat o un codi de verificació enviat al vostre telèfon o correu electrònic, podeu passar sense contrasenya amb qualsevol de les vostres aplicacions i serveis de Microsoft. Només has de seguir aquests cinc passos:

  1. Descarrega i instal·leu Microsoft Authenticator (enllaçat al vostre compte personal de Microsoft).
  2. Inicieu la sessió al vostre Compte de Microsoft.
  3. Tria Seguretat. Sota Opcions de seguretat avançadesveuràs Compte sense contrasenya a l’apartat titulat Seguretat addicional.
  4. Seleccioneu Encendre.
  5. Aprovar la notificació de Autenticador.
Interfície d'usuari de l'aplicació Microsoft Authenticator que ofereix instruccions sobre com activar l'opció de compte sense contrasenya.
S'ha eliminat la notificació de l'aplicació Microsoft Authenticator que confirma la contrasenya de l'usuari.

Un cop aproveu la notificació, ja no necessitareu una contrasenya per accedir als vostres comptes de Microsoft. Si decidiu que preferiu utilitzar una contrasenya, sempre podeu tornar enrere i desactivar la funció sense contrasenya. Aquí a Microsoft, gairebé el 100 per cent dels nostres empleats utilitzen opcions sense contrasenya per iniciar sessió als seus comptes corporatius.

Reforça la seguretat amb l’autenticació multifactor

Un pas senzill que tots podem fer per protegir els nostres comptes avui és afegir autenticació multifactorquin bloqueja el 99,9 per cent dels atacs de compromís del compte. L’aplicació Microsoft Authenticator és gratuïta i ofereix diverses opcions per a l’autenticació, incloses les contrasenyes d’un sol ús basades en el temps (TOTP), les notificacions push i l’inici de sessió sense contrasenya, tot això funciona per a qualsevol lloc que admeti l’autenticació multifactorial. Authenticator està disponible per a Android i iOS i us ofereix l’opció d’activar o desactivar la verificació en dos passos. Per al vostre compte de Microsoft, l’autenticació multifactor només es necessita la primera vegada que inicieu sessió o després de canviar la contrasenya. Un cop reconegui el vostre dispositiu, només necessitareu el vostre inici de sessió principal.

Pantalla de Microsoft Authenticator que mostra diferents comptes, com ara: Microsoft, Contoso Corporation i Facebook.

Assegureu-vos que la vostra contrasenya no sigui l’enllaç feble

En lloc de mantenir fora dels atacants, les contrasenyes febles sovint ofereixen una manera d’entrar. L’ús i la reutilització de contrasenyes simples en diferents comptes pot facilitar la nostra vida en línia, però també deixa la porta oberta. Els atacants desplacen regularment els comptes de les xarxes socials a la recerca de dates de naixement, llocs de vacances, noms de mascotes i altra informació personal que saben que la gent utilitza per crear contrasenyes fàcils de recordar. Un estudi recent va trobar que el 68% de les persones utilitzen la mateixa contrasenya per a diferents comptes.3 Per exemple, una vegada que s’ha compromès una combinació de contrasenya i correu electrònic, sovint es ven a la web fosca per utilitzar-la en atacs addicionals. Com al meu amic Bret Arsenault, el nostre director de seguretat de la informació (CISO) aquí a Microsoft, li agrada dir: “Els pirates informàtics no entren, inicien sessió”.

Alguns conceptes bàsics per recordar: assegureu-vos que la vostra contrasenya sigui:

  • Com a mínim 12 caràcters.
  • Una combinació de lletres majúscules i minúscules, números i símbols.
  • No és una paraula que es pugui trobar en un diccionari, ni el nom d’una persona, producte o organització.
  • Completament diferent de les vostres contrasenyes anteriors.
  • Canviat immediatament si sospiteu que podria haver estat compromès.

Consell: Penseu en utilitzar un gestor de contrasenyes. Microsoft Edge i Microsoft Authenticator pot crear (i recordar) contrasenyes fortes utilitzant Generador de contrasenyes, i després empleneu-los automàticament en accedir als vostres comptes. A més, tingueu en compte aquests altres consells:

  • Comparteix informació personal només en temps real, en persona o per telèfon. (Aneu amb compte a les xarxes socials.)
  • Sigueu escèptics amb els missatges amb enllaços, especialment els que demanen informació personal.
  • Estigueu atents als missatges amb fitxers adjunts, fins i tot de persones o organitzacions de confiança.
  • Activeu la funció de bloqueig a tots els vostres dispositius mòbils (empremta digital, PIN o reconeixement facial).
  • Assegureu-vos que totes les aplicacions del vostre dispositiu siguin legítimes (només des de la botiga d’aplicacions oficial del vostre dispositiu).
  • Manteniu el navegador actualitzat, navegueu en mode d’incògnit i activeu el bloquejador de finestres emergents.
  • Ús Windows 11 i encès Protecció contra manipulacions per protegir la vostra configuració de seguretat.

Consell: Quan respongueu a preguntes de seguretat, proporcioneu una resposta no relacionada. Per exemple, P: “On vas néixer?” A: “Verd”. Això ajuda a expulsar els atacants que podrien utilitzar la informació obtinguda dels vostres comptes de xarxes socials per piratejar les vostres contrasenyes. (Només assegureu-vos que les respostes no relacionades siguin alguna cosa que recordareu.)

L’autenticació sense contrasenya s’està convertint en un lloc habitual

Com a part de una col·laboració històrica, l’aliança FIDO, Microsoft, Apple i Google han anunciat plans per ampliar el suport per a un estàndard comú d’inici de sessió sense contrasenya. Conegut habitualment com claus de pas, aquestes credencials FIDO multidispositiu ofereixen als usuaris una manera nativa de la plataforma d’iniciar sessió de manera segura i ràpida a qualsevol dels seus dispositius sense contrasenya. Pràcticament no es pot suplantar i està disponible a tots els vostres dispositius, una clau d’accés us permet iniciar la sessió simplement autenticant-vos amb la vostra cara, empremta digital o PIN del dispositiu.

A més d’una experiència d’usuari coherent i una seguretat millorada, aquestes noves credencials ofereixen altres dos avantatges convincents:

  1. Els usuaris poden accedir automàticament a les seves claus d’accés en molts dels seus dispositius sense haver de tornar a registrar-se per a cada compte. Només heu d’autenticar-vos amb la vostra plataforma al vostre nou dispositiu i les vostres claus de pas estaran a punt per utilitzar-les, protegint-vos de la pèrdua del dispositiu i simplificant els escenaris d’actualització del dispositiu.
  2. Amb les claus d’accés al dispositiu mòbil, podeu iniciar la sessió en una aplicació o servei en gairebé qualsevol dispositiu, independentment de la plataforma o del navegador que s’executi el dispositiu. Per exemple, els usuaris poden iniciar la sessió en un navegador Google Chrome que s’executa a Microsoft Windows mitjançant una clau d’accés en un dispositiu Apple.

S’espera que aquestes noves capacitats estiguin disponibles a les plataformes de Microsoft, Apple i Google a partir de l’any vinent. Aquest tipus de Autenticació web La credencial (WebAuthn) representa una nova era d’autenticació, i estem encantats d’unir-nos a l’aliança FIDO i altres del sector per donar suport a un estàndard comú per a una experiència d’autenticació segura i coherent. Obteniu més informació sobre aquesta col·laboració d’estàndards oberts i emocionant Capacitats sense contrasenya per a Microsoft Azure Active Directory en una publicació al bloc d’Alex Simons, vicepresident de Gestió del programa d’identitat.

T’ajuda a mantenir-te segur durant tot l’any

Llegeix més sobre El viatge de Microsoft per proporcionar autenticació sense contrasenya en una entrada al bloc de Joy Chik, vicepresidenta corporativa d’identitat. També podeu llegir el guia completa per configurar el vostre compte sense contrasenya amb Microsoft, incloent preguntes freqüents i enllaços de descàrrega. I no deixeu de visitar Security Insider per a entrevistes amb líders de pensament de ciberseguretat, notícies sobre les últimes amenaces cibernètiques i molt més.

Per obtenir més informació sobre les solucions de seguretat de Microsoft, visiteu el nostre lloc web. Marca el Bloc de seguretat per estar al dia amb la nostra cobertura experta en qüestions de seguretat. A més, segueix-nos a @MSFTSecurity per a les últimes notícies i actualitzacions sobre ciberseguretat.


1Dia Mundial de la ContrasenyaCalendari de la Diada Nacional.

2D’acord amb les dades del registre d’autenticació de Microsoft Azure Active Directory (Azure AD). 2022.

3Hàbits de contrasenya d’Amèrica 2021, Security.org. 1 d’octubre de 2021.