Si desea iniciar sesión en un servicio web actualmente, debe proporcionar un nombre de usuario y una contraseña para hacerlo. Esto no es conveniente ni demasiado seguro, teniendo en cuenta que el servidor con el que se comunica tiene que almacenar el nombre de usuario y una contraseña hashhed para ello.
Microsoft prevé que Passport cambie eso permitiendo a los usuarios iniciar sesión en aplicaciones y servicios web sin contraseñas.
El sistema utiliza criptografía asimétrica para la que utiliza pares de claves para la autenticación. La clave privada se almacena en el dispositivo mientras que la clave pública es utilizada por las aplicaciones y los servicios para la autenticación reto-respuesta.
Passport utiliza Windows Hello, otro nuevo servicio de autenticación introducido en Windows 10 por Microsoft.
Windows Hello permite a los usuarios del sistema operativo iniciar sesión en el sistema utilizando información biométrica. La versión actual es compatible con el reconocimiento facial, los escaneos de iris y los escaneos de huellas dactilares para la autenticación.
Según Microsoft, habrá una solución alternativa si el dispositivo que se está utilizando no admite ninguna de las características de autenticación biométrica (que es el caso si no tiene leva o lector de huellas dactilares).
Esta solución alternativa utiliza un sistema de autenticación basado en pines que se reduce a introducir el pin para habilitar y utilizar Microsoft Passport en un dispositivo.
¿Qué tiene de positivo Microsoft Passport?
- La autenticación ya no se basa en contraseñas, lo que significa que los servicios y aplicaciones en línea ya no necesitan almacenar la contraseña hash en sus servidores.
- El sistema es conveniente ya que las contraseñas no necesitan ser recordadas.
- Es muy fácil de usar y tiene una tasa de error inferior a 1 en 100.000.
- Según Microsoft, la suplantación de identidad (spoofing) parece estar fuera de lugar.
- Es el opt-in. Si no quieres usarlo, no tienes que hacerlo.
- Los datos sólo se almacenan en el dispositivo local y no se comparten con nadie.
- La firma biométrica sólo se utiliza para desbloquear el dispositivo y la función Passport, pero nunca para autenticar a los usuarios a través de una red.
¿Cuáles son las preocupaciones?
- Microsoft Passport sólo funcionará en sitios y aplicaciones que lo soporten. Microsoft mencionó que Microsoft Accounts y Azure apoyarán el pasaporte y que se anima a las empresas a añadir esta característica a sus aplicaciones o sitios. Sólo tendrá éxito si las propiedades web populares implementan la función. Microsoft se unió a la Alianza FIDO (Fast Identity Online) para promover ese objetivo.
- La información sobre sus huellas dactilares, iris o rostro se guardan en el dispositivo. El pasado ha demostrado que al menos la autenticación de huellas dactilares puede ser fácilmente evitada. Vea, por ejemplo, Cómo falsificar huellas dactilares para obtener información.
Ahora Usted : ¿Cuál es su opinión sobre Microsoft Passport?
Summary Article NameMicrosoft tiene como objetivo cambiar la autenticación con Microsoft PassportDescriptionMicrosoft announced Passport, un nuevo sistema de autenticación que permite a los usuarios de Windows autenticarse utilizando criptografía asimétrica.AuthorMartin BrinkmannPublisherGhacks Technology NewsLogo