Toda la información sobre FIDO en OneWindows

20 noviembre, 201820 noviembre, 2018

Ya puedes iniciar sesión en tu cuenta Microsoft con una llave FIDO2

Si cuentas con una llave de seguridad FIDO2 ya no hará falta que te molestes en recordar complicadas contraseñas para ingresas en tu cuenta Microsoft. Hoy la compañía ha anunciado que se ha añadido el soporte para llaves de seguridad FIDO2 para iniciar sesión en tu cuenta Microsoft desde Microsoft Edge.

Con esta función bastará con poner nuestro dedo sobre el sensor de una llave FIDO2, para que el sistema admita está como una clave validad para iniciar sesión. Nada de meter contraseñas que puedan ser vistas por ojos ajenos, solo necesitas llevar contigo tu llave de seguridad y usar Microsoft Edge en un terminal Windows 10 con la actualización de October 2018.

¡Ahora puedes iniciar sesión con tu cuenta de Microsoft para acceder a los servicios de Microsoft online usando Windows Hello o una llave de seguridad compatible! Una llave de seguridad es un pequeño dispositivo USB o NFC (Near Field Communication) con seguridad mejorada incorporada que protege tus credenciales al requerir un código biométrico o PIN para desbloquearlo. ¡Tu cuenta de Microsoft le brinda acceso a los servicios digitales de Microsoft, desde el acceso a tu OneDrive hasta las compras en Microsoft Store y más!

Sign in to your Microsoft account with a FIDO2 device

Para usar esta opción debes tener un dispositivo Fido y haber habilitado este en tu cuenta de Microsoft en el apartado de seguridad. En mi caso aún no la veo aparecer, por lo que parece el despliegue va a ser paulatino.

22 abril, 2018

Microsoft anuncia el soporte del protocolo de autenticación FIDO2 a Windows Hello

Microsoft ha anunciado el soporte del protocolo de autenticación FIDO2 para Windows Hello en una publicación en su Blog de Windows. Para los que no saben, FIDO es un estándar de autenticación de Identidad Rápida online (Fast Identity Online por sus siglas en inglés) que le permite al usuario prescindir de las contraseñas para poder acceder a diversos escenarios de información. La versión 2 del estándar ahora permitirá acceder a Windows 10 únicamente colocando un dispositivo externo, sea USB o una tarjeta especial de acceso, que actuará como llave de cerradura para iniciar sesión en el sistema operativo.

Imagine un escenario de mesa de ayuda donde un empleado puede caminar hasta cualquier dispositivo y simplemente iniciar sesión usando Windows Hello y no un nombre de usuario y contraseña. Otro escenario es el personal médico del hospital que necesita acceder a los registros de un paciente en un dispositivo sin importar dónde se encuentra el paciente. O una organización del sector público que desea una autenticación segura en los dispositivos y cumple las políticas y directivas de seguridad donde la credencial de los usuarios debe estar físicamente separada del dispositivo.

Yubico, por ejemplo, es una de las compañías que ha comenzado a trabajar en sociedad con el grupo FIDO para mejorar las formas de autenticación. En este caso, si haces parte de un conjunto de dominios de acceso de Azure (Azure AD) en tu empresa, necesitarás sí o sí incrementar la seguridad al acceder a tus credenciales evitando el phising y obteniendo rapidez. Con un dispositivo externo conectado al puerto USB de tu dispositivo y presionando un botón, escaneando o simplemente deslizando, podrás ingresar a tu cuenta de usuario en Windows 10.

Lo importante de todo estos avances es que las contraseñas comienzan a ser del pasado. El grupo FIDO pronto lanzará pruebas de interoperabilidad y emitirá certificaciones para servidores, clientes y autenticadores que cumplan con las especificaciones de FIDO2. Además, FIDO presentará una nueva certificación de Universal Server para servidores que interoperan con todos los tipos de autentificadores FIDO (FIDO UAF, FIDO U2F, WebAuthn, CTAP).

Microsoft actualmente posee un programa de acceso limitado en forma de Preview donde se trabaja activamente en la inclusión de estos nuevos estándares a Windows Hello. Posiblemente lo veamos en nuestros dispositivos empresariales con Windows 10 para la próxima gran actualización del sistema operativo.

13 marzo, 201513 marzo, 2015

El proximo buque insignia Lumia podría venir con escaner ocular

Antes os habíamos hablado de FIDO, los nuevos paquetes de autenticación que permitirán a los usuarios tener mas seguro el control del acceso a su información gracias a la biometría ocular y dactilar. Vimos un adelanto de estas tecnologías gracias a Qualcomm en la Mobile World Congress y la verdad, prometen mucho.

Un nuevo rumor con respecto a los Lumia de Microsoft ha surgido por parte del portal Fudzilla que afirma tener información con respecto a su próximo flagship o buque insignia. La fuente, anonima por cierto, ha indicado a la web que el próximo gama alta de Redmond tendrá tres características importantes y revolucionarias para el mundo de los dispositivos móviles con respecto al acceso de la información.

Como primera medida, el próximo Lumia gama premium vendrá con lector ocular biometrico a través de un sensor infrarrojo que se encontrará en la parte frontal del dispositivo; tendrá la posibilidad, ademas, de funcionar en la oscuridad sin ningún problema. Como segundo punto, el terminal servirá como estación principal pudiendo así instalar periféricos adicionales; tiene sentido, ya habíamos dicho que en el WinHEC se presentará el soporte de Windows 10 para OTG y USB-C. El tercero es que podría venir con sensores capaces de detectar si el propietario es zurdo o diestro, ¿estaremos ante el 3D Touch que venia en el fallecido McLaren?.

Otra información que ha obtenido la web de donde proviene el rumor es que el próximo buque insignia vendría con un procesador Snapdragon de 28 o 20 nanometros, es decir, un Snapdragon 805 o un 810, excelente noticia ya que sería un dispositivo completo con respecto a rendimiento. Ademas, el dispositivo vendría con una cámara que oscila entre 20 y 30 megapíxeles con 3 Flash LED, y sería el rumoreado Lumia 940, sucesor del Lumia 930.

Como es costumbre, tomemos todo como rumor, personalmente estoy rogando a Dios que todo esto sea cierto, así tendremos un equipo que dará de qué hablar y marcará territorio con respecto a otras marcas. ¿Que piensas?

Por nuestra parte desde hace un tiempo venimos escuchando que en realidad McLaren nunca fue cancelado, sino que sus componentes estarían siendo modificados y utilizados en un próximo flagship, es decir, ¡Este seria el momento!.

WMPU

17 febrero, 201517 febrero, 2015

Fast IDentity Online, nueva forma de autenticación que vendrá en Windows 10

Acorde a las nuevas tecnologías que van surgiendo, los dispositivos van cotejando nuevas características y a su vez, la seguridad también surge como nuevas maneras de salvaguardar nuestra información. No obstante, a la hora de buscar formas de autenticación, ésta debe ser lo mas trivial posible para que nuestros datos personales no sean comprometidos pero paralelamente que el propietario de esa información pueda acceder con facilidad. Microsoft ha pensado en esto y ha anunciado que la versión de 2 de la Fast IDentity Online (FIDO) será implementado en Windows 10, una buena noticia para todos los que no son amantes a las contraseñas.

El anuncio fue realizado en la White House Cybersecurity and Consumer Protection realizado en la Universidad de Stamford en los Estados Unidos, donde Scott Charney, Vicepresidente Corporativo de Seguridad informática de Microsoft, indicó que la empresa introducirá en su versión del sistema operativo administración de accesos avanzados de información utilizando herramientas tales como la detección Ocular o la Lectura Biométrica para que dispositivos con hardware incorporado o periféricos y paginas webs con autenticación HTTPS puedan utilizar estos recursos, así indica The Verge.

FIDO está registrado como un estándar de código abierto y tiene soporte en compañías tales como Google, PayPal, el Banco de America y otros bancos importantes en el mundo; empresas como Yubico es uno de los fabricantes que ya están haciendo hardware que utilizan FIDO para iniciar sesión en las cuentas de Google. El soporte de Windows 10 está ligada a la versión 2.0, a la que Microsoft está contribuyendo en hardware para su soporte, no olvidemos que Microsoft está trabajando en el Touch 3D y puede ser utilizado para tales fines.

Los usuarios registrados en el programa Insider de Windows podrán probar estas nuevas funcionalidades de seguridad. Azure Active Directory, Office 365 Exchange Online, Salesforce, Citrix, Box y Concur son pocas de las aplicaciones y servicios que Microsoft ofrecerá con el estandar FIDO para login. Windows 10 también incluirá la integración de Active Directory para escenarios en instalaciones e integración de cuentas Microsoft como Outlook.com, OneDrive, y más.

Blog de Windows