Microsoft introduce nuevas capacidades a Windows Hello que lo hacen más fuerte

En una época en la que la seguridad digital es crucial, Windows Hello for Business de Microsoft ha dado un gran paso para mejorarla. Esta nueva función sustituye las contraseñas por una potente confirmación de dos factores.

Para iniciar sesión se necesita un dispositivo registrado y un PIN o un dato biométrico, como la huella dactilar o el reconocimiento facial. Esta estrategia aumenta la seguridad y facilita la experiencia del usuario. Piénselo: ya no es necesario recordar o modificar contraseñas complejas con frecuencia. Suena práctico.

Según la publicación del blog oficial , Windows Hello for Business se adapta bien a la estructura de identidad actual de Microsoft, lo que simplifica las soluciones de acceso remoto. Este sistema es un componente del plan de seguridad Zero Trust más amplio de Microsoft, que se centra en garantizar la seguridad de la identidad del usuario mediante el uso de una autenticación sólida y la eliminación total de las contraseñas.

Su enfoque es simple pero potente. Utiliza autenticación basada en clave pública o certificado, que es más robusta frente a infracciones, robos y phishing.

Si tiene curiosidad sobre el aspecto técnico, Windows Hello para empresas puede autenticar a los usuarios en una cuenta de Microsoft o Active Directory. También es posible tener una cuenta de Microsoft Azure Active Directory (Azure AD).

Esta función funciona bien en dispositivos con un chip de módulo de plataforma confiable (TPM) porque el PIN es compatible con un hardware de seguridad sólido llamado TPM. Además, las renovaciones de certificados se realizan automáticamente, lo que hace que este procedimiento sea sencillo para los usuarios.

El uso de Windows Hello para empresas por parte de Microsoft se extendió a más de 100.000 dispositivos que ejecutaban Windows 10. Utilizaron la infraestructura existente, como Intune, System Center Configuration Manager, Public Key Infrastructure y Azure Active Directory.

Este uso a gran escala demuestra la dedicación de Microsoft para mejorar la seguridad sin causar dificultades a los usuarios.

La inscripción de usuarios puede realizarse de distintas maneras, según el caso. Algunos usuarios pueden necesitar una tarjeta inteligente o autenticación multifactor para crear PIN.

El sistema puede manejar varios escenarios de inscripción, como dispositivos unidos a un dominio de Active Directory local y dispositivos unidos a Microsoft Azure AD administrados por Microsoft Intune.

Se detalla la estructura física y las tareas del servidor necesarias para activar “Windows Hello” como credencial de la empresa, que incluyen elementos como una suscripción a Microsoft Azure AD, Microsoft Intune para inscribir dispositivos, AD FS para gestionar identidades federadas, etc.

Para establecer políticas para Windows Hello para empresas, es necesario configurar políticas de grupo basadas en dominios en los dispositivos unidos a un dominio de Windows 10 y políticas de Intune en los dispositivos que no están unidos a un dominio. Estas políticas le ayudan a especificar la complejidad y la longitud de los PIN y a controlar si Windows Hello está habilitado.

La experiencia del usuario debe ser fácil de usar y comprender. En el caso de las computadoras unidas a un dominio que funcionan con Windows 10 Anniversary Update o posterior, la configuración de la directiva de grupo iniciará el proceso de inscripción de certificados y las directivas de Windows Hello para empresas.

Cuando los usuarios inician sesión, se les solicita que creen un PIN, que inicia la configuración de Windows Hello para empresas.

Las acciones de Microsoft con Windows Hello para empresas demuestran su compromiso con la seguridad y el progreso. Utiliza una potente autenticación de dos factores, lo que supone un gran paso para garantizar la seguridad del acceso a los recursos empresariales.

Este cambio no solo mejora la seguridad sino que también mejora la experiencia de los usuarios, mostrando un avance importante en la batalla contra los peligros online.