Desde Microsoft vienen poniendo en duda las prácticas de seguridad que venimos usando desde varios años, de hecho, hace poco explicaron que no tenida sentido que un password «expirase» cada cierto tiempo, además de señalar todos los problemas que conlleva el sistema de seguridad basado en contraseñas.
Según los de Redmond, no hay forma de aumentar la seguridad tomando consciencia sobre las contraseñas, haciéndolas más largas y complejas, no se aumenta la seguridad, ni se evitan que estas passwords formen parte de alguna brecha de datos a la que hayan accedido los hackers. Lo único que para Microsoft funciona es la autenticación multifactor.
Más allá ha ido Alex Weinert, el actual director del programa para protección y seguridad de identidades de Microsoft, quien recientemente tituló en su blog un artículo como «Tu contraseña no importa«, allí detalla por qué ninguno de los consejos existentes actualmente sirve para algo.
Según informa, los servidores de Microsoft suelen recibir al menos 300 millones de inicios de sesión fraudulentos por día, y es que, como él relata, los hackers disponen de una gran variedad de métodos con los cuales hacerse con las credenciales de un usuario, pueden hacerlo comprando las mismas en un mercado negro, emplear ataques de phishing, keyloogers y mucho más.
En todos estos casos, la seguridad de la contraseña es realmente irrelevante, de modo que, para él, lo más efectivo es habilitar una autenticación multifactor, es decir, aquellas que involucran además códigos SMS, biométricos o tokens físicos, entre otros. Esta técnica según su estudio garantiza un bloqueo del 99,9% de los ataques, incluso si el atacante alcanza a tener una copia de la contraseña actual.