microsoft tiene desvelado planea tomar la decisión sobre qué método de autenticación usar fuera de sus manos, en lugar de ofrecer indicaciones basadas en niveles de seguridad.
teniendo ya escrito sobre las desventajas de usar SMS y métodos de autenticación multifactor (MFA) basados en voz, citando la ingeniería social, el desempeño del operador móvil, la evolución técnica y más, el vicepresidente de seguridad de identidad de Microsoft, Alex Weinert, ahora ha aludido a enfoques más seguros .
Weinert explicó que los usuarios generalmente optan por métodos MFA menos seguros a pesar de tener acceso a mejores opciones por conveniencia, limitaciones técnicas o simplemente por falta de conocimiento.
Métodos MFA de Microsoft
Con el cambio, los usuarios que hayan registrado más de una método de autentificación se le pedirá que inicie sesión con la forma más segura. Fuera de SMS y una notificación automática de Microsoft Authenticator, el sistema elegirá este último, aunque los usuarios aún podrán usar el método no preferido si sus circunstancias lo requieren.
Un página de instrucciones se ha configurado para guiar a los administradores del sistema a configurar la autenticación multifactor preferida por el sistema a través de Azure Portal y GraphAPI.
Habiéndose implementado para los usuarios venideros de forma deshabilitada automáticamente, ahora comenzará a implementarse más ampliamente y se habilitará automáticamente. En algún momento, Microsoft eliminará la opción de deshabilitar la MFA preferida por el sistema por completo, aunque no se espera que se publique una línea de tiempo para esto hasta dentro de unas semanas.
Weinert dice: “Para proteger mejor a su organización y sus usuarios finales, le recomendamos encarecidamente que utilice los controles de implementación e implemente esta nueva función tan pronto como pueda. Ahora está disponible en su arrendatario, lo que facilita garantizar que los usuarios siempre utilicen primero el método de autenticación más seguro”.