Microsoft detalla cómo funcionan los protocolos de autenticación Hello y Passport

windows-hola

En un momento de un mundo en línea cada vez más riesgoso, vale la pena ampliar nuestras opciones para mantenernos seguros mientras navegamos por Internet. Varios protocolos de seguridad no solo nos ayudan a elegir los métodos con los que protegernos, sino que también proporcionan productos flexibles que cumplen con nuestros requisitos únicos.

En Microsoft, se destacan dos protocolos de seguridad para su uso al iniciar sesión en sus sitios web y aplicaciones favoritos: Hello y Passport. Estos protocolos fueron anunciados por Microsoft en marzo, aunque la compañía no proporcionó detalles específicos sobre cómo funcionan ambas herramientas de seguridad. Ahora, hemos aprendido más sobre ellos.

windows-hola

Hello, como dijo Microsoft, es un protocolo de autenticación biométrica y Passport es una herramienta separada para acceder a sitios web y aplicaciones de terceros a través del protocolo Hello o usando una frase de contraseña.

Hay tres tipos de autenticación biométrica con los que funciona el protocolo Hello, a saber, huella digital, rostro e iris. La biometría del iris, en particular, es algo nuevo en la lista. Varias empresas tecnológicas, incluidas Apple y Google, ya ofrecen sistemas de reconocimiento facial y de huellas dactilares para sus sistemas operativos iOS y Android.

Los expertos en seguridad creen que el sistema de reconocimiento de iris permite un escaneo más preciso de la identidad de un usuario que los otros dos factores. Además de su precisión, la autenticación basada en iris es menos vulnerable a la suplantación de identidad, que los hackers han estado utilizando últimamente para trabajar en las tecnologías de reconocimiento facial y de huellas dactilares. Hemos visto una serie de informes que demuestran este hecho en los últimos meses.

En el aspecto técnico, el protocolo Hello está construido con una función anti-spoofing que detecta imágenes y las bloquea, ya que son el recurso habitual para los actores maliciosos que intentan imitar huellas dactilares o atributos faciales para engañar al dispositivo haciéndole creer que es legítimo. usuario. Hello también tiene una capacidad de detección de vida que asegura que lo que se presenta para la autenticación no sea una foto, sino una persona real y en vivo, el usuario legítimo.

En esencia, Hello está diseñado para ayudar a los usuarios a autenticar su identidad en sus dispositivos para proteger el dispositivo del acceso de terceros. Por otro lado, Passport es la forma de Microsoft de invitar a los usuarios a iniciar sesión en sitios web y aplicaciones de terceros, todo sin el requisito de varias contraseñas por motivos de seguridad.

Microsoft diseñó Passport para funcionar con Hello. Como trabajan juntos? Piense en los datos de sus huellas digitales almacenados localmente en su dispositivo personal. Cuando intenta iniciar sesión en un servicio de terceros, puede autenticarse utilizando esos datos sin transmitir información confidencial al sitio web o aplicación de terceros. De lo contrario, aumentaría sus posibilidades de estar expuesto a piratas informáticos.

0 Shares