En la conferencia Ignite 2018, Microsoft ha anunciado que las aplicaciones que usan el servicio de administración de identidades y acceso Azure Active Directory (Azure AD) para la autenticación, entre las que se encuentran Office 365, pronto podrán iniciar sesión sin contraseñas.

Las contraseñas tradicionales han demostrado no ser eficaces a la hora de proteger nuestras cuentas, perfiles y datos personales. Y es que los atacantes pueden robar los credenciales a través de distintos métodos, poniendo en peligro la seguridad y privacidad de las víctimas.

De hecho, de acuerdo con los datos que maneja Microsoft, las contraseñas son la principal fuente de pérdida de datos. En concreto, el 81% de las brechas de datos empresariales que se deben a una sola identidad comprometida, con un coste de unos tres millones de dólares por cada fuga de información.

En la actualidad, para proteger las cuentas de los usuarios se está imponiendo la autenticación en dos pasos, un sistema más seguro que requiere completar la contraseña mediante un código único que se recibe por SMS o mediante aplicaciones especializadas.

Las cuentas Azure AD ya soportan verificación en dos pasos mediante la aplicación Autenticator de Microsoft, y también permiten el acceso a las cuentas de Microsoft sin contraseña. Ahora, la compañía de Redmond quiere ir un paso más allá y eliminar por completo las contraseñas también en otras aplicaciones online.

El nuevo soporte sin contraseña que propone Microsoft será similar al que ofrece Windows Hello a los usuarios de Windows 10. Pronto, Azure AD replicará esta funcionalidad de Windows Hello y admitirá inicios de sesión mediante la huella dactilar, reconocimiento facial o PIN en sus aplicaciones online.

Aunque a priori puede parecer un método más simple, en realidad continúa utilizando dos factores para llevar a cabo la autenticación: algo que el usuario posee (por ejemplo, su móvil equipado con lector de huellas o reconocimiento facial) y algo que el usuario tiene (su huella dactilar o su rostro).