¿Piensa que Windows 8 fue un gran paso adelante en seguridad? También lo hizo Microsoft - en ese momento. Sin embargo, mirando hacia atrás, Chris Hallum, quien administra las funciones de seguridad en Windows y Windows Phone, ahora cree que tuvo mejoras incrementales para abordar un subconjunto del problema..

Eso no ayuda al hecho de que los fabricantes de PC no comenzaron a poner en sus dispositivos el mismo tipo de lectores de huellas dactilares con sensores táctiles como los que se ven en el iPhone de la forma que él esperaba..

Todavía espera ver que los sensores de huellas dactilares se vuelvan comunes, pero también es optimista sobre lo que viene a continuación. "En Windows 10", dice con confianza, "verá que en realidad abordamos de manera decisiva clasificaciones completas de problemas con soluciones que tal vez de alguna manera puedan erradicar el problema en su totalidad".

Crisis de contraseña

El primer tema a abordar son las contraseñas. "Ya no estamos pensando en las contraseñas como un problema", admite libremente. "Las contraseñas son en realidad una crisis en tiempo real. Tienes que pasar a algo mejor".

Y esa sería la 'credencial de la próxima generación'. Utilizará la autenticación de dos factores, siendo el segundo el chip de seguridad del Módulo de plataforma confiable que se encuentra en muchas PC modernas y en todos los dispositivos con Windows en 2015, o en su teléfono (donde el equivalente del TPM es " bastante cerca de omnipresente ") - o, sugiere misteriosamente," dispositivos de los que aún no estamos hablando ".

Cuando cree su cuenta por primera vez, su PC creará una clave que se almacena en un contenedor seguro, protegido por el TPM. Es posible que tenga una clave para su cuenta personal, otra para su banco en línea y otra para su cuenta de trabajo que tenga más tiempo. ALFILER.

"El usuario desbloquea su contenedor de Windows con un gesto de desbloqueo, que puede ser un PIN o una contraseña o datos biométricos, y tienen acceso a él", dice Hallum. Ese PIN no es el habitual de cuatro dígitos: puede tener hasta 20 caracteres y puede incluir números, símbolos, espacios y letras mayúsculas y minúsculas.

Buena huella dactilar

O podrías usar una huella dactilar. Hallum espera que los lectores puedan saber si su dedo es un dedo real y si aún está vivo, observando no solo el patrón, sino "la imagen 3D con los picos y valles" que se aplanan en los dedos muertos y en las huellas dactilares falsas..

Le gustaría ver un sensor de 9 mm que no tenga un borde cromado grande alrededor, por lo que puede presionarlo todo el dedo una vez en lugar de varias veces como el iPhone, pero los fabricantes de equipos originales pueden elegir sensores más pequeños y más baratos. "Vamos a reducir el costo a donde pueda ir en general", dice con optimismo cauteloso. "Tenemos una señal de OEM, no de compromiso sino de señal, de que pueden ponerla en todo su rango de consumidores. Aunque espero que no me quemen nuevamente porque hablé de esto para Windows 8 ..."

Con o sin lectores de huellas digitales, las nuevas credenciales de reemplazo de contraseña están llegando, no solo de Microsoft, sino de miembros de la Alianza FIDO como Google. La propuesta de clave segura similar de Google ya ha sido ratificada y Hallum dice que Microsoft se compromete a que su propio sistema también sea ratificado por FIDO.

Flexibilidad primero

Hallum cree que la flexibilidad de la credencial de Windows 10 es una ventaja. "El diferenciador para nosotros es que usted podrá utilizar los dispositivos existentes para autenticarse; puede usar su PC o su teléfono..

"Eso significa que su teléfono, incluido Windows Phone, Android, un iPhone con su lector de huellas dactilares y quizás algún día un BlackBerry, podría almacenar sus credenciales y asociarse a su PC a través de Bluetooth para iniciar sesión. Eso significa que la autenticación de dos factores se volverá omnipresente , sin personas que necesiten múltiples fobs y fichas físicas ".

Confía en que las credenciales serán adoptadas por una gama de servicios, y dice que Microsoft lo está evangelizando tanto a empresas como a servicios al consumidor. "Esto va a tener éxito. Verá muchos servicios al consumidor como Netflix. Ellos ven lo importante que es esto para la banca, para el contenido, para los servicios al consumidor". Las aplicaciones empresariales en las que inicie sesión con un nombre de usuario y contraseña de Windows hoy también funcionarán con ellas. "Cada aplicación debe poder aprovecharla, a menos que haya hecho algo que no sea la mejor práctica".

  • Lea más sobre la migración de Windows 10 en nuestro sitio web hermano, ITProPortal.com