Navegador Microsoft Edge: este nuevo monitor de contraseñas ayuda a mantener sus datos seguros

por

El nuevo navegador Edge pronto le advertirá si una de sus contraseñas aparece en una violación de datos, una función basada en un servicio de Azure que las empresas ya pueden usar para proteger las contraseñas de los usuarios.

Extensiones de navegador como PassProtect advertirle si se sabe que la contraseña que está utilizando para iniciar sesión en un sitio se ha visto comprometida y figura en una violación de datos, a menudo basada en la excelente ¿Me han engañado? Servicio. Chrome y Firefox han introducido una notificación de violación de contraseña dentro del navegador y cuando salga macOS Big Sur, Safari notificará a los usuarios si una contraseña guardada en su llavero de iCloud está comprometida.

La notificación de violación de contraseña es uno de los muchos servicios de Google que Microsoft eliminó del código Chromium de código abierto y lo reemplazó con su propia versión, que se enviará en Edge 85 (la próxima versión estable) tanto en Windows como en macOS. Monitor de contraseña, como se llama, aparecerá una notificación si alguno de los nombres de usuario y contraseñas que ha dejado que Edge guarde aparecen en una violación de datos, con un enlace para ir al sitio y cambiar sus credenciales.

VER: Política de formación y sensibilización sobre seguridad (TechRepublic Premium)

También habrá un panel en la sección Contraseña de Configuración (Configuración / Contraseñas / Monitor de contraseñas o edge: // settings / passwords / passwordMonitor) que le mostrará las contraseñas filtradas que aún no haya manejado y las alertas anteriores. que ha ignorado en caso de que quiera tratar con ellos más tarde. Si está usando el Canario o Dev sucursales de Edge, es posible que ya vea el panel de control, o simplemente puede obtener un marcador de posición porque la función aún se está implementando para los usuarios, pero Password Monitor no comenzará a escanear sus contraseñas en busca de notificaciones de infracción hasta que le dé permiso a Edge para hacerlo .

Los administradores pueden administrar la función de Monitor de contraseñas a través de la política de grupo o la configuración del registro (PasswordMonitorAllowed y SOFTWARE Policies Microsoft Edge Recommended PasswordMonitorAllowed). Desactive la política y no se les pedirá permiso a los usuarios para activar la función y no se escaneará la contraseña; pero incluso si habilita la política, aún pueden desactivar la función, por lo que es posible que desee ofrecer capacitación para que el personal se sienta cómodo de que el escaneo no es un riesgo para su privacidad.

edge-password-monitor-1.jpg

Lo que verá en Edge si una de sus contraseñas ha sido expuesta.

Imagen: Microsoft

Encontrar credenciales filtradas

Al igual que Google, el equipo de seguridad de Microsoft recopila sus propios detalles sobre las credenciales expuestas, de fuentes similares a Have I Been Pwned (con investigadores que rastrean las filtraciones que aparecen en la llamada ‘web oscura’ de foros de piratas informáticos y sitios de intercambio), pero también de Intento de ataques a sus propios servicios. Office 365, Xbox Live y Outlook se encuentran entre los primeros servicios en los que los atacantes prueban nombres de usuario y contraseñas filtrados, porque muchas personas reutilizan la misma contraseña en diferentes sitios; Microsoft llama a esto un ‘ataque de repetición de violación de datos’ y detectó 4.6 mil millones de intentos de usar contraseñas perdidas en violaciones de datos para iniciar sesión en los servicios de Microsoft en solo un mes (mayo de 2018).

A partir de 2018, Microsoft estaba analizando 18 mil millones de intentos de inicio de sesión para 800 millones de cuentas al día. Aproximadamente 300 millones de esos intentos fueron de piratas informáticos. Dado que 3.800 violaciones de datos expuestas más de 4 mil millones de registros en el primer semestre de 2019, hay muchas contraseñas genuinas para probar.

Si se usa una contraseña para un sitio diferente que ha guardado en Edge para intentar iniciar sesión en uno de los servicios de Microsoft que usa (ya sea porque es una contraseña común que los atacantes están probando o porque la usó para un sitio diferente que sufrió una violación de contraseña), Password Monitor puede alertarlo incluso si los investigadores de seguridad aún no tienen un volcado de las contraseñas de una violación de datos. Microsoft, Google y otros grandes servicios en línea como Facebook (y los servicios nacionales de seguridad cibernética de todo el mundo que confiscan computadoras a los sospechosos) también comparten información sobre credenciales filtradas y cuentas comprometidas.

azure-ad-password-protection.jpg

La función de protección de identidad de Azure AD Password Protection busca inicios de sesión riesgosos y credenciales comprometidas; la misma información de gráficos de seguridad alimenta las notificaciones de violación de contraseña de Edge.

Imagen: Microsoft

Esas listas de contraseñas comprometidas no se usan para crear la lista de contraseñas prohibidas que Microsoft dejará de usar para suscribirse a un servicio de Microsoft porque son fácil de adivinar; que se crea al observar qué contraseñas se usan para atacar cuentas y aplicar reglas de normalización que detectan sustituciones comunes como ‘0’ por ‘o’. Pero las empresas ya pueden usar tanto la lista de contraseñas prohibidas como la protección contra fugas de credenciales, junto con su propia lista de contraseñas prohibidas, para proteger las contraseñas utilizadas en su propio entorno, incluido Active Directory, mediante el uso de Protección con contraseña de Azure AD (que se incluye en una licencia de Azure AD P2 o Microsoft 365 E5).

La función de protección de identidad en AAD Password Protection utiliza la misma información de credenciales filtrada en la que se basa Edge Password Monitor, además de buscar patrones en los inicios de sesión (si los usuarios provienen de dispositivos y direcciones IP inusuales, por ejemplo, o si lo están intentando para iniciar sesión desde un país diferente cuando no hubieran tenido tiempo de viajar allí). Edge no mira los detalles de su conexión de esa manera, y recibir notificaciones sobre credenciales comprometidas no significa que no deba usar un administrador de contraseñas que crea contraseñas complejas que son más difíciles de adivinar para los atacantes. Pero poner las advertencias directamente en el navegador donde puede ir rápidamente y cambiar una contraseña filtrada es importante porque los atacantes usan las contraseñas filtradas minutos después de estar disponibles, en lugar de horas o días después, razón por la cual estos servicios de notificación aparecen en todos los navegadores.

Sigue navegando por nuestra web viendo más artículos.

Publicaciones relacionadas:

  1. El nuevo navegador Microsoft Edge le advertirá si su contraseña se ha filtrado en línea
  2. Cómo bloquear la reproducción automática de video en el nuevo navegador Microsoft Edge
  3. Las mejores herramientas de contraseña para aumentar la seguridad y mantener sus datos seguros
  4. Este nuevo proyecto de código abierto podría ser clave para proteger las aplicaciones de bases de datos.

Deja un comentario