Microsoft ha anunciado modificaciones significativas a su popular aplicación de autenticador, con características críticas que se suspenden en los próximos meses.
A partir de julio de 2025, la funcionalidad de enfoque automático dentro del autenticador de Microsoft dejará de operar, seguido de la eliminación completa de las funciones de accesibilidad de contraseña en agosto de 2025.
Control de llave
1. La función de llenado de credenciales automáticas dejará de trabajar a partir de julio de 2025.
2. El acceso a la contraseña finaliza en agosto de 2025: los usuarios pierden la capacidad de almacenar y recuperar contraseñas en la aplicación.
3. Verificación de dos pasos, códigos TOTP y autenticación biométrica continúan funcionando.
4. Mueva las contraseñas almacenadas a los administradores de contraseñas alternativas antes de la fecha límite de agosto.
Este desarrollo marca un cambio sustancial en el enfoque de Microsoft para la autenticación multifactor (MFA) y las estrategias de autenticación sin contraseña.
Descontinuación de la función Autocompletar
Los próximos cambios afectarán significativamente a los usuarios que dependen de las características de seguridad integrales de Microsoft Authenticator.
La capacidad de enfoque automático, que permitió a los usuarios llenar las credenciales de inicio de sesión en varias plataformas automáticamente, será la primera característica que se suspenderá en julio de 2025.
Esta funcionalidad utilizó protocolos criptográficos avanzados y una generación de token seguro para proporcionar experiencias de autenticación perfecta en aplicaciones de Microsoft 365 y servicios de terceros.
El cambio más sustancial ocurre en agosto de 2025, cuando las funciones de almacenamiento y recuperación de contraseñas se eliminarán por completo de la aplicación Authenticator.
Esto afecta la capacidad de la aplicación para servir como un administrador de contraseñas centralizado, lo que obliga a los usuarios a migrar sus credenciales almacenadas a soluciones alternativas.
La arquitectura técnica que respalda estas características, incluidas las bóvedas de contraseña encriptadas y los protocolos de sincronización, será desmantelado como parte de esta transición.
A pesar de estas limitaciones, Microsoft Authenticator continuará admitiendo su verificación central de dos pasos y funcionalidades de autenticación multifactor (MFA).
Los usuarios aún podrán generar contraseñas únicas basadas en el tiempo (TOTP) utilizando el algoritmo basado en HMAC, recibirán notificaciones push para la aprobación de la autenticación y utilizarán métodos de verificación biométrica, incluido el escaneo de huellas digitales y el reconocimiento facial, a través de Windows Hello Integration.
Impacto en la autenticación sin contraseña
La transición afecta principalmente el ecosistema de autenticación sin contraseña de Microsoft, que se basa en los estándares FIDO2 y WebAuthn para experiencias seguras de inicio de sesión sin contraseñas.
Si bien la funcionalidad central sin contraseña permanece intacta, los usuarios perderán la conveniencia de la administración integrada de contraseñas dentro de la misma aplicación.
Las organizaciones que implementan las políticas de autenticación de Azure Active Directory (Azure AD) necesitarán reevaluar sus marcos de seguridad y potencialmente adoptar soluciones alternativas de gestión de contraseñas.
Los administradores de TI deben prepararse para un aumento en las solicitudes de soporte y considerar implementar políticas de acceso condicional para mantener los estándares de seguridad durante el período de transición.
Los usuarios actualmente aprovechan las funciones de administración de contraseñas de autenticador deben comenzar a migrar sus credenciales a administradores de contraseñas dedicados como el propio administrador de contraseñas de Microsoft dentro del navegador Edge, Azure Key Vault para usuarios empresariales o soluciones de terceros que admiten Saml y Oauth 2.0 de autenticación de protocolos.
La empresa recomendado Los usuarios continúan utilizando autenticador para sus funciones de autenticación principales al tiempo que exploran soluciones alternativas para la gestión de contraseñas.
Este cambio estratégico parece alinearse con el enfoque más amplio de Microsoft en avanzar en tecnologías de autenticación sin contraseña y alentar la adopción de métodos de autenticación biométricos y de hardware más seguros en todo su ecosistema.
Investigue el comportamiento de malware en vivo, rastree cada paso de un ataque y tome decisiones de seguridad más rápidas y inteligentes -> Prueba cualquiera.
.webp?w=1600&resize=1600,900&ssl=1){kind=link}