Inicio de sesión en Windows Live con código de un solo uso
- Categoría: Seguridad
Muchos usuarios de la web están acostumbrados a completar formularios de inicio de sesión para acceder a cuentas web en sitios de Internet. Estos formularios de inicio de sesión generalmente solicitan el nombre de usuario y la contraseña de una cuenta, pero a veces también solicitan información adicional, como un código captcha.
Luego, la información ingresada se compara con lo que el sitio en cuestión ha almacenado en su base de datos, con suerte en forma encriptada, y se otorga acceso si el nombre de usuario y la contraseña coinciden con esos registros.
Uno de los principales problemas de cómo se protegen las cuentas es que el conocimiento del nombre de usuario y la contraseña de un usuario es suficiente para iniciar sesión en la cuenta.
Es por eso que PayPal introdujo hace algún tiempo soporte para el opcional Dispositivo de protección de identidad VeriSign . El dispositivo genera un código de seis dígitos que es válido por 30 segundos que los usuarios del servicio deben ingresar durante el inicio de sesión de PayPal para acceder a la cuenta. Los atacantes que solo obtuvieron el nombre de usuario y la contraseña no pueden iniciar sesión sin él.
Microsoft ha introducido un sistema similar para ventanas viven . Los usuarios de Windows Live pueden generar los llamados códigos de un solo uso antes de iniciar sesión en Windows Live, que se pueden utilizar en lugar de la contraseña. Un código de un solo uso solo es válido una vez, lo que lo convierte en un reemplazo de contraseña ideal al iniciar sesión en sistemas informáticos públicos o redes inseguras.
Un código de un solo uso es un código que puede usar en lugar de su contraseña cuando inicia sesión con su Windows Live ID. Cada código se puede usar solo una vez, pero puede solicitar uno siempre que lo necesite. Si inicia sesión en una computadora pública, como en la biblioteca o la escuela, el uso de un código de un solo uso ayuda a mantener segura la información de su cuenta
El reemplazo de la contraseña deja de ser válido en el momento en que se utiliza para iniciar sesión en el servicio Windows Live. El código de un solo uso se envía a un número de teléfono móvil registrado en la cuenta de Windows Live. Así es como funciona.
Comienza con la edición del perfil de Windows Live para agregarle un número de teléfono móvil. Los usuarios que ya tienen un número de teléfono móvil configurado no necesitan hacer nada.
Cada formulario de inicio de sesión de Windows Live muestra un enlace para usar un código de un solo uso en la parte inferior.
¿No es tu computadora? Obtenga un código de un solo uso para iniciar sesión
Un clic en ese enlace abre el formulario de inicio de sesión de código de uso único de Windows Live. Aquí solo se debe ingresar el Windows Live ID. Un clic en Solicitar un código muestra un selector de país y un formulario para ingresar el número de teléfono móvil.
El código de un solo uso solo se puede solicitar en los países admitidos. Los códigos se pueden enviar a Reino Unido, Estados Unidos, Alemania, Canadá y alrededor de diez países más.
Se recomienda intentar enviar un código de un solo uso una vez para asegurarse de que el código se envíe correctamente al número de teléfono móvil ingresado.
El código de un solo uso de Windows Live puede mejorar enormemente la seguridad de los usuarios de Windows Live, que incluye Hotmail, SkyDrive o Windows Messenger. Obviamente, también hay un nuevo riesgo asociado con esto. Todo lo que un atacante necesita para iniciar sesión en la cuenta de Windows Live es el teléfono móvil de un usuario que ha configurado el número de teléfono en la cuenta. Los usuarios de Live deben tener esto en cuenta si configuran el número de teléfono en Windows Live.