Microsoft anunció que una nueva función de Edge que permite a los empleados compartir contraseñas de forma más segura en entornos empresariales ya está disponible para el público general.
Conocida como "implementación segura de contraseñas", esta función estará disponible para los usuarios de Microsoft Edge para Empresas a partir de esta semana. Esto minimiza el riesgo de acceso no autorizado al garantizar que los empleados no compartan contraseñas accidentalmente con destinatarios no deseados.
Esta función está disponible para las suscripciones a Microsoft 365 Empresa Premium, E3 y E5, y requiere el rol de administrador de Edge o administrador global.
"En muchas organizaciones actuales, los empleados suelen compartir contraseñas mediante notas adhesivas o correos electrónicos. Esto no solo expone credenciales confidenciales a destinatarios no deseados, sino que también aumenta el riesgo de que esas contraseñas se reenvíen o se utilicen indebidamente", declaró Microsoft. "La implementación segura de contraseñas permite a los administradores implementar contraseñas compartidas cifradas para un grupo de usuarios dentro de su organización. Con esta función, los usuarios recibirán las contraseñas implementadas en sus dispositivos y podrán iniciar sesión en sitios web sin problemas".
La implementación de contraseñas seguras es parte del servicio de administración de Microsoft Edge dentro del centro de administración de Microsoft 365, que permite a los administradores configurar los ajustes del navegador mediante políticas para implementar contraseñas cifradas para grupos de usuarios específicos. Esta función amplía la experiencia de autocompletado integrada con una interfaz intuitiva que permite a los administradores agregar, actualizar y revocar credenciales.
Una vez implementadas por los administradores, las contraseñas aparecerán automáticamente en los perfiles de trabajo de Edge de los usuarios en los dispositivos Windows administrados, listas para autocompletarse en los sitios web correspondientes, lo que permite un inicio de sesión seguro.
Aunque son accesibles en Edge, estas contraseñas no se pueden ver, editar, eliminar (a menos que el sitio web lo permita) ni exportar desde el administrador de contraseñas.
Si bien existen formas de acceder a las contraseñas mediante las herramientas para desarrolladores del navegador web, los administradores pueden restringir el acceso mediante la política DeveloperToolsAvailability.
Las contraseñas se cifran mediante el SDK de protección de la información de Microsoft, y este cifrado se vincula con las identidades de Entra, lo que garantiza que el acceso se aplique automáticamente según las políticas de la organización sin necesidad de administrar manualmente las claves.
Para empezar a utilizar la implementación segura de contraseñas, los administradores deben acceder primero al servicio de Administración de Edge dentro del centro de administración de Microsoft 365 y, a continuación, seleccionar una política de configuración existente o crear una nueva.
Fuente: BC