Las extensiones del navegador como PassProtect le advierten si se sabe que la contraseña que usa para iniciar sesión en un sitio ha sido comprometida y aparece en una filtración de datos, a menudo según el excelente servicio Have I Been Pwned. Chrome y Firefox han introducido una notificación de violación de contraseña en el navegador, y cuando salga macOS Big Sur, Safari notificará a los usuarios si una contraseña guardada en su llavero iCloud está comprometida.

La Notificación de violación de contraseña es uno de los muchos servicios de Google que Microsoft eliminó del código Chromium de código abierto y lo reemplazó con su propia versión, que se enviará en Edge 85 (la próxima versión estable) en Windows y macOS. Password Monitor, como se llama, mostrará una notificación si alguno de los nombres de usuario y contraseñas que dejaste en Edge aparece en una violación de datos, con un enlace para acceder al sitio y cambiar la información de tu identificación.

VER: Política de sensibilización y formación en seguridad (Premium de TechRepublic)

También habrá un tablero en la sección Contraseña de Configuración (Configuración/Contraseñas/Monitor de contraseñas o edge://configuraciones/contraseñas/Monitor de contraseñas) que le mostrará las contraseñas filtradas que aún no ha abordado y cualquier alerta anterior que tenga. ignorado en caso de que desee abordarlos más tarde. Si está utilizando las sucursales Canary o Dev de Edge, es posible que ya vea el Tablero, o simplemente obtenga un marcador de posición ya que la función aún se está implementando para los usuarios, pero Password Monitor no comenzará a escanear sus contraseñas en busca de notificaciones de incumplimiento hasta que le dé a Edge permiso para hacerlo.

Los administradores pueden gestionar la función de supervisión de contraseñas a través de la directiva de grupo o la configuración del registro (PasswordMonitorAllowed y SOFTWAREPoliciesMicrosoftEdgeRecommendedPasswordMonitorAllowed). Deshabilite la política y no se solicitará a los usuarios permiso para habilitar la función y la contraseña no se escaneará; pero incluso si habilita la política, aún pueden deshabilitar la función, por lo que puede brindar capacitación para que el personal se sienta cómodo de que el escaneo no representa un riesgo para su privacidad.

Índice
  • Encuentra credenciales filtradas
  • Encuentra credenciales filtradas

    Al igual que Google, el equipo de seguridad de Microsoft recopila su propia información sobre las credenciales expuestas, de fuentes similares a Have I Been Pwned (con investigadores que rastrean filtraciones que aparecen en la llamada "web oscura"), de foros de piratería y sitios para compartir), pero también de intentos de ataques contra sus propios servicios. Office 365, Xbox Live y Outlook se encuentran entre los primeros servicios en los que los atacantes intentan filtrar nombres de usuario y contraseñas porque muchas personas reutilizan la misma contraseña en diferentes sitios; Microsoft lo llama un "ataque de repetición de violación de datos" y detectó 4600 millones de intentos de usar contraseñas perdidas en violaciones de datos para iniciar sesión en los servicios de Microsoft en solo un mes (mayo de 2018).

    En 2018, Microsoft analizó 18 mil millones de intentos de inicio de sesión para 800 millones de cuentas por día. Alrededor de 300 millones de estos intentos provinieron de piratas informáticos. Dado que 3800 filtraciones de datos expusieron más de 4000 millones de registros en la primera mitad de 2019, hay muchas contraseñas genuinas para probar.

    Si se usa una contraseña para otro sitio que guardó en Edge para intentar iniciar sesión en uno de los servicios de Microsoft que usa (ya sea porque es una contraseña común que los atacantes intentan o porque la usó para otro sitio que sufrió una violación de contraseña), Password Monitor puede alertarlo incluso si los investigadores de seguridad aún no tienen un volcado de contraseña. Microsoft, Google y otros importantes servicios en línea como Facebook (y los servicios nacionales de ciberseguridad de todo el mundo que confiscan las computadoras de los sospechosos) también comparten información sobre credenciales filtradas y cuentas comprometidas.

    Estas listas de contraseñas comprometidas no se usan para crear la lista de contraseñas prohibidas que Microsoft le impedirá usar para registrarse en un servicio de Microsoft porque son fáciles de adivinar. que se crea observando qué contraseñas se utilizan para atacar cuentas y aplicando reglas de normalización que detectan sustituciones comunes como "0" por "o". Pero las empresas ya pueden usar tanto la lista de contraseñas prohibidas como la protección contra fugas de credenciales, así como su propia lista de contraseñas prohibidas, para proteger las contraseñas utilizadas en su propio entorno, incluido Active Directory, mediante Azure AD Password Protection (incluido en Azure AD License P2 o Microsoft 365 E5).

    La función de protección de identidad en AAD Password Protection usa las mismas credenciales filtradas en las que se basa Edge Password Monitor, además de examinar los patrones de inicio de sesión (si los usuarios provienen de dispositivos y direcciones IP inusuales, por ejemplo, o si intentan conectarse desde otro país cuando no habrían tenido tiempo de llegar). Edge no mira sus detalles de inicio de sesión de esa manera, y recibir notificaciones sobre credenciales comprometidas no significa que no deba usar un administrador de contraseñas que crea contraseñas complejas que son más difíciles de adivinar para los atacantes. Pero es importante colocar advertencias directamente en el navegador donde puede cambiar rápidamente una contraseña filtrada, porque los atacantes utilizan las contraseñas filtradas minutos después de que están disponibles, en lugar de horas o días después. Por eso, estos servicios de notificación aparecen en todos los navegadores.