Windows identidad y privacidad
Los actores malintencionados inician millones de ataques de contraseña cada día. Las contraseñas débiles, la protección contra contraseñas y la suplantación de identidad son el punto de entrada de muchos ataques. Saber que el usuario correcto está accediendo al dispositivo correcto y los datos adecuados es fundamental para mantener su empresa, familia y uno mismo, seguro y seguro. Windows Hello, Windows Hello para empresas y Credential Guard permiten a los clientes moverse a la autenticación multifactor sin contraseña (MFA). MFA puede reducir el riesgo de peligro en las organizaciones.
| Capacidades de seguridad | Descripción |
|---|---|
| Proteger la identidad de usuario con Windows Hello | Windows Hello y Windows Hello para empresas reemplazan la autenticación basada en contraseña con un modelo de autenticación más sólido para iniciar sesión en el dispositivo mediante un código de acceso (PIN) u otra autenticación basada en biométrica. Esta autenticación basada en PIN o biométrica solo es válida en el dispositivo para el que lo registraste y no se puede usar en otro dispositivoLearn más: Windows Hello para empresas |
| Windows Defender Credential Guard y Remote Credential Guard | Windows Defender Credential Guard ayuda a proteger los sistemas contra técnicas de ataque de robo de credenciales (pass-the-hash o pass-the-ticket), así como ayudar a evitar que el malware acceda a secretos del sistema incluso si el proceso se ejecuta con privilegios de administrador. Windows Defender Remote Credential Guard le ayuda a proteger sus credenciales a través de una conexión de Escritorio remoto al redirigir las solicitudes Kerberos de nuevo al dispositivo que solicita la conexión. También proporciona experiencias de inicio de sesión único para sesiones de Escritorio remoto. Más información: Proteger las credenciales de dominio derivadas con Windows Defender Credential Guard y proteger las credenciales de Escritorio remoto con Windows Defender Remote Credential Guard |
| Alianza FIDO | Los protocolos definidos por Fast Identity Online (FIDO) se están convirtiendo en el estándar abierto para proporcionar una autenticación segura que ayuda a evitar la suplantación de identidad y son fáciles de usar y respetan la privacidad. Windows 11 admite el uso del inicio de sesión del dispositivo con claves de seguridad FIDO 2 y, con Microsoft Edge u otros exploradores modernos, admite el uso de credenciales seguras con respaldo fido para mantener las cuentas de usuario protegidas. Obtenga más información sobre fido Alliance. |
| Microsoft Authenticator | La Microsoft Authenticator es un complemento perfecto para ayudar a mantener la seguridad con Windows 11. Permite inicios de sesión seguros y fáciles para todas las cuentas en línea con autenticación multifactor, inicio de sesión telefónico sin contraseña o autorrelleno de contraseña. También tiene opciones de administración de cuentas adicionales para sus cuentas personales, laborales o educativas de Microsoft. Microsoft Authenticator puede usarse para configurar la autenticación multifactor para los usuarios. Más información: Habilitar el inicio de sesión sin contraseña con la Microsoft Authenticator aplicación. |
| Tarjetas inteligentes | Las tarjetas inteligentes son dispositivos de almacenamiento portátiles resistentes a la manipulación que pueden mejorar la seguridad de las tareas en Windows, como autenticar clientes, firmar código, proteger el correo electrónico e iniciar sesión con cuentas de dominio Windows. Obtenga más información sobre tarjetas inteligentes. |
| Control de acceso | El control de acceso es el proceso de autorización de usuarios, grupos y equipos para tener acceso a objetos y activos en una red o equipo. Los equipos pueden controlar el uso de recursos del sistema y de la red a través de los mecanismos interrelacionados de autenticación y autorización. Más información: Control de acceso. |