Ars Technica

A nova abordagem da Microsoft ‘sem senha por padrão’ é ótima, mas tem um custo

A Microsoft está tornando a autenticação sem senha o método padrão para acessar novas contas, como parte de um esforço da indústria para incentivar os usuários a adotarem ‘passkeys’.

  • Microsoft faz autenticação sem senha padrão para novas contas
  • Passkeys são a alternativa às senhas tradicionais
  • WebAuthn da FIDO Alliance promove autenticação segura e imune a phishing

    • Microsoft impulsiona autenticação sem senha com novas opções de login

    A Microsoft anunciou recentemente que está tornando passkeys o método padrão para novos usuários logarem em suas contas. Essa iniciativa faz parte de um esforço da indústria para acabar com as senhas e os problemas de segurança que elas acarretam para empresas e usuários.

    O uso de passkeys, desenvolvidos pela Microsoft, Google, Apple e outras empresas sob a coordenação da FIDO Alliance, será incentivado a partir de agora. Para os usuários existentes que ainda não possuem uma passkey, será apresentada uma solicitação para criá-la na próxima vez que fizerem login.

    Essa mudança para passkeys é motivada pelos altos custos associados às senhas. A criação e gerenciamento de senhas suficientemente longas e geradas aleatoriamente para cada conta é uma dificuldade para muitos usuários, levando a escolhas fracas e senhas reutilizadas. Além disso, vazamentos de senhas têm sido um problema crônico, tornando ataques como password spraying cada vez mais eficazes.

    Uma ressalva é que os usuários não poderão ficar totalmente sem senha até instalarem o aplicativo Microsoft Authenticator em seus dispositivos móveis. O uso de outros aplicativos como Authy e Google Authenticator é incompatível, o que acaba prejudicando a ideia de ‘senhaless by default’.

    As passkeys, parte do padrão WebAuthn da FIDO Alliance, teoricamente oferecem um método de autenticação imune a phishing de credenciais, vazamentos de senhas e password spraying. Com a versão mais recente do FIDO2, é criado um par de chaves de criptografia público/privado exclusivo em cada inscrição, gerado e armazenado em um dispositivo do usuário.

    Embora as passkeys tenham sido consideradas complicadas e difíceis de usar em um artigo anterior, a WebAuthn continua em constante evolução e provavelmente superará suas deficiências atuais.

    Sobre a Microsoft:

    A Microsoft é uma das empresas líderes em tecnologia, conhecida por seus sistemas operacionais, software de produtividade e serviços em nuvem. Com uma vasta gama de produtos e serviços, a Microsoft está sempre buscando inovações para melhorar a experiência de seus usuários.

    Artigo Original

    Related Posts