É o fim das passwords para as novas contas da Microsoft.
A Microsoft dá mais um passo na luta contra as passwords. Depois de ter testado diferentes métodos de autenticação segura nos últimos anos, a empresa passa agora a exigir, por defeito, a autenticação sem password para novas contas. A partir de agora, ao criar uma nova conta Microsoft, os utilizadores terão de optar por uma alternativa mais segura:
- Chaves de Acesso (Passkeys)
- Notificações push
- Chaves de segurança físicas
Esta iniciativa é acompanhada por um redesenho da interface de início de sessão, otimizada para uma experiência sem password. “As novas contas Microsoft passam agora a não ter password por defeito”, explicou a empresa. Os utilizadores existentes podem remover manualmente as suas passwords nas definições das suas contas.
Para quem não sabe, as Passkeys são um método de autenticação que substitui as tradicionais passwords para aceder a sites, aplicações ou serviços. Funcionam com base em encriptação assimétrica: uma chave pública é armazenada no servidor do serviço, enquanto a chave privada permanece protegida no dispositivo do utilizador (smartphone, computador, etc.) e nunca é partilhada. As Passkey são mais seguras do que as palavras passe tradicionais porque não podem ser roubadas remotamente, não são partilhadas e são resistentes a ataques de phishing.
A Microsoft também está a renomear o “Dia Mundial da Password” para “Dia Mundial da PassKey”, assinalando o seu compromisso com esta transição. Desde a sua introdução, no ano passado, a Microsoft tem registado resultados promissores: quase um milhão de PassKeys são registadas diariamente, e a taxa de sucesso no início de sessão é de 98% (comparada com 32% no caso das palavras passe).
