Microsoft anuncia Passwordless como padrão

05/05/2025 mindsecblog Notícias 0

Microsoft anuncia Passwordless como padrão.

A Microsoft anunciou que todas as novas contas da Microsoft serão “sem senha por padrão” para protegê-las contra ataques de senha, como phishing, força bruta e preenchimento de credenciais.

O anúncio foi feito depois que a empresa começou a implementar fluxos atualizados de experiência do usuário (UX) de login e inscrição para aplicativos da web e móveis em março, otimizados para autenticação sem senha e com chave de acesso primeiro.

“Como parte dessa experiência do usuário simplificada, estamos alterando o comportamento padrão para novas contas. As novas contas da Microsoft agora serão ‘sem senha por padrão'”, disseram Joy Chik, presidente de Identidade e Acesso à Rede da Microsoft, e Vasu Jakkal, vice-presidente corporativo de Segurança da Microsoft.

Novos usuários terão diversas opções sem senha para acessar suas contas e nunca precisarão cadastrar uma senha. Usuários existentes podem acessar as configurações da conta para excluir a senha.

Redmond afirma que o melhor método sem senha será habilitado para cada conta e definido como padrão. A empresa também quer que mais clientes adotem chaves de acesso, uma alternativa mais segura às senhas que usam autenticação biométrica, como impressões digitais e reconhecimento facial.

Após efetuar login, os usuários serão solicitados a registrar uma chave de acesso e, na próxima vez que efetuarem login em suas contas, serão solicitados a efetuar login com a chave de acesso.

*Login sem senha da Microsoft (Microsoft)*

“Essa experiência simplificada permite que você faça login mais rápido e, em nossos experimentos, reduziu o uso de senhas em mais de 20%”, acrescentaram Chik e Jakkal.

“À medida que mais pessoas registram chaves de acesso, o número de autenticações de senha continuará diminuindo até que possamos remover completamente o suporte a senhas.”

A Microsoft é membro do conselho da FIDO Alliance, uma associação aberta do setor lançada há mais de uma década que promove chaves de acesso como um método padrão de login sem senha usado por 15 bilhões de contas de usuários para autenticação.

A empresa também lançou suporte para autenticação de senha para contas pessoais da Microsoft há um ano, após adicionar um gerenciador de senha integrado para o Windows Hello com a atualização de recursos do Windows 11 22H2.

Mais recentemente, a empresa começou a testar atualizações da API WebAuthn para adicionar suporte ao uso de provedores de chaves de acesso de terceiros para autenticação sem senha do Windows 11.

O que é Passwordless ?

O que é Autenticação Passwordless? A autenticação passwordless refere-se a métodos de login e autenticação que não exigem o uso de senhas. Em vez disso, esses métodos utilizam outras formas de verificação de identidade, como:

Biometria: Impressões digitais, reconhecimento facial, reconhecimento de voz ou leitura da íris.
Chaves de Segurança Físicas: Dispositivos como chaves USB ou NFC (Near Field Communication) que geram e validam tokens de autenticação.
Autenticação de Dois Fatores (2FA) sem Senha: Envia um código único para o dispositivo do usuário, seja via SMS, aplicativo autenticador ou e-mail.
Links Mágicos: Envia um link de login para o e-mail do usuário, que ao ser clicado, autentica o usuário automaticamente.

Benefícios da Autenticação Passwordless

Segurança Aumentada:
- Redução do Risco de Phishing: Como não há senha para roubar, os ataques de phishing tornam-se ineficazes.
- Eliminação do Risco de Senhas Fracas ou Reutilizadas: Usuários frequentemente escolhem senhas fáceis de lembrar, mas inseguras, ou reutilizam senhas em vários sites, o que pode levar a violações em massa. A autenticação passwordless elimina esses riscos.
- Proteção contra Ataques de Força Bruta: Ataques automatizados que tentam adivinhar senhas tornam-se inúteis sem uma senha para adivinhar.
Conveniência para o Usuário:
- Simplificação do Processo de Login: Usuários não precisam lembrar e digitar senhas complexas, tornando o processo de login mais rápido e sem fricção.
- Redução da Necessidade de Reset de Senhas: Esquecer senhas e o processo subsequente de recuperação e redefinição de senha são eliminados.
Redução de Custos para Empresas:
- Menor Carga sobre Suporte Técnico: Com menos problemas de senha para resolver, o suporte técnico pode focar em outras tarefas.
- Eficiência Operacional: Processos de autenticação mais rápidos e seguros aumentam a produtividade geral.

Como Funciona a Autenticação Passwordless?

O funcionamento da autenticação passwordless varia de acordo com o método utilizado, mas o princípio básico é substituir a senha por outro fator de autenticação que seja único e verificável. Aqui estão alguns exemplos práticos:

Biometria:
- O usuário cadastra suas características biométricas (impressão digital, rosto, etc.) em um dispositivo confiável.
- No momento do login, o usuário apresenta sua característica biométrica, que é comparada com a versão armazenada para autenticação.
Chaves de Segurança:
- O usuário registra uma chave de segurança com um serviço.
- No login, o usuário insere a chave de segurança em um dispositivo (computador, celular) e toca um botão na chave para autenticação.
Links Mágicos:
- O usuário fornece seu e-mail ao serviço.
- Um link de login é enviado ao e-mail do usuário.
- Ao clicar no link, o usuário é autenticado automaticamente sem necessidade de senha.
Autenticação de Dois Fatores sem Senha:
- O usuário fornece um meio de contato (telefone ou e-mail).
- No login, um código único é enviado ao dispositivo do usuário.
- O usuário insere o código no sistema para ser autenticado.