A Microsoft anunciou uma novidade significativa para o seu navegador empresarial, o Edge for Business, que promete acabar com um dos maiores pesadelos de segurança em qualquer escritório: a partilha de palavras-passe em notas autocolantes ou por e-mail. A gigante de Redmond revelou, no seu blog oficial para developers do Edge, a disponibilidade geral de uma funcionalidade que permite a implementação segura de passwords partilhadas.
Esta solução de nível empresarial, disponibilizada sem custos adicionais, permite que os administradores de sistemas distribuam credenciais encriptadas a utilizadores específicos dentro da sua organização, garantindo que o acesso a sites ou ferramentas internas é feito de forma controlada e segura.
Como funciona esta nova ferramenta empresarial?
A gestão da funcionalidade é centralizada no centro de administração do Microsoft 365, através do serviço de gestão do Microsoft Edge. A partir daí, os administradores podem adicionar, atualizar ou revogar credenciais para grupos de utilizadores específicos através de políticas de configuração.
Do lado do utilizador, a experiência é transparente. Uma vez que o administrador partilha uma password, esta fica armazenada no gestor de palavras-passe do Edge. Ao aceder ao site correspondente, a função de preenchimento automático (autofill) encarrega-se do login. Para limitar o uso indevido, estas credenciais estão associadas exclusivamente aos perfis de trabalho no Edge em dispositivos Windows geridos pela empresa.
Segurança reforçada, mas com um aviso importante
Para aumentar a segurança, as palavras-passe partilhadas através deste sistema não podem ser visualizadas em texto simples, editadas, eliminadas (a menos que o próprio site o permita) ou exportadas do gestor de passwords. Esta é uma camada de proteção importante, pois impede que um utilizador não autorizado que tenha acesso físico ao computador consiga descobrir qual é a credencial.
No entanto, a Microsoft alerta para uma ressalva crucial que os administradores devem conhecer. Um utilizador com conhecimentos técnicos e acesso às ferramentas de developer do navegador pode, potencialmente, conseguir revelar a password. Por este motivo, a empresa recomenda vivamente que se considere restringir o acesso a estas ferramentas através da configuração da política "DeveloperToolsAvailability".
A tecnologia por trás da segurança
A nova funcionalidade de implementação segura de passwords foi construída com base no Information Protection SDK da Microsoft. As credenciais são encriptadas e essa encriptação está diretamente ligada às identidades Entra (anteriormente Azure Active Directory), o que permite às organizações aplicar as políticas sem a necessidade de uma gestão manual de chaves de encriptação. A desencriptação ocorre em tempo de execução, validando a identidade do utilizador no momento do acesso.
Disponibilidade e como começar a utilizar
A implementação segura de passwords já está disponível através do serviço de gestão do Edge no centro de administração do Microsoft 365. Para a configurar, os administradores devem selecionar uma política de configuração existente ou criar uma nova. Dentro da política, devem navegar até ao separador de Definições de Personalização e, em seguida, à página de Implementação segura de passwords.
Para usufruir desta funcionalidade, é necessário possuir uma subscrição Microsoft 365 Business Premium, E3 ou E5. Além disso, o administrador que realiza a configuração precisa de ter a função de "Administrador do Edge" ou "Administrador Global".
Nenhum comentário
Seja o primeiro!