A Microsoft está a dar um passo significativo para um futuro sem palavras-passe. O Microsoft Edge vai começar a permitir que os utilizadores guardem e sincronizem passkeys de forma segura através do Microsoft Password Manager. Esta funcionalidade, que está a ser implementada gradualmente no Edge 142 para Windows, torna o início de sessão mais simples e, acima de tudo, muito mais seguro. A novidade foi detalhada pela gigante tecnológica no blog de developers do Edge.
O que são (e porque são) melhores que as palavras-passe?
Para quem ainda não está familiarizado, as passkeys são uma alternativa muito mais segura e simples para iniciar sessão em sites e aplicações. Em vez de memorizar e digitar uma palavra-passe, a autenticação é feita usando a segurança integrada do seu dispositivo, como a impressão digital, o reconhecimento facial ou um simples PIN.
Esta tecnologia baseia-se no padrão aberto FIDO2, que utiliza criptografia de chave pública. Na prática, o seu dispositivo guarda uma chave privada única para aquele site, enquanto o site armazena apenas a chave pública correspondente. Isto significa que, mesmo que o site sofra uma fuga de dados, a sua conta permanece segura, pois a sua chave privada nunca sai do seu equipamento. São, por isso, resistentes a ataques de phishing e ao roubo de credenciais.
Como funciona a integração no Microsoft Edge
Com esta atualização, ao visitar um site compatível, o Edge irá perguntar-lhe se deseja criar uma passkey no Microsoft Password Manager. Esta passkey fica guardada na sua conta Microsoft.
Para garantir a segurança deste cofre, na primeira vez que criar uma passkey, será solicitado que configure um PIN específico do Microsoft Password Manager. Este PIN será essencial. Quando configurar um novo dispositivo Windows e quiser aceder às suas passkeys sincronizadas, terá de inserir esse PIN (com um limite de 10 tentativas) para desbloquear o acesso.
A Microsoft garante que todo este processo é transparente, com todas as tentativas de desbloqueio e reposição do PIN a serem registadas no Azure confidential ledger.
Disponibilidade e planos para o futuro
A funcionalidade está a ser implementada de forma gradual no Microsoft Edge versão 142 (e superior) em dispositivos Windows 10 e 11, e aplica-se, para já, apenas a Contas Microsoft (MSA).
Embora a sincronização esteja atualmente limitada a dispositivos Windows, a Microsoft já confirmou planos para expandir esta capacidade a outras plataformas no futuro. Além disso, a empresa está a preparar um plugin para o Windows que permitirá usar as passkeys guardadas no Password Manager noutros navegadores e aplicações, não ficando limitadas apenas ao Edge.
Por enquanto, esta sincronização ainda não está disponível para dispositivos móveis nem para contas empresariais ou escolares (Microsoft Entra).
Nenhum comentário
Seja o primeiro!