A Microsoft emitiu um alerta para os utilizadores do seu sistema operativo, informando que a utilização de chaves de segurança FIDO2 poderá agora exigir a introdução de um PIN durante o início de sessão. Esta alteração, que afeta as atualizações lançadas desde a versão "preview" de setembro de 2025, não se trata de um erro, mas sim de uma mudança intencional no comportamento do Windows.
Segundo a documentação de suporte publicada pela Microsoft, este novo comportamento pode ser observado em dispositivos que executem o Windows 11, especificamente nas versões 24H2 e na mais recente atualização Windows 11 25H2. A situação ocorre sempre que um fornecedor de identidade solicita a verificação do utilizador durante o processo de autenticação.
Cumprimento das normas WebAuthn
A gigante tecnológica esclarece que esta modificação foi implementada para garantir a conformidade com as especificações WebAuthn. Estas normas ditam a forma como os métodos de autenticação — como PINs, biometria e chaves de hardware — devem lidar com os pedidos de verificação. Sob estes padrões, a verificação pode ser classificada como "desaconselhada", "preferida" ou "obrigatória".
Quando a verificação é definida como "preferida" (Preferred), a norma exige que as plataformas configurem um PIN se o autenticador suportar essa funcionalidade. O suporte para esta característica começou a ser implementado gradualmente após a atualização de pré-visualização KB5065789 e a sua distribuição ficou completa com a atualização de segurança KB5068861 de novembro.
Impacto para utilizadores e empresas
Na prática, isto significa que, após instalar estas atualizações, o utilizador poderá ser obrigado a criar um PIN para entrar com a sua chave de segurança, mesmo que tal não tenha sido exigido durante o registo inicial. Este comportamento verifica-se quando uma entidade ou fornecedor de identidade solicita a verificação do utilizador durante a autenticação com uma chave FIDO2 que ainda não tenha um PIN definido.
Para as organizações que não pretendam que os seus utilizadores tenham de criar ou introduzir PINs para as chaves de segurança, a Microsoft indica que é possível configurar a verificação do utilizador como "desaconselhada" (discouraged) nas definições do WebAuthn.
As chaves de segurança FIDO2, que requerem a posse física de um dispositivo USB, NFC ou Bluetooth, têm sido amplamente adotadas como uma alternativa robusta às palavras-passe tradicionais, sendo fundamentais para bloquear ataques de phishing e roubo de credenciais.
Nenhum comentário
Seja o primeiro!