No Dia Mundial da Palavra-passe, assinalado na primeira quinta-feira de maio, a Microsoft destacou a importância da transição definitiva para as passkeys. A tecnológica argumenta que as credenciais tradicionais continuam a ser um dos elos mais vulneráveis da segurança na internet, expondo os utilizadores a ataques sofisticados de phishing e fugas de dados em larga escala.
Transição para métodos de autenticação biométricos
A empresa tem sido uma das maiores impulsionadoras desta tecnologia, tendo anunciado recentemente que as novas contas criadas nos seus serviços passaram a ser configuradas sem palavra-passe por defeito. Esta mudança incentiva os utilizadores a recorrerem à biometria, como impressões digitais ou reconhecimento facial, ou a chaves de segurança físicas em substituição dos métodos antigos. No sistema operativo Windows, a integração foi reforçada para suportar gestores de passkeys de terceiros, enquanto a sincronização entre dispositivos iOS e Android pode agora ser realizada através do navegador Edge.
Adoção em larga escala na indústria tecnológica
Este esforço não é isolado e conta com o apoio da FIDO Alliance e de outros gigantes do setor. Atualmente, estima-se que existam cerca de 5 mil milhões de passkeys em utilização ativa em todo o mundo. A própria Microsoft já implementou estes métodos de autenticação resistentes a phishing em 99,6% dos seus equipamentos internos, simplificando significativamente a experiência dos seus funcionários. Outra medida relevante para aumentar a segurança das contas corporativas será a desativação das perguntas de segurança para a recuperação de acessos no Microsoft Entra ID, uma alteração agendada para janeiro de 2027.
Nenhum comentário
Seja o primeiro!