A Microsoft anunciou uma mudança significativa na forma como os utilizadores empresariais podem recuperar o acesso às suas contas. Segundo uma atualização partilhada no Microsoft Message Center, o sistema de gestão de identidades Entra ID, anteriormente conhecido como Azure Active Directory, vai deixar de permitir a redefinição autónoma de palavras-passe com base apenas em atributos de contacto não verificados.
O fim dos métodos não registados
Até agora, o portal de redefinição de palavras-passe (SSPR) permitia que os utilizadores usassem informações presentes no seu perfil de contacto, como um número de telemóvel profissional ou um endereço de correio eletrónico alternativo, mesmo que estes detalhes nunca tivessem sido oficialmente registados como métodos de autenticação. Com a nova atualização, esta flexibilidade chega ao fim para dar lugar a um modelo mais rigoroso.
O objetivo da empresa é garantir que apenas métodos de autenticação fiáveis, validados e devidamente configurados sejam utilizados para revalidar acessos. A tecnológica refere que cerca de 86% dos utilizadores do Entra ID já utilizam métodos registados, pelo que a grande maioria não notará qualquer impacto ou impedimento no seu dia a dia. No entanto, os números de telemóvel e emails alternativos continuam a ser permitidos, desde que passem primeiro por um processo formal de registo.
Prazos e preparação para administradores
As alterações começam a ser implementadas de forma faseada muito em breve. A partir de 6 de julho, os utilizadores afetados vão começar a receber alertas e ecrãs de configuração para registarem um método de autenticação válido. O processo de aplicação rigorosa arranca a 7 de setembro de 2026, data agendada para a disponibilidade geral. Após esta transição, quem não tiver os métodos registados não conseguirá redefinir a palavra-passe de forma autónoma, tendo obrigatoriamente de contactar os administradores de TI da organização.
Esta medida enquadra-se na iniciativa Secure Future Initiative, que procura reforçar as defesas cibernéticas das organizações e mitigar riscos de acessos indevidos. Os administradores de redes e de TI são aconselhados a verificar a cobertura do serviço no centro de administração e a preparar planos de comunicação para garantir que todos os colaboradores têm, pelo menos, um método de autenticação associado antes do final do verão.
Nenhum comentário
Seja o primeiro!