Microsoft anuncia novo método de login que dispensa uso de senhas
Segundo a big tech, acessos sem a necessidade de senhas vão eliminar problemas de esquecimento e de passwords vulneráveisBy - Igor Shimabukuro, 15 setembro 2021 às 16:39
Por muito tempo, as senhas foram encaradas como a camada de segurança mais importante do universo digital. Mas isso pode ficar no passado. A partir desta quarta-feira (15), a Microsoft anunciou mais um grande passo para um “futuro sem senhas”, ao permitir que seus usuários acessem os serviços da big tech sem digitar qualquer password.
Ao todo, serão quatro opções disponibilizadas: Microsoft Authenticator, Windows Hello, uma chave de segurança ou um código de verificação enviado por SMS ou e-mail. Todas essas alternativas vão permitir que o usuário acesse serviços como Outlook ou OneDrive, por exemplo, de maneira simples e sem senha.
Para testar o recurso, os interessados deverão possuir o aplicativo móvel Microsoft Authenticator instalado e vinculado a suas respectivas contas da Microsoft. Feito isso, basta que eles visitem este link, entrem nas opções de segurança avançadas e habilitem as contas sem senhas na seção de segurança adicional.
Sonho antigo
Não é de hoje que a Microsoft vem trabalhando rumo a um futuro sem senhas. O projeto figura na estratégia da companhia há anos, mas a pandemia de coronavírus serviu como catalisador para que o recurso fosse implementado de forma mais imediata.
“Quando você tem transformação digital e empresas precisam ficar remotas durante a noite… o número de superfícies digitais aumenta exponencialmente”, afirmou Vasu Jakkal, vice-presidente corporativo de segurança, conformidade e identidade da Microsoft.
“O número de superfícies de ataque aumentou exponencialmente, de modo que foi um grande fator impulsionador para nós na aceleração de muitas de nossas iniciativas de segurança”, completou o executivo.
Aliás, o login sem senha já estava disponível para usuários comerciais desde março deste ano. Segundo Jakkal, quase 100% da Microsoft já está utilizando o recurso e mais de 200 já estão utilizando a opção sem senhas. A tendência é que esse número cresça ainda mais após o anúncio da função.
Menos senhas, mais segurança
Embora pareça contraditório, eliminar as senhas, de fato, pode trazer mais segurança ao usuário. Isso porque de acordo com a Microsoft, senhas fracas são o ponto de entrada para a maioria dos ataques em contas de empresas e consumidores. A estimativa é de que 579 novos ataques a senhas são realizados a cada segundo, ou seja, 18 bilhões por ano.
“Mas é só criar uma senha forte”, podem questionar alguns. O problema é que a própria natureza humana facilita a criação de senhas vulneráveis. Um código totalmente seguro ou aleatório pode dar a proteção necessária, mas dificilmente será lembrado. Em alguns casos, a “burocracia” de recuperar uma conta faz com que usuários desistam do serviço.
Em contrapartida, a criação de uma nova senha que pode ser facilmente memorizada provavelmente resultará em um password inseguro, já que o usuário deverá relacionar senhas a datas de nascimento, nome de parentes ou animais. Com um simples “stalk”, o cibercriminoso poderá obter todas essas informações, aumentando seu leque de tentativas.
Logo, a ideia da Microsoft é utilizar autenticadores e outros meios para que o usuário realize o acesso de suas contas sem a necessidade de senhas. Isso deverá eliminar casos de esquecimento e repetições de passwords em perfis diferentes. Como resultado, os invasores terão muito mais trabalho.
A Microsoft destaca que o recurso de login sem senhas será totalmente implementado nas próximas semanas. Logo, é possível que nem todos os usuários consigam configurar a função em suas contas imediatamente.
Fonte: The Verge
Comentários