A Microsoft anunciou que é lançando um novo recurso para seu aplicativo Authenticator que visa tornar a autenticação de dois fatores (2FA) mais seguro e conveniente. A Microsoft chama o recurso de correspondência de número e envolve os usuários confirmando um número exibido na tela de login tocando no mesmo número no aplicativo Authenticator.
De acordo com a Microsoft, esse recurso ajudará a evitar ataques de phishing que tentam induzir os usuários a aprovar uma solicitação de login de um site ou aplicativo malicioso. Com a correspondência de número, os usuários terão que verificar se o número que veem em seu dispositivo corresponde ao que veem na tela de login antes de poderem aprovar a solicitação.
A Microsoft diz que a correspondência de número irá ser ativado por padrão para todas as contas que usam o Autenticador para 2FA, a partir de hoje. Os usuários verão uma solicitação na tela de login solicitando que abram o aplicativo Authenticator e toquem no número correspondente. Se eles não encontrarem um número correspondente, poderão recusar a solicitação e denunciá-la como suspeita.
A Microsoft lançou seu aplicativo Authenticator em 2016. O serviço fornece autenticação multifator nativa em dispositivos ao acessar uma conta da Microsoft. Desde o lançamento, vários recursos foram adicionados, incluindo a capacidade de login por telefone, suporte para impressão digital, login sem senha e, até recentemente, também suportava o Apple Watch, mas a Microsoft agora suspendeu o suporte.
O recente lançamento do Authenticator Lite no Outlook
No mês passado, a Microsoft trouxe sua experiência do Authenticator para o cliente de e-mail Outlook com o lançamento do Authenticator Lite. O recurso – que está em pré-visualização – permite que os usuários do Outlook façam login sem a necessidade de inserir uma senha.
Authenticator Lite acessa diretamente o Microsoft Authenticator completo e é baseado no padrão FIDO2, que permite autenticação sem senha em dispositivos e plataformas. Os usuários podem inscrever sua conta da Microsoft no Authenticator Lite digitalizando um código QR na página de login do Outlook.
A Microsoft trouxe recursos sem senha para o Outlook junto com o OneDrive em 2021. Faz parte do objetivo geral da Microsoft abandonar senhas.
Entre as decisões sem senha que a empresa tomou nos últimos anos, está o login sem senha para o Azure AD por meio do Microsoft Authenticator. Em outros lugares, os clientes também obtêm login de conta da Microsoft sem senha com compatibilidade FIDO2. Depois, há o Windows Hello, que usa ferramentas biométricas para eliminar a necessidade de senha.
Dica do dia: Cansado da notificação padrão do Windows e de outros sons do sistema? Em nosso tutorial, mostramos como alterar os sons do Windows ou desativar totalmente os sons do sistema.
