A Microsoft revelou seu mais recente avanço de segurança, permitindo que usuários não comerciais façam login em suas contas e aplicativos da Microsoft usando chaves de acesso. Esta atualização, que suporta reconhecimento facial, digitalização de impressões digitais e PINs de dispositivos como métodos de autenticação, agora está disponível nas plataformas Windows, Google e Apple. A Microsoft descreve esta iniciativa como um avanço significativo no sentido de concretizar a sua visão de uma década de criar um mundo sem palavras-passe. A partir do anúncio, os usuários poderão acessar suas contas da Microsoft por meio de navegadores de desktop e dispositivos móveis usando chaves de acesso, com promessas de suporte a aplicativos móveis no horizonte.
A ascensão da autenticação por chave de acesso
A tecnologia por trás das chaves de acesso está enraizada em um padrão da aliança FIDO, que obteve o apoio de gigantes da tecnologia como Apple, Microsoft e Google. O mecanismo é simples, mas seguro: ao criar uma conta em qualquer site ou aplicativo, o dispositivo do usuário gera um par de chaves criptográficas. A chave pública é compartilhada com o backend do aplicativo, enquanto a chave privada permanece armazenada com segurança no dispositivo do usuário. A autenticação é obtida através de um handshake digital que verifica a identidade do usuário sem revelar a chave privada. Este método é inerentemente mais seguro do que as senhas tradicionais, pois requer a posse física do dispositivo do usuário e acesso aos dados biométricos exclusivos ou PIN do usuário para desbloquear a chave privada.
Um futuro sem senhas
A decisão da Microsoft de expandir o suporte a senhas ocorre em um momento crítico, já que a empresa relatou um aumento impressionante de 3.378% em ataques de senha desde 2015, com números atuais mostrando mais de 4.000 ataques por segundo. A vulnerabilidade das senhas, independentemente da sua complexidade, sublinha a necessidade urgente de métodos de autenticação mais seguros. As chaves de acesso não apenas melhoram a segurança por serem exclusivas para cada site ou aplicativo, resistindo assim às tentativas de phishing, mas também simplificam a experiência do usuário, eliminando a necessidade de lembrar e gerenciar várias senhas.
Em seu anúncio, os funcionários da Microsoft destacaram a simplicidade e a segurança oferecidas pelas chaves de acesso, enfatizando que os usuários não precisa mais se preocupar em criar, esquecer ou redefinir senhas. Embora reconheça que nenhuma medida de segurança é imune a ataques, a Microsoft expressou otimismo de que as chaves de acesso representam um avanço significativo na segurança online.
