Senhas têm sido a chave para a vida digital há décadas. Mas seu reinado está prestes a acabar. Não apenas por causa dos riscos de segurança que elas representam quando usadas sozinhas, mas também porque surgiram alternativas mais modernas, eficazes e fáceis de usar. As chaves de acesso são a grande aposta do setor para substituí-las - e a Microsoft acaba de dar um passo decisivo para tornar isso uma realidade cotidiana.
Uma transição está em andamento, mas com nuances: esse não é o fim imediato das senhas, mas é o início de seu declínio. Embora a Microsoft mantenha a capacidade de usar senhas em contas existentes, ela incentiva os usuários a removê-las das configurações. Paralelamente, está trabalhando para minimizar seu uso em cada login, em favor de outros métodos.
Já pensou em criar uma conta em qualquer serviço sem precisar cadastrar uma senha? A partir de agora, qualquer pessoa pode criar uma conta da Microsoft sem fazer isso. E essa não é uma questão opcional: é o novo comportamento padrão. Nossos colegas do Xataka Espanha já testaram e o processo é simples.
Ao acessar account.microsoft.com, basta clicar em "Entrar" e depois em "Criar uma agora". Será solicitado que você forneça um endereço de e-mail como método de verificação, insira o código enviado para esse e-mail e, em seguida, será solicitado que você "entre com seu rosto, impressão digital ou PIN". Não há campos de senha complexos ou requisitos arbitrários. Ao continuar, uma chave de acesso é gerada e salva automaticamente no gerenciador, como o iCloud Keychain no Safari, ou no próprio navegador, se você estiver usando o Edge ou o Chrome.
O processo pode ser feito no Brasil
Funciona por aqui também, mas exige mais algumas etapas. Siga os passos conforme explicado acima, mas após colocar o código enviado por e-mail o sistema apenas pede que você preencha algumas informações. Depois de realizar o primeiro acesso, no menu lateral esquerdo selecione Segurança, depois Gerenciar como entrar, depois Adicionar um novo modo de entrada ou de verificação, e então Rosto, impressão digital, PIN ou chave de segurança/acesso.
As chaves de acesso agora estão nos holofotes. Essa mudança faz parte de uma estratégia mais ampla que a Microsoft desenvolveu com a FIDO Alliance, associação cuja missão é desenvolver e promover padrões de autenticação que “ajudem a reduzir a dependência excessiva do mundo em relação a senhas”, e outras grandes empresas de tecnologia.
Mas o que são chaves de acesso?
Chaves de acesso ou passkeys são chaves criptográficas baseadas em padrões abertos, projetadas para fornecer acesso mais rápido, mais seguro e resistente a phishing. Em vez de armazenar uma senha em um servidor, é armazenada uma chave pública. A chave privada, que autentica o usuário, permanece em seu dispositivo e nunca é compartilhada.
Graças a esse design, as chaves de acesso eliminam os vetores de ataque clássicos. Não há nada para interceptar, roubar ou adivinhar. E a melhor parte é que elas funcionam com um único gesto: desbloquear seu dispositivo como fazemos todos os dias.
O que a Microsoft diz
A empresa afirma que quase um milhão de chaves de acesso são registradas em seus serviços todos os dias. E seus números internos reforçam essa afirmação: os usuários que fazem login com passkeys têm uma taxa de sucesso de 98%, em comparação com 32% para aqueles que tentam com uma senha e verificação em duas etapas. Além disso, o login com a chave de acesso, segundo eles, é até oito vezes mais rápido.
“Acreditamos que uma boa experiência do usuário e uma boa segurança andam de mãos dadas”, diz a Microsoft. De fato, seu novo fluxo de registro e login estpa começando a priorizar opções sem senha. Se detectar que o usuário já tem uma chave de acesso ou um sistema de autenticação alternativo configurado, ele o usará por padrão. A senha clássica aparece apenas como último recurso. Em testes internos, essa experiência reduziu o uso de senhas em mais de 20%.
De qualquer forma, a conveniência de usar senhas não deve nos fazer esquecer um ponto importante: precisamos saber onde e como as armazenamos. Se todos os dispositivos sincronizados forem perdidos, precisaremos configurar as opções de recuperação (se disponíveis no serviço que escolhemos para armazená-las).
Uma resposta ao aumento dos ataques cibernéticos
O setor está se movendo porque os invasores também estão. De acordo com a Microsoft, os ataques baseados em senhas ultrapassaram 7 mil tentativas por segundo no ano passado, mais do que o dobro disso até 2023. À medida que as chaves de acesso se tornam mais amplamente adotadas, o foco dos invasores muda para os métodos tradicionais.
A FIDO Alliance estima que mais de 15 bilhões de contas já podem usar chaves de acesso em vez de senhas. Mas ainda há um caminho a percorrer. A adoção está crescendo rapidamente, com empresas como Google, PayPal, Shopify e Yahoo! Japan implementando essas passkeys em seus sistemas.
As chaves de acesso não são apenas um avanço técnico - elas representam uma transformação cultural na forma como entendemos a segurança digital. Uma experiência mais perfeita, sem senhas para lembrar, sem códigos para inserir, mas ainda com melhorias a serem feitas. Agora, com a Microsoft como um dos impulsionadores mais ativos, parece que a era sem senha está mais perto de se tornar realidade.
Imagem | Getty Images
Ver 0 Comentários