A partir desta quarta-feira (15), contas da Microsoft podem dispensar o uso de senhas para autenticação. Meses depois de aparecer como uma alternativa para perfis comerciais, usuários comuns também recebem a possibilidade de fazer login sem ter que preencher campos de senhas, usando somente mecanismos de verificação complementares no lugar.
No novo login, usuários poderão confirmar sua identidade via Windows Hello, chave de segurança física, SMS, e-mail ou app Microsoft Authenticator. Para a companhia, criar um mundo sem senhas é uma necessidade importante para diminuir a ocorrência de acessos indevidos, já que as palavras-passe mais comuns são fáceis de serem contornadas.
“Quando eu penso em segurança, imagino que é necessário proteger a vida inteira”, defende a vice-presidente corporativa de segurança na Microsoft, Vasu Jakkal, em entrevista para o The Verge. A nova opção de segurança da MS reduz a área exposta aos ataques, algo especialmente útil em períodos de trabalho remoto, em que várias corporações foram inseridas no mundo digital — e os atacantes também sabem disso.
O caminho para um mundo sem senhas (ou, pelo menos, com menos dependência delas) está em acelerada construção há algum tempo — inclusive, por parte da Microsoft. Várias companhias, como Google e Apple, já implementaram meios alternativos para login sem senha em seus próprios ecossistemas, mas ainda não abandonaram 100% o uso da credencial tradicional.
Para optar pelo método de login livre de senhas, o usuário precisa realizar os seguintes passos:
A ativação vai exigir a instalação do Microsoft Authenticator no celular e o vínculo da conta com o aparelho. Uma vez ativado, o usuário também pode voltar ao método de autenticação tradicional posteriormente quando quiser. O processo é igualmente simples e feito na mesma página “Opções de segurança avançadas”.
Com menos senhas, mais complicados são os meios para se invadir uma conta. É normal que um usuário use a mesma senha para vários sites e plataformas (o que representa um enorme risco, vale ressaltar), portanto, com menos senhas espalhadas por aí, a pessoa pode tirar um tempo para elaborar códigos mais complexos e únicos, também inalcançáveis via engenharia social.
Fonte: The Verge