Microsoft dá início a um futuro digital seguro com o lançamento de passkeys
Entre julho de 2022 e julho de 2023, a Microsoft assistiu a uma média de mais de 4.000 ataques a palavras-passe por segundo, quase o triplo dos 1.287 ataques por segundo que assistiu no período homólogo.
Para dar resposta a este aumento do volume de ataques, e na semana em que se assinala o Dia Mundial da Password, a Microsoft dá um passo importante na garantia de segurança de todos os utilizadores dos seus produtos. Depois de permitir iniciar-se sessão em aplicações e websites através de chaves de segurança FIDO, do Windows Hello ou da aplicação Microsoft Authenticator – em substituição da tradicional palavra-passe – a empresa tecnológica lança agora as passkeys.
A partir de agora, é possível a cada utilizador recorrer a uma passkey para aceder de forma fácil, rápida e segura à sua conta Microsoft, utilizando o seu rosto, impressão digital ou PIN em dispositivos Windows, Google e Apple.
Mas o que difere as passkeys de uma palavra-passe?
Simples. Enquanto uma palavra-passe é um segredo único e vulnerável, as passkeys funcionam com base em duas chaves únicas – ou, por outras palavras, com base num par de chaves criptográficas: por um lado, uma das chaves é armazenada em segurança no dispositivo de cada utilizador, e protegida pelos seus dados biométricos ou PIN; por outro, a segunda chave é associada à aplicação ou website para o qual foi criada a passkey.
Uma vez que cada combinação de pares de chaves é única, uma passkey só funcionará no website ou aplicação para os quais foi criada, reduzindo assim o risco de acesso malicioso às contas Microsoft.
Para além de segura, esta novidade traz também maior facilidade ao processo, na medida em que os utilizadores apenas terão de utilizar o gesto de desbloqueio do seu dispositivo para aceder à sua conta: olhar para a câmara do dispositivo, pressionar o dedo num leitor de impressões digitais ou introduzir o seu PIN. E a melhor parte é que nem as informações biométricas nem o PIN saem do dispositivo.
Nesta primeira fase, é já possível utilizar uma passkey para iniciar sessão em apps e websites da Microsoft, incluindo o Microsoft 365 e o Microsoft Copilot, em navegadores de computador e móveis. O suporte para iniciar sessão em versões móveis de aplicações Microsoft utilizando uma passkey estará disponível nas próximas semanas.
Tags:
