A Microsoft confirmou o fim do uso de senhas em contas do Windows, promovendo o uso de passkeys como método de autenticação mais seguro e eficiente. As passkeys utilizam fatores como biometria ou PINs armazenados nos dispositivos dos usuários, eliminando vulnerabilidades associadas às senhas tradicionais. Esta mudança exige que empreendedores e profissionais de software adaptem suas aplicações para suportar passkeys, garantindo maior segurança e uma melhor experiência para os usuários. A adoção dessa tecnologia é crucial para manter a relevância e confiabilidade dos serviços oferecidos no mercado atual.A Microsoft anunciou recentemente a eliminação completa do uso de senhas para acesso às contas dos usuários no Windows.
Essa mudança afeta milhões de pessoas e tem implicações significativas para empreendedores e profissionais do setor de software no Brasil.
Isso ocorre porque as senhas tradicionais apresentam vulnerabilidades conhecidas, como possibilidade de interceptação, roubo ou vazamento.
Mesmo a autenticação de dois fatores via SMS não é suficientemente segura, podendo ser facilmente contornada.
A solução proposta é a adoção de passkeys, um método de autenticação mais seguro e eficiente.
Mas o que são passkeys?
Segundo a Aliança FIDO, organização que promove a adoção desse padrão, uma passkey é um segredo armazenado nos dispositivos dos usuários, desbloqueado por métodos como biometria, PIN ou padrão.
Diferentemente das senhas, as passkeys são resistentes a phishing, sempre fortes e não envolvem o compartilhamento de segredos entre o usuário e o serviço.
Para os desenvolvedores de software, isso significa que é fundamental adaptar suas aplicações para suportar passkeys, garantindo assim a segurança e conveniência para os usuários.
A Microsoft enfatiza que se um usuário possui tanto uma passkey quanto uma senha para a mesma conta, a segurança fica comprometida.
Portanto, é recomendado remover completamente as senhas.
A implementação é relativamente simples.
Para configurar uma passkey em uma conta Microsoft pessoal, o usuário deve acessar as opções de segurança avançadas, adicionar um novo método de login e seguir as instruções para usar reconhecimento facial, impressão digital, PIN ou chave de segurança.
Para contas corporativas ou educacionais, o processo é similar, mas ajustado ao ambiente organizacional.
Ao fazer login, o usuário seleciona a opção de entrar com passkey e autentica-se usando o método escolhido.
Isso elimina a necessidade de lembrar senhas complexas ou se preocupar com vazamentos de credenciais.
Para empreendedores, é o momento de avaliar como essa mudança impactará suas soluções e garantir que estão alinhados com as melhores práticas de segurança.
Adotar passkeys não é apenas seguir uma tendência, mas sim investir na proteção dos usuários e na confiabilidade dos serviços oferecidos.
A Microsoft já está configurando novas contas para usar passkeys por padrão e atualizando a lógica de login para priorizar esse método.
Andrew Shikiar, CEO da Aliança FIDO, destacou que essa iniciativa remove as senhas de mais de um bilhão de contas, permitindo que os usuários utilizem um método de autenticação mais amigável e resistente a phishing.
É importante agir agora.
A transição para passkeys representa uma evolução na forma como pensamos a segurança digital.
Ao adotar essa tecnologia, estamos não apenas protegendo nossos negócios, mas também oferecendo uma experiência superior aos usuários.
