Segurança

Por Ana Letícia Loubak, do Home Office


A Microsoft vai permitir, a partir desta quarta-feira (15), que usuários de seus serviços façam login sem senha. A novidade foi anunciada na terça-feira (14), em evento coberto com exclusividade pelo TechTudo. Com a mudança, a autenticação em plataformas como Outlook e OneDrive poderá ser feita por meio do aplicativo Microsoft Authenticator, chaves de segurança ou códigos de autenticação temporários, dispensando a necessidade da palavra-chave.

O login sem senha estava disponível para usuários comerciais desde março. Agora, ao expandir a possibilidade para além das organizações corporativas e liberar o recurso para todos os usuários, a Microsoft dá mais um passo em relação a um "futuro sem senhas" e, por isso, mais seguro.

Microsoft agora permite que usuários façam login sem senha; entenda — Foto: Pond5

Como criar uma senha difícil de ser hackeada? Participe no Fórum TechTudo

Senhas são vulneráveis

Dados divulgados pela fabricante do Windows mostram que há 579 ataques a senhas a cada segundo, totalizando 18 bilhões por ano. Segundo Vasu Jakkal, vice-presidente corporativa de segurança da Microsoft, senhas fracas são o ponto de entrada para a maior parte dos ataques em contas de empresas e consumidores.

O uso de palavras-chave vulneráveis é recorrente na internet. De acordo com uma pesquisa da Microsoft, 15% das pessoas usam os nomes dos seus animais de estimação na senha. Outras respostas comuns incluíam nomes de família e datas importantes, como aniversários.

Embora essas senhas sejam fáceis de memorizar, elas também facilitam o trabalho de hackers. Por meio de campanhas de phishing, pulverização automática ou até mesmo uma rápida investigação nas redes sociais, os criminosos conseguem descobrir as credenciais da vítima e fazer login em suas contas.

“Hackers não invadem, eles fazem login", afirmou Bret Arsenault, Diretor de Segurança da Informação da Microsoft. Uma vez que a combinação de senha e e-mail tenha sido comprometida, ela é vendida na dark web para uso em ataques.

Vantagens da autenticação passwordless

A autenticação sem senhas ou passwordless é uma alternativa à verificação em dois fatores, método mais seguro atualmente para proteger as credenciais do usuário. Acontece que, embora efetivo, o recurso pode deixar os usuários frustrados com a camada de segurança adicional, somada à necessidade de se lembrar das senhas.

Diagrama ilustra nível de segurança e conveniência dos métodos de autenticação — Foto: Reprodução/Microsoft

A tecnologia passwordless, em contrapartida, mostra-se uma solução conveniente para quem tende a esquecer o código, já que elimina a necessidade de memorização da palavra-chave. Segundo dados divulgados pela Microsoft, 30% das pessoas dizem que param completamente de usar uma conta ou serviço em vez de lidar com uma senha perdida.

Além de serem mais convenientes, os métodos de autenticação sem senha são compatíveis com a maioria dos dispositivos e sistemas e praticamente imunes a ataques de phishing.

Como ativar a autenticação passwordless nas contas da Microsoft

Para ativar a autenticação sem senha nos serviços da Microsoft, o primeiro passo é ter o aplicativo Microsoft Authenticator instalado e vinculado à sua conta pessoal da Microsoft. Em seguida, visite account.microsoft.com, faça login e escolha "advanced security options" (opções avançadas de segurança).

Microsoft agora permite ativar verificação sem senha nas contas — Foto: Divulgação/Microsoft

Em "additional security" (segurança adicional), você verá a opção "passwordless account" (conta sem senha). Selecione "turn on" (ativar). Feito isso, siga as instruções na tela e aprove a notificação do aplicativo Authenticator. Caso você queira voltar a utilizar as senhas, é possível adicioná-las novamente à conta.

Mais do TechTudo