Agora você pode fazer login em contas da Microsoft sem uma senha

Parafraseando Winston Churchill, as senhas são a pior forma de segurança online, exceto para todas as outras.

Ainda assim, as empresas fazem o possível para substituir as senhas por algo com menos probabilidade de ser exposto em uma violação de dados. A Microsoft é a última a tentar algo novo. Até ontem (20 de novembro), qualquer pessoa com uma chave de segurança física FIDO2 e a versão mais recente do Windows 10 pode entrar em suas contas online da Microsoft usando apenas uma impressão digital ou um PIN.

Alex Simons, vice-presidente corporativo de gerenciamento de programas da Divisão de Identidade da Microsoft, escreveu sobre o novo desenvolvimento no blog do Microsoft Office.

O processo parece extremamente simples, desde que você tenha as ferramentas certas. Tudo que você precisa é um computador Windows 10 executando Build 1809 (a atualização de outubro de 21-2022), uma conta da Microsoft, o navegador Microsoft Edge e uma chave de segurança FIDO2 USB física.

As chaves compatíveis incluem o Feitan BioPass FIDO2 e o YubiKey 5, que custará cerca de US $ 50. Mas eles não incluem o Google Titan, que emprega o protocolo FIDO U2F mais antigo.

Configurá-lo

Se você tem uma chave de segurança e deseja testá-la, funciona da seguinte forma: Primeiro, atualize o Windows 10 para a atualização de outubro de 21-2022, se ainda não o fez. Em seguida, faça login na página da sua conta da Microsoft no Edge, usando seu nome de usuário e senha da Microsoft. (Sim, você ainda precisa de uma senha para configurar isso; o fim das senhas como as conhecemos ainda não chegou.)

MAIS: Melhor software e aplicativos antivírus

Clique em Segurança, em Mais opções de segurança e localize a seção intitulada Windows Hello e chaves de segurança. A partir daí, basta seguir as instruções na página, e a Microsoft permitirá que você use sua chave de segurança para ignorar sua senha ao entrar em contas online da Microsoft a partir de agora.

As chaves de segurança FIDO 2 oferecem um leitor de impressão digital ou um login por PIN; qual você ativa depende de seu modelo de chave e de suas preferências. Para ser justo, o Google é um dos desenvolvedores líderes do padrão FIDO 2; A Microsoft acaba de colocar sua implementação no mercado mais rápido do que a do Google, que ainda está em fase beta.

(A Microsoft também aponta que você pode fazer login em contas da Microsoft no Edge com a impressão digital do Windows Hello ou reconhecimento facial em PCs compatíveis, mas esse recurso não é novo. O Windows Hello também permite que você desbloqueie a tela de um PC, o que a chave de segurança não resolverá .)

Como funciona

Se você nunca pensou em usar uma chave de segurança antes, ela oferece uma série de vantagens. A chave em si é um pequeno dongle USB que você pode conectar a qualquer computador. (Algumas teclas também têm chips NFC para funcionar com smartphones.)

Quando ativado, um FIDO 2 gera números de chave criptografados exclusivos que a Microsoft pode verificar. Curiosamente, o PIN ou a impressão digital nunca sai do computador; ao cruzar as chaves privadas e públicas, a Microsoft pode verificar a identidade de um usuário sem a necessidade de enviar essas informações pela Internet.

Como tal, as chaves de segurança são quase infalíveis - a menos que você perca uma ou esqueça de trazê-la com você, é claro. É aí que reside a única armadilha em potencial do novo recurso: embora permita que você faça login em suas contas da Microsoft sem uma senha, na verdade não elimina a necessidade de ter uma senha como credencial de backup.

Dessa forma, se sua senha for exposta por meio de engenharia social ou violação de dados, um usuário ainda poderá, teoricamente, fazer login em sua conta. (A menos que você tenha 2FA ativado, é claro, que a Microsoft também oferece e permite que você configure usando sua chave de segurança.) Ter uma chave de segurança simplesmente torna mais fácil e mais seguro quando você faz o login, não quando um potencial malfeitor tenta fazer o mesmo.

Ainda assim, as revoluções na segurança não acontecem da noite para o dia, e a fácil integração da chave de segurança da Microsoft soa como uma integração inteligente de uma ferramenta útil. Não se esqueça de que sua conta da Microsoft inclui muitos serviços diferentes: e-mail, Office, Skype, Xbox Live e muito mais.

Combinado com um aplicativo autenticador como forma de verificação de backup, uma chave de segurança pode manter sua produtividade e informações de jogo longe de muitas mãos potencialmente perigosas.