‘Passkey’: o que são as chaves de acesso que vão substituir as senhas nos produtos da Microsoft

Contas do Microsoft 365, Copilot e Skype agora podem usar o método de autenticação

PUBLICIDADE

Por Tatum Hunter (The Washington Post)

À medida que as senhas vão sendo extintas, a Microsoft está introduzindo outra maneira de fazer login na sua conta de consumidor.

A empresa informou nesta quinta-feira, 2, que os usuários que fazem login nas ferramentas Microsoft 365, Copilot, Xbox e Skype agora podem usar passkeys (chave de acesso) em vez de senhas tradicionais ou um aplicativo autenticador. Isso significa que qualquer autenticação biométrica (como impressão digital ou identificação facial) que você usar para abrir seu telefone ou computador será tudo o que você precisa para acessar sua conta da Microsoft. As passkeys estão disponíveis em navegadores de desktop e móveis a partir de quinta-feira, 2, com suporte para aplicativos móveis nas próximas semanas, informou a empresa.

Conheça a 'passkey', nova modalidade de login da Microsoft Foto: Bruna Casas/Reuters

PUBLICIDADE

Os profissionais e organizações de segurança cibernética, como a FIDO Alliance, um grupo do setor que inclui Amazon, Apple, Google e Meta, têm pressionado as empresas de tecnologia de consumo a aposentar as senhas “secretas compartilhadas” na última década. Essas senhas não são tão secretas assim - como as pessoas têm tantas para lembrar, elas constantemente perdem ou esquecem as senhas, o que resulta em perda de tempo e dinheiro tanto para os consumidores quanto para as empresas. Os hackers, por sua vez, roubam senhas em vazamentos de dados. No ano passado, foram registradas mais de 3 mil violações somente nos Estados Unidos, de acordo com o Identity Theft Resource Center. A Microsoft afirma que seus sistemas de identidade detectam cerca de 4.000 ataques de senha por segundo.

As passkeys, por outro lado, não podem ser roubadas ou esquecidas. São sequências de letras e números exclusivos da sua conta, armazenados no seu dispositivo ou em um ambiente de nuvem seguro. Você não precisa memorizá-las - elas desbloquearão automaticamente suas contas quando você fizer login.

Publicidade

A Microsoft está trabalhando em passkeys desde que a FIDO introduziu a tecnologia há dois anos, disse Vasu Jakkal, vice-presidente corporativo de segurança da Microsoft. A empresa queria esperar para liberar as chaves de acesso até que elas pudessem funcionar nas contas dos consumidores, acrescentou Jakkal.

Muitos sites adotaram as passkeys, incluindo Uber, TikTok, Amazon, PayPal e Nintendo. Veja como configurá-las para suas contas Microsoft.

Como faço para configurar uma senha?

Entre no link de login e selecione um método - face, impressão digital ou PIN - para desbloquear sua senha. Em seguida, você selecionará Opções de login para fazer login com sua senha.

Você pode decidir ativar as chaves de acesso para outras contas qualificadas também. Para configurar uma chave de acesso para o Google (que inclui o Gmail e o YouTube), abra qualquer aplicativo do Google, clique no ícone do seu perfil no canto superior direito e vá para Gerenciar sua conta do Google. A partir daí, vá para Segurança no menu à esquerda, role até “Como você faz login no Google” e ative as chaves de acesso.

Publicidade

Se você usar um gerenciador de senhas, como Dashlane, 1Password, Apple ou Google, para armazenar suas senhas, poderá salvar as chaves de acesso da mesma forma. O gerenciador de sua escolha deve solicitar que você salve a chave de acesso ao configurá-lo.

Devo confiar na autenticação biométrica?

Você pode acessar suas passkeys por meio da mesma autenticação biométrica que usa para desbloquear o dispositivo e, sim, esse método é seguro e privado.

Nem seu dispositivo nem uma empresa como a Microsoft obtêm uma cópia de seu rosto ou impressão digital. Em vez disso, o dispositivo usa algumas medidas de seu rosto ou impressão digital para criar uma representação matemática de você. Se o seu rosto ou polegar corresponder a esse perfil, o dispositivo enviará um sinal verde para a Microsoft, informando que é realmente você que está tentando fazer login.

Os especialistas concordam que a biometria é mais segura do que as senhas tradicionais. Mas se você não puder ou não quiser usar a identificação facial ou por impressão digital, ainda poderá proteger sua chave de acesso com um PIN ou senha.

Publicidade

E se eu compartilhar minha conta?

Dispositivos e contas compartilhados - como o computador da biblioteca ou o endereço de e-mail da família - podem ser um desafio para os usuários de passkeys, disse o diretor executivo da FIDO Alliance, Andrew Shikiar. Alguns gerenciadores de senhas, como o da Apple, permitem o compartilhamento de senhas com pessoas de seus contatos.

Se você compartilha uma conta da Microsoft com outra pessoa, talvez seja mais fácil fazer login com uma opção segura, como o aplicativo Microsoft Authenticator, que pode ser baixado em vários dispositivos vinculados à mesma conta.

Posso continuar usando minha senha?

Sim - se você realmente não quiser configurar uma chave de acesso, poderá continuar usando uma senha tradicional. No entanto, lembre-se disso: Cerca de dois terços das pessoas familiarizadas com as chaves de acesso as consideram mais convenientes do que as senhas, segundo uma pesquisa da FIDO.

Este conteúdo foi traduzido com o auxílio de ferramentas de Inteligência Artificial e revisado por nossa equipe editorial. Saiba mais em nossa Política de IA.

Publicidade

Tudo Sobre
Comentários

Os comentários são exclusivos para assinantes do Estadão.