Microsoft adere as passkeys e começa a migrar suas contas

Agora me Maio a Microsoft adere as passkeys e começa a migrar suas contas baseadas no tradicional usuário e senha pela nova tecnologia.

Microsoft adere as passkeys e agora em Maio começou a sua participação no FIDO Alliance.

Tentando dizer adeus ao velho método de usuário e senha, que nos últimos anos vem trazendo inúmeros problemas a Microsoft começa a incentivar a nova tecnologia.

Esse novo método de autenticação deixará de solicitar a digitação de senhas e poderá ser combinado com MFA ou outros métodos de segurança.

Microsoft adere as passkeys e começa a migrar suas contas

Antes de tudo devemos ter ciência que o uso de senhas passou a gerar inúmeros problemas nos últimos anos.

Casos de vazamento de senhas vem ocorrendo com frequência e somando a isso o uso da mesma senha em vários sites diferentes agrava ainda mais o problema.

Isso sem mencionar as senhas fracas que são facilmente descobertas por métodos de brute force causando ainda mais insegurança.

Enfim, o que surgiu para garantir segurança ao acesso acabou por trazer insegurança.

O que é um passkey?

Passkey nada mais é que um mecanismo que permite a autenticação do usuário sem a necessidade de informar uma senha.

Para conseguir realizar esta operação o sistema de segurança cria uma credencial única e exclusiva no dispositivo de acesso do usuário tendo como base chaves públicas. 

Quando o usuário tenta utilizar um site compatível o mecanismo confirma que o seu dispositivo é seguro e pertence ao domínio concedendo assim o acesso.

Os meios mais tradicionais de confirmar o acesso são PIN, autenticação facial ou impressão digital.

Desta forma sistemas e sites acabam por ficar imunes a senhas mal formuladas ou a vazamentos de senhas.

Microsoft sendo Microsoft

Desde sempre a Microsoft tem uma forma única e egocêntrica de ver o mundo ao seu redor e enquanto diversas empresas empregam o conceito padrão de passkeys a Microsoft tem a sua própria forma de fazer tudo funcionar.

Basicamente, para você utilizar o recurso de passkey será preciso ter instalado o Microsoft Authenticator, isso mesmo, aquele concorrente pouco relevante do Google Authenticator.

Sem ele será impossível extirpar completamente a senha do processo, pois neste caso ainda será solicitado uma senha mestre para o passkey.

E por ser baseado em senha, todos os problemas mencionados acimam acabam por acontecer e a segurança é reduzida.