Adeus às passwords! Microsoft quer eliminar palavras-passe de mil milhões de utilizadores
Os ataques contra as palavras-passe tradicionais aumentaram a um ritmo alarmante na Internet. A Microsoft enfrenta um panorama crítico em termos de cibersegurança, com números que levaram a empresa a tomar medidas drásticas. Já bloqueia 7.000 ataques por segundo contra passwords, quase o dobro de há um ano, e precisa de tomar medidas drásticas para acabar com as palavras-passe.
A situação é de tal forma preocupante que a Microsoft decidiu apostar nas chaves de acesso, uma tecnologia que pode revolucionar a forma como acedemos às nossas contas. Segundo os especialistas em cibersegurança, chega no momento certo, sobretudo quando outras funcionalidades de segurança do Windows 11 estão a ser questionadas.
A transformação proposta pela Microsoft não é uma simples alteração cosmética. As chaves de acesso oferecem benefícios significativos. Permitem iniciar sessão três vezes mais rápido do que com uma palavra-passe tradicional e oito vezes mais rápido do que utilizando a autenticação multifator. Além disso, a taxa de sucesso de login dispara de 32% para 98%.
A mudança faz parte de uma estratégia mais vasta da Microsoft para revolucionar a interação com a tecnologia. Já não se trata apenas de melhorar a segurança, mas de transformar completamente a experiência do utilizador. As chaves de acesso utilizam o seu rosto, impressão digital ou PIN para o autenticar, eliminando a necessidade de se lembrar de palavras-passe complexas.
No entanto, as chaves de acesso representam um avanço em termos de melhoria. Ao contrário das palavras-passe tradicionais, estas chaves não podem ser roubadas em ataques de phishing ou reutilizadas noutros serviços. Os resultados iniciais são promissores, segundo a empresa: 99% dos utilizadores que iniciam o processo de registo da chave de acesso concluem-no com sucesso.
Os dados apoiam esta estratégia. Após a implementação do novo design de login, a utilização de palavras-passe caiu 10%, enquanto a adoção de chaves de acesso aumentou quase dez vezes. A Microsoft projeta que centenas de milhões de novos utilizadores criem e utilizem chaves de acesso nos próximos meses.
O objetivo final é ambicioso, mas necessário. Fazer com que mais de mil milhões de utilizadores adotem esta tecnologia. A empresa desenhou uma estratégia gradual que inclui convidar os utilizadores a registar chaves de acesso em momentos importantes, como a criação de novas contas ou após o login, tornando esta opção o método padrão para quem já a utiliza.
Alguém me podia explicar porquê uma chave de acesso por PIN é mais segura do que uma palavra passe, visto que esta última é mais complexa.
https://learn.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/faq#why-a-pin-is-better-than-an-online-password
Simplificando um PIN é uma password, só que mais simples, não sei em que isso é meus seguro. A única vantagem é que se utiliza uma segunda forma de autenticação, enviando um código para o tlm. Do meu ponto de vista, podia se utilizar PIN ou password, para autenticação pelo 2° factor.
pois claro… e a autenticação de 2 fatores por um dispositivo que identifica o dono serve acima de tudo para controlar! não tenham a menor dúvida disso!
Autenticação 2FA é uma evolução e melhoria duma autenticação de apenas um passo / password. Não há sequer margem para uma teoria de conspiração como descreve. Se as empresas usam dados de 2FA ou mesmo localização dos utilizadores para os controlar é abuso de poder e uma falha de privacidade que facilmente se consegue fazer queixa às autoridades competentes.
Isso, coloquem os ovinhos todos nessa cestinha…
eu quero ver como fazem com as pessoas leigas no assunto, para muitas pessoas jánem entendem nada de 2FA nem nada, preferem password pois é o mais simples que conhecem agora, querem meter coisas complicadas de chaves de acesso, boa sorte…..