A Microsoft anunciou um novo passo em sua estratégia de segurança digital: eliminar o uso de senhas como método padrão de login. A iniciativa foi divulgada no Dia Mundial das Chaves de Acesso, celebrado em 7 de maio, e inclui novos recursos voltados tanto para empresas quanto para usuários comuns.
A proposta é ampliar o uso das chamadas “passkeys”, consideradas mais seguras e resistentes a ataques, como phishing.
Estratégia aposta em autenticação sem senha
Segundo a empresa, as senhas tradicionais passaram a ser vistas como uma vulnerabilidade. Por isso, a meta é substituí-las por métodos mais modernos de autenticação.
Internamente, a Microsoft afirma já ter adotado credenciais resistentes a ataques em 99,6% de seus usuários e dispositivos.
As passkeys permitem login sem necessidade de digitar senhas, utilizando recursos como:
- Biometria (digital ou reconhecimento facial)
- Dispositivos confiáveis
- Chaves criptográficas vinculadas ao usuário
Uso global de passkeys cresce
A mudança ocorre em um cenário de expansão global desse tipo de tecnologia. Estimativas do setor indicam que bilhões de passkeys já estão em uso no mundo.
Pesquisas recentes mostram que:
- A maioria dos usuários já ativou passkeys em ao menos uma conta
- Empresas vêm adotando a tecnologia para acesso de funcionários
- A tendência é de substituição gradual das senhas tradicionais
Novos recursos para empresas e usuários
Entre as novidades anunciadas estão:
- Expansão das passkeys no Windows, com uso via Windows Hello
- Integração com o Microsoft Entra para aplicações corporativas
- Sincronização de passkeys no navegador Edge, inclusive para empresas
- Possibilidade de uso em dispositivos móveis
Além disso, o gerenciador de credenciais da empresa passará a permitir o armazenamento e sincronização dessas chaves entre diferentes dispositivos.
Recuperação de conta mais segura
A Microsoft também reformulou o sistema de recuperação de contas. Agora, usuários que perderem acesso poderão utilizar:
- Documento oficial de identificação
- Verificação biométrica facial
A medida busca reduzir fraudes e aumentar a segurança no processo de recuperação.
Fim de métodos considerados inseguros
Como parte do plano, a empresa anunciou que eliminará métodos antigos considerados vulneráveis.
A partir de janeiro de 2027, perguntas de segurança deixarão de ser utilizadas para redefinição de senha em sistemas corporativos.
A decisão leva em conta o avanço de ataques digitais e o uso de inteligência artificial, que pode facilitar tentativas de fraude.
Mudança deve ser gradual
A substituição completa das senhas não será imediata, mas a tendência é de redução progressiva do uso desse método.
A empresa aposta que a combinação de segurança reforçada e maior praticidade deve impulsionar a adoção das passkeys nos próximos anos.
