A Microsoft anunciou que todas as novas contas criadas em seus serviços serão, por padrão, sem senha. A mudança foi divulgada em uma postagem no blog da empresa e marca uma transição importante em direção à autenticação baseada em chaves de acesso, dispensando o uso de senhas tradicionais.
Leia também
Falsos candidatos ameaçam empresas de cyber no mundo
Commvault divulga falha zero-day explorada
Usuários que abrirem novas contas poderão escolher entre diversas opções de login sem senha e não precisarão sequer configurar uma senha inicial. Já os usuários existentes terão a opção de remover a senha, se desejarem.
Segundo a Microsoft, o sistema irá detectar automaticamente o melhor método de login disponível para cada conta, privilegiando autenticações mais seguras. Um exemplo citado pela empresa é o uso de códigos de uso único (OTP) como método padrão quando disponíveis, seguidos pela solicitação de criação de uma chave de acesso.
Essas chaves utilizam o padrão WebAuthn e funcionam com criptografia de chave pública: a chave privada fica armazenada no dispositivo do usuário, enquanto a chave pública é mantida pelo serviço. No momento do login, o sistema autentica a identidade validando uma assinatura criptográfica gerada localmente.
Embora elogiadas por sua segurança, as chaves de acesso vêm sendo criticadas por supostamente favorecerem o bloqueio de fornecedores, uma prática em que grandes empresas dificultam a portabilidade de credenciais entre diferentes plataformas.
