Usuários da Microsoft agora podem fazer login sem usar senhas

A partir desta quarta-feira (15), contas da Microsoft podem dispensar o uso de senhas para autenticação. Meses depois de aparecer como uma alternativa para perfis comerciais, usuários comuns também recebem a possibilidade de fazer login sem ter que preencher campos de senhas, usando somente mecanismos de verificação complementares no lugar.

• Windows 11 não terá suporte para rodar em Macs com chip M1, afirma Microsoft
• Microsoft Teams terá recurso para acabar com falas acidentais em reuniões
• Microsoft Edge deve facilitar ato de "imprimir" páginas da web em PDFs

No novo login, usuários poderão confirmar sua identidade via Windows Hello, chave de segurança física, SMS, e-mail ou app Microsoft Authenticator. Para a companhia, criar um mundo sem senhas é uma necessidade importante para diminuir a ocorrência de acessos indevidos, já que as palavras-passe mais comuns são fáceis de serem contornadas.

“Quando eu penso em segurança, imagino que é necessário proteger a vida inteira”, defende a vice-presidente corporativa de segurança na Microsoft, Vasu Jakkal, em entrevista para o The Verge. A nova opção de segurança da MS reduz a área exposta aos ataques, algo especialmente útil em períodos de trabalho remoto, em que várias corporações foram inseridas no mundo digital — e os atacantes também sabem disso.

Como fazer login sem senha nos serviços Microsoft

O caminho para um mundo sem senhas (ou, pelo menos, com menos dependência delas) está em acelerada construção há algum tempo — inclusive, por parte da Microsoft. Várias companhias, como Google e Apple, já implementaram meios alternativos para login sem senha em seus próprios ecossistemas, mas ainda não abandonaram 100% o uso da credencial tradicional.

Para optar pelo método de login livre de senhas, o usuário precisa realizar os seguintes passos:

• Ir à página de detalhes de segurança da conta Microsoft;
• Entrar em “Opções de segurança avançadas”;
• Ligar o “Conta sem senha”, localizado na seção Segurança adicional.

A ativação vai exigir a instalação do Microsoft Authenticator no celular e o vínculo da conta com o aparelho. Uma vez ativado, o usuário também pode voltar ao método de autenticação tradicional posteriormente quando quiser. O processo é igualmente simples e feito na mesma página “Opções de segurança avançadas”.

Com menos senhas, mais complicados são os meios para se invadir uma conta. É normal que um usuário use a mesma senha para vários sites e plataformas (o que representa um enorme risco, vale ressaltar), portanto, com menos senhas espalhadas por aí, a pessoa pode tirar um tempo para elaborar códigos mais complexos e únicos, também inalcançáveis via engenharia social.

Fonte: The Verge