Microsoft anuncia sistema de autenticação que não pede por senha

Por Wagner Wakka | 25 de Setembro de 2018 às 07h49
PirenX/Depositphotos
Tudo sobre

Microsoft

Saiba tudo sobre Microsoft

Ver mais

A Microsoft está começando a adotar uma nova forma de segurança para seus apps. A empresa está usando o sistema do Azure Active Directory (AD) para identificar se você é um usuário da empresa e já autenticá-lo sem a necessidade de inserir qualquer senha.

O chamado Azure AD atualmente usa alguns programas apenas da Microsoft, como o pacote Office 365. O sistema seria análogo ao da Google, em que apenas a conexão na conta da empresa fornece acesso a uma série de serviços como Gmail, Drive, Google Play entre outros.

A diferença com o Azure AD é que a Microsoft quer disponibilizar o sistema de autenticação sem senha também para programas terceirizados, dentro da loja dela. Embora isso possa dar uma sensação de falta de segurança, a empresa acredita que o efeito pode ser exatamente o oposto, dando mais confiança ao usuário. Isso porque, apesar de as senhas serem atualmente um sistema bastante confiável e que podem oferecer uma gama complexa de variações, geralmente um usuário opta por uma sequência simples para ser lembrada depois.

Dessa forma, o sistema do Azure AD criará automaticamente uma senha que une o seu app à sua conta Microsoft para cada um dos programas com essa função. Como isso é feito por inteligência artificial, a senha pode ser muito mais complexa e, portanto, segura que a feita por um humano.

Para que isso seja possível, é preciso que o desenvolvedor se cadastre para a função na loja da Microsoft. Para garantir segurança, ainda, a empresa modificou o sistema de notas para a sua loja, chamado de Microsoft Security Score. Essa avaliação leva em conta políticas de segurança de informação e obriga desenvolvedores a seguirem uma restrita lista de ações. Se mesmo assim acontecer algum problema, a Microsoft tem um protocolo de proteção de ameaça para conter atividades suspeitas.

Por fim, a empresa também anunciou o Azure Confidential Computing, que usa a tecnologia SGX da Intel para criar uma máquina virtual para guardar dados sensíveis com mais segurança. De forma simplificada, a novidade permite um “computador virtual dedicado” isolado com criptografia própria, cuja chave a Microsoft não tem. Tal sistema ainda está em preview restrito a apenas desenvolvedores.

Fonte: Arstechnica

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.