A Microsoft está a levar a sério a missão de eliminar as palavras-passe, e o próximo passo já está em marcha: as novas contas criadas nos seus serviços vão deixar de exigir a criação de uma password. Em vez disso, os utilizadores serão incentivados desde o início a optarem por métodos de autenticação sem palavra-passe. São exemplo disso as passkeys, autenticação de dois fatores e chaves de segurança.
É o fim das palavras-passe nas novas contas Microsoft!
Segundo um comunicado no blogue oficial da empresa, este é mais um avanço no compromisso de tornar o acesso às contas Microsoft mais seguro e simples. Com esta alteração, o “sem palavra-passe” passa a ser o novo padrão para todos os utilizadores que criem contas novas.
Uma experiência de início de sessão mais segura e moderna
Esta medida surge na sequência do lançamento de um processo de autenticação mais simplificado, que privilegia métodos mais seguros e convenientes do que as tradicionais palavras-passe. Utilizadores existentes também poderão aderir à mudança. Para tal basta aceder às definições da sua conta Microsoft e selecionar a opção “eliminar a palavra-passe”, passando a usar métodos alternativos para iniciar sessão, como reconhecimento facial (Windows Hello), impressão digital ou códigos de autenticação temporários.
Segundo a empresa, esta abordagem já permitiu reduzir o uso de palavras-passe em mais de 20% nas contas onde foi testada. Assim com a aplicação generalizada deste sistema, esse número deverá continuar a aumentar.
Além disso, a Microsoft também introduziu um sistema que identifica automaticamente a melhor forma de autenticação disponível para cada utilizador e define-a como método preferencial. Por exemplo, se tiver configurado um código de autenticação temporário e uma palavra-passe, trata-se do código a utilizar por defeito. Posteriormente será solicitado que configure uma passkey.
As palavras-passe já não são suficientes
Com o aumento dos ciberataques estima-se que, em 2023, tenham ocorrido cerca de 7000 ataques por segundo. Entretanto as palavras-passe tornaram-se um alvo fácil para hackers. Especialmente quando são fracas ou se reutilizam em várias plataformas. Técnicas como o ataque de força bruta e phishing continuam eficazes contra contas baseadas exclusivamente em palavras-passe.
Por isso, a transição para métodos de autenticação mais robustos e difíceis de contornar, como as passkeys, representa uma evolução natural para reforçar a segurança digital dos utilizadores.
Entretanto a Microsoft prevê que as contas que ainda dependem de palavras-passe vão tornar-se um alvo ainda mais apetecível para os atacantes. Assim a recomendação é clara: sempre que possível, abandone as passwords e opte por métodos mais seguros.
Até que todas as plataformas adotem autenticação sem palavra-passe, o uso de um gestor de palavras-passe continua a ser uma boa forma de manter as suas credenciais protegidas.
