Entre julho de 2022 e julho de 2023, a Microsoft assistiu a uma média de mais de 4.000 ataques a palavras-passe por segundo, quase o triplo dos 1.287 ataques por segundo que assistiu no período homólogo. Para dar resposta a este aumento do volume de ataques, e na semana em que se assinalou o Dia Mundial da Password (semana passada), a tecnológica deu um passo importante na garantia de segurança de todos os utilizadores dos seus produtos. Depois de permitir iniciar sessão em aplicações e websites através de chaves de segurança FIDO, do Windows Hello ou da aplicação Microsoft Authenticator – em substituição da tradicional palavra-passe –, lançou as passkeys.
A partir de agora, é possível a cada utilizador recorrer a uma passkey para aceder de forma fácil, rápida e segura à sua conta Microsoft, utilizando o seu rosto, a impressão digital ou o PIN em dispositivos Windows, Google e Apple.
Enquanto uma palavra-passe é um segredo único e vulnerável, as passkeys funcionam com base em duas chaves únicas – ou, por outras palavras, com base num par de chaves criptográficas: por um lado, uma das chaves é armazenada em segurança no dispositivo de cada utilizador, e protegida pelos seus dados biométricos ou pelo PIN; por outro, a segunda chave é associada à aplicação ou ao website para que foi criada a passkey.
Uma vez que cada combinação de pares de chaves é única, uma passkey só funcionará no website ou na aplicação para que foi criada, reduzindo assim o risco de acesso malicioso às contas Microsoft.
Para além de segura, esta novidade traz maior facilidade ao processo, na medida em que os utilizadores apenas terão de utilizar o gesto de desbloqueio do seu dispositivo para aceder à sua conta: olhar para a câmara do dispositivo, pressionar o dedo num leitor de impressões digitais ou introduzir o seu PIN. E a melhor parte é que nem as informações biométricas nem o PIN saem do dispositivo.
Nesta primeira fase, é já possível utilizar uma passkey para iniciar sessão em apps e websites da Microsoft, incluindo o Microsoft 365 e o Microsoft Copilot, e em navegadores de computador e móveis. O suporte para iniciar sessão em versões móveis de aplicações Microsoft utilizando uma passkey estará disponível nas próximas semanas.
Saber como criar uma passkey, aqui.