A Microsoft confirmou que está a trabalhar na eliminação do uso de passwords em mais de mil milhões de utilizadores. Segundo a empresa, “a era das passwords está a chegar ao fim”, mas isso tem levado a um aumento drástico nos ataques cibernéticos relacionados com passwords porque “os cibercriminosos sabem disso, e estão a acelerar os seus esforços enquanto ainda podem explorar passwords”, alertou a Microsoft.

Actualmente, a Microsoft afirma bloquear cerca de 7.000 ataques a senhas por segundo, quase o dobro do registado no ano passado. Além disso, houve um aumento de 146% nos ataques do tipo phishing apenas num ano. Apesar destes números preocupantes, a Microsoft garante que a solução para esses problemas já existe e assenta na sua estratégia de promover o uso de “passkeys”.

Num artigo publicado na quinta-feira, a empresa explicou como pretende fazer com que os seus utilizadores adoptem as “passkeys”. Esta tecnologia oferece uma experiência de login mais rápida e segura, usando reconhecimento facial, impressão digital ou PIN. Além disso, as “passkeys” eliminam problemas como senhas esquecidas e códigos temporários, e não estão sujeitas aos mesmos ataques que as senhas tradicionais.

Desde que foram introduzidas para uso público há dois anos, as “passkeys” têm ganho popularidade. De acordo com a FIDO Alliance, a conscientização sobre essa tecnologia cresceu de 39% em 2022 para 57% em 2024. A facilidade de uso tem sido um dos principais fatores para essa adopção crescente, aliada a uma melhor cibersegurança.

No entanto, a Microsoft reconhece que convencer os últimos 30-40% de utilizadores será um desafio considerável. A empresa destaca a importância de um processo gradual para adopção em massa, começando com etapas simples, testando abordagens diferentes e, por fim, escalando para um público maior.

Principais argumentos da Microsoft para aumentar esta migração para “passkeys”:
1. O login com “passkeys” é três vezes mais rápido do que com passwords tradicionais e oito vezes mais rápido do que passwords combinadas com autenticação multifator (MFA).
2. A taxa de sucesso no login com “passkeys” é de 98%, comparada a 32% com senhas.

A meta final da Microsoft é eliminar completamente as passwords, garantindo que as contas sejam protegidas apenas por credenciais resistentes a phishing. Desde que a possibilidade de exclusão de senhas foi lançada em 2022, milhões de utilizadores no mundo e em várias plataformas já adoptaram a prática.

O uso de “passkeys” vincula o acesso seguro a uma conta, aplicação ou serviço ao hardware físico do utilizador, que é protegido por biometria e PIN local. Essa abordagem é mais segura até do que a autenticação em dois factores (2FA), que pode ser comprometida caso envolva SMS ou aplicações vulneráveis.

Contudo, a Microsoft poderia considerar restrições mais rigorosas para o aluguer de recursos na sua plataforma Azure, já que muitos dos ataques de login, incluindo aqueles enfrentados pela própria empresa, têm origem em IPs de serviços de alojamento em nuvem, como o Azure da Microsoft.