Skip to content
Internet & Security

A Microsoft quer que você vá sem senha, mas você deveria?

20 de abril de 2021

Principais vantagens

  • No ano que vem, mais pessoas devem deletar suas senhas e começar a usar logins biométricos como scanners de impressão digital, disse a Microsoft recentemente.
  • A Microsoft está promovendo o Windows Hello, uma ferramenta de varredura biométrica que permite que você faça login no Windows 10 com sua impressão digital.
  • O crime cibernético custa à economia global US $ 2,9 milhões a cada minuto, com cerca de 80% desses ataques direcionados a senhas.

Close de alguém sendo solicitado a usar uma impressão digital para desbloquear o telefone.

Chaiyawat Sripimonwan / Getty Images
Livre-se de suas senhas e comece a usar autenticação biométrica como impressões digitais e varreduras de rosto, diz a Microsoft. Não tão rápido, replicam alguns especialistas em segurança. No próximo ano, logins sem senha devem ser o padrão, disse a Microsoft recentemente em seu blog de segurança. A empresa está divulgando o Windows Hello, uma ferramenta de varredura biométrica que permite que você faça login no Windows 10 com sua impressão digital. Mas alguns observadores dizem que você deve hesitar antes de saudar Olá de braços abertos. “O uso de biometria conforme descrito nos planos da Microsoft é promissor, mas todos devemos ter cautela com novas versões e implementações de autenticação biométrica, como aprendemos quando os pesquisadores demonstraram que as primeiras iterações do FaceID da Apple podem ser enganadas”, disse Phil Leslie, co -fundador da empresa de segurança cibernética Havoc Shield, disse em uma entrevista por e-mail. “Eu confiaria na abordagem biométrica da Microsoft com senhas para um aplicativo da web gratuito sem nenhuma informação de pagamento? Provavelmente. Eu usaria para minha conta bancária neste momento? Ainda não.”

Deixe seus dedos falarem

Em vez de senhas, a Microsoft diz que acredita que os usuários seriam mais bem atendidos com o uso de dispositivos de segurança biométrica, como aqueles que escaneiam as impressões digitais ou o formato do seu rosto. O software Windows Hello da própria Microsoft oferece essa opção. O número de consumidores que usam o Windows Hello para entrar em dispositivos Windows 10 em vez de uma senha cresceu para 84,7% em 2020, de 69,4% em 2019, de acordo com o post do blog de segurança da Microsoft.

Um dedo indicador tocando uma tecnologia de interface de usuário de segurança e digitalizando a impressão digital.

Yuichiro Chino / Getty Images
Para transmitir a mensagem de que não usar senhas é melhor, Alex Simons, vice-presidente corporativo de gerenciamento do programa de identidade da Microsoft, aponta em uma postagem do blog que o cibercrime custa à economia global US $ 2,9 milhões a cada minuto, com cerca de 80% desses ataques direcionados a senhas . “As senhas são um incômodo de usar e apresentam riscos de segurança para usuários e organizações de todos os tamanhos, com uma média de uma em cada 250 contas corporativas comprometidas a cada mês”, acrescentou.

Conveniente, mas não mais seguro

Mas os usuários devem ter em mente que, embora soluções sem senha como o Microsoft Hello possam ser mais convenientes, elas não aumentam a segurança. “No final do dia, uma senha ainda é necessária para proteger as contas”, disse Craig Lurey, cofundador e CTO do provedor de gerenciamento de senhas Keeper Security, em uma entrevista por e-mail. “Os cibercriminosos sabem disso e ainda podem acessar o dispositivo ou aplicativo pulando o autenticador biométrico e testando senhas fracas ou reutilizadas. Eles também visam a recuperação de conta, que usa senhas e perguntas de segurança.” “Eu confiaria na abordagem biométrica da Microsoft com senhas para um aplicativo da web gratuito sem nenhuma informação de pagamento? Provavelmente. Eu usaria para minha conta bancária neste momento? Ainda não.” Dispositivos móveis, principalmente smartphones, são frequentemente o dispositivo de autenticação usado como parte da infraestrutura sem senha. Os usuários precisam ter certeza de que o dispositivo está livre de malware antes de permitir o acesso, disse Hank Schless, gerente sênior de soluções de segurança da empresa de segurança cibernética Lookout, em uma entrevista por e-mail. “Um dispositivo móvel comprometido pode permitir que um invasor acesse sua infraestrutura se ele for capaz de tirar proveito do dispositivo que está sendo usado como uma forma de autenticação”, acrescentou. Existem alternativas para o Hello da Microsoft se você estiver tentando eliminar as senhas. Uma solução é o aplicativo Nuggets, que usa um processo de integração único. Ao escanear um documento de identidade emitido pelo governo (como passaporte ou carteira de habilitação) e preencher outra verificação, os consumidores podem simplesmente acessar qualquer site ou aplicativo com sua biometria. Não há necessidade de um nome de usuário ou senha – em qualquer nível. E não há transmissão de dados pessoais de qualquer tipo no login. Mesmo que o uso de senha sem senha seja amplamente implementado, não é a solução mágica para resolver todos os problemas de segurança de login do usuário, disse Schless. “O phishing móvel ainda será um problema”, acrescentou. “Mesmo que seja menos focado na coleta de credenciais, você ainda precisa proteger seus funcionários contra links de phishing que entregam malware ao dispositivo.” As senhas podem ser um incômodo, mas são uma tecnologia testada e confiável. As soluções biométricas propostas pela Microsoft podem não ser para todos.

Recomendado: O que é o Windows Hello?