A Microsoft está a preparar o lançamento do suporte para chaves de acesso no Microsoft Entra para equipamentos com Windows. Esta novidade vai permitir uma autenticação sem palavras-passe e resistente a ataques de phishing através do sistema Windows Hello, segundo a informação partilhada no Microsoft 365 message center.
Esta funcionalidade é opcional e vai entrar em fase de testes públicos a nível mundial entre meados de março e o final de abril de 2026. Os ambientes na nuvem governamentais terão acesso à novidade um pouco mais tarde, com as atualizações previstas para o período entre meados de abril e meados de maio.
Mais segurança para equipamentos não geridos
Um dos grandes destaques desta atualização é a expansão do início de sessão sem palavras-passe a equipamentos Windows que não são geridos pelas organizações, sejam eles pessoais ou partilhados. Até agora, existia uma lacuna de segurança que obrigava estes computadores a continuarem a depender da tradicional, e mais vulnerável, autenticação baseada em texto.
Ao permitir a criação de chaves de acesso diretamente ligadas ao dispositivo e guardadas no contentor do Windows Hello, os utilizadores podem validar a sua identidade usando reconhecimento facial, impressão digital ou um simples PIN. Como estas chaves são geradas de forma criptográfica e nunca são transmitidas pela rede, os piratas informáticos não as conseguem roubar através de campanhas de phishing ou de software malicioso com o objetivo de contornar a autenticação de múltiplos fatores.
Como funciona a nova configuração
A empresa esclarece que cada conta do Entra vai registar a sua própria chave de acesso por dispositivo. É perfeitamente possível ter várias contas a coexistir na mesma máquina, mas, como as chaves de acesso estão presas ao hardware e não podem ser sincronizadas entre diferentes equipamentos, cada conta vai exigir um registo individual de cada vez que for configurada num novo PC.
Para participarem na fase de testes públicos, os administradores de sistemas precisam de ativar o método de autenticação FIDO2 nas políticas do Entra, criar um perfil específico com os identificadores necessários do Windows Hello e atribuí-lo aos grupos de trabalhadores adequados.
Recorde-se que a marca já tinha anunciado em maio de 2025 que todas as novas contas passariam a ser criadas sem palavras-passe por predefinição, num esforço para travar ataques de força bruta e roubo de credenciais. O suporte para contas pessoais tinha sido introduzido um ano antes, altura em que também chegou um gestor nativo de chaves de acesso com a atualização de funcionalidades 22H2 do sistema operativo.
from TugaTech https://ift.tt/C4SH2JQ
https://ift.tt/3GoJtNz
Share your thoughts here.