Por: Vasu Jakkal, vice-presidente de segurança, conformidade e identidade da Microsoft
A partir de hoje, você pode se libertar da sua senha e usar sua conta Microsoft sem ela
Ninguém gosta de senhas. Além de inconvenientes, elas são o alvo principal de ataques. No entanto, durante anos, elas foram a camada mais importante de segurança para tudo em nossas vidas digitais — de e-mail a contas bancárias, carrinhos de compras e videogames.
Somos incentivados a criar senhas complexas e exclusivas, a lembrar delas e alterá-las com frequência. Mas ninguém gosta de fazer isso. Em uma pesquisa recente no Twitter da Microsoft, uma em cada cinco pessoas relatou que preferiria “responder a todos” acidentalmente — o que pode ser muito embaraçoso — do que redefinir uma senha.
Mas qual seria a alternativa?
Nos últimos anos, temos dito que o futuro será sem senha, e hoje estou animada em anunciar o próximo passo nessa visão. Em março, anunciamos que o login sem senha estava com disponibilidade geral para usuários comerciais, trazendo o recurso para organizações corporativas em todo o mundo.
A partir de hoje, você pode remover completamente a senha da sua conta da Microsoft. Use o aplicativo Microsoft Authenticator, o Windows Hello, uma chave de segurança ou um código de verificação enviado ao seu telefone ou e-mail para fazer login em seus aplicativos e serviços favoritos, como Outlook, OneDrive, Microsoft Family Safety e muito mais. Esse recurso será lançado nas próximas semanas.
O problema com senhas
Meu amigo Bret Arsenault, nosso CISO (Chief Information Security Officer – Diretor de Segurança da Informação) aqui na Microsoft, gosta de dizer: “Hackers não invadem, eles fazem login”. Isso me marcou desde a primeira vez que ouvi ele dizer porque é absolutamente verdade.
Senhas fracas são o ponto de entrada para a maioria dos ataques em contas de empresas e consumidores. Há 579 ataques à senhas a cada segundo, ou seja, 18 bilhões por ano.
Por que as senhas são tão vulneráveis? Existem duas razões.
A natureza humana: exceto por senhas geradas automaticamente, que são quase impossíveis de lembrar, criamos em grande parte nossas próprias senhas. Mas, dada a vulnerabilidade das senhas, os requisitos para elas se tornaram cada vez mais complexos nos últimos anos, incluindo vários símbolos, números, maiúsculas e minúsculas, e não permitir senhas anteriores. Atualizações frequentes são necessárias periodicamente. Mas criar senhas que sejam tanto seguras quanto memoráveis é um desafio. É incrivelmente inconveniente criar, lembrar e gerenciar senhas em todas as contas em nossas vidas.
Esquecer uma senha também pode ser doloroso. Fiquei chocada ao saber que quase um terço das pessoas dizem que param completamente de usar uma conta ou serviço em vez de lidar com uma senha perdida. Isso não é apenas um problema para a pessoa presa no ciclo de senhas, mas também para as empresas que perdem clientes.
Para resolver esses problemas e criar senhas que podemos memorizar, tentamos facilitar as coisas para nós mesmos. Muitas vezes confiamos em palavras e frases conhecidas e pessoais. Uma das nossas pesquisas recentes descobriu que 15% das pessoas usam os nomes dos seus animais de estimação para inspirar a senha. Outras respostas comuns incluíam nomes de família e datas importantes, como aniversários. Uma em cada 10 pessoas admitiu reutilizar senhas em sites e 40% dizem que usaram uma fórmula para suas senhas, como Outono2021, que eventualmente se torna Inverno2021 ou Primavera2022.
Natureza do hacker: infelizmente, embora essas senhas possam ser mais fáceis de memorizar, elas também são mais fáceis para um hacker adivinhar. Uma rápida olhada nas mídias sociais de alguém pode dar a qualquer hacker uma vantagem sobre como fazer login em suas contas pessoais. Uma vez que a combinação de senha e e-mail tenha sido comprometida, ela é frequentemente vendida na dark web para uso em qualquer número de ataques.
Os hackers também têm muitas ferramentas e técnicas. Eles podem usar a pulverização automática da senha para tentar muitas possibilidades rapidamente. Eles podem usar phishing para induzir você a colocar suas credenciais em um site falso. Essas táticas são relativamente pouco sofisticadas e estão em jogo há décadas, mas continuam a funcionar porque as senhas continuam a ser criadas por humanos.
Navegue sem senha hoje, com alguns cliques rápidos:
Primeiro, certifique-se de ter o aplicativo Microsoft Authenticator instalado e vinculado à sua conta pessoal da Microsoft.
Em seguida, visite account.microsoft.com, faça login e escolha Advanced Security Options (Opções avançadas de segurança). Em “Additional Security” (Segurança adicional), você verá “Passwordless Account” (Conta sem senha). Selecione “Turn on” (Ativar).
Siga as instruções na tela e aprove a notificação do aplicativo Authenticator. Depois de aprovar, você está livre da sua senha!
Se decidir que prefere utilizar uma senha, você sempre pode adicioná-la novamente à sua conta. Mas espero que experimente sem senha — acho que não vai querer voltar.
Saiba mais sobre como navegar sem senha
Recebemos ótimos comentários de nossos clientes corporativos que estiveram na jornada sem senha conosco. Na verdade, a própria Microsoft é um ótimo caso de teste — quase 100% dos nossos funcionários usam opções sem senha para fazer login em sua conta corporativa.
Você pode ler mais sobre a nossa jornada sem senha no blog da Joy Chik, CVP da Identity, ou ouvir Liat Ben-Zur falar mais sobre os benefícios para as pessoas que usam os aplicativos Edge ou Microsoft 365.
Ou, para saber mais sobre como as soluções da Microsoft – como o Azure Active Directory e o Microsoft Authenticator – estão permitindo que os usuários das organizações esqueçam suas senhas enquanto permanecem protegidos, participe do nosso evento “Seu Futuro Sem Senha Começa Agora” em 13 de outubro.
Saiba mais sobre como habilitar a entrada sem senha com o aplicativo Microsoft Authenticator aqui.
Para saber mais sobre as soluções de segurança da Microsoft, visite o nosso site. Marque o Security blog (blog Segurança) para acompanhar a nossa cobertura de especialistas em questões de segurança. Além disso, siga-nos em @MSFTSecurity para as últimas notícias e atualizações sobre segurança cibernética.