Microsoft Authenticator agora suporta Passkeys: Como ativar e testar

 A autenticação de dois fatores (MFA) sempre foi uma das melhores práticas para proteger contas online. Agora, a Microsoft deu um passo além ao adicionar suporte nativo para Passkeys no Microsoft Authenticator. Essa atualização, lançada em janeiro de 2025, permite que os usuários façam login sem precisar de senhas tradicionais, utilizando métodos resistentes a phishing e mais convenientes, como biometria ou PIN.

Neste artigo, vamos explorar o que são Passkeys, os benefícios desse novo recurso e como ativá-lo e testá-lo no Microsoft Authenticator.

O que são Passkeys?

As Passkeys são um método moderno de autenticação baseado no padrão FIDO2/WebAuthn, que permite que os usuários façam login de maneira segura sem precisar inserir senhas. Em vez disso, eles usam biometria (impressão digital ou reconhecimento facial), um PIN ou outro fator local para validar a identidade.

Principais benefícios das Passkeys

- Resistência a phishing: Como não há senhas para serem roubadas, ataques de phishing tornam-se ineficazes.

- Experiência simplificada: Nada de lembrar senhas complicadas—basta usar sua biometria ou PIN.

- Maior segurança: Passkeys são armazenadas de forma segura no dispositivo e nunca são compartilhadas diretamente com servidores.

- Integração com dispositivos móveis: Agora, o Microsoft Authenticator suporta Passkeys, permitindo logins rápidos e seguros pelo smartphone.

Como ativar Passkeys no Microsoft Authenticator

Se você quer aproveitar essa nova funcionalidade, siga os passos abaixo para ativar as Passkeys no Microsoft Authenticator.

Pré-requisitos

✔ Conta corporativa, educacional ou pessoal compatível com Microsoft Entra ID (antigo Azure AD).
✔ Aplicativo Microsoft Authenticator atualizado para a versão mais recente.
✔ Um dispositivo móvel (iOS ou Android) com autenticação biométrica ou PIN configurado.

Passo a passo para ativar e usar Passkeys

1. Atualize o Microsoft Authenticator

Se você ainda não tem o aplicativo, baixe e instale a versão mais recente:

2. Ative o suporte a Passkeys

  1. Acesse o portal de gerenciamento de conta da Microsoft (https://mysignins.microsoft.com/).

  2. Vá até "Métodos de segurança" e clique em "Adicionar um novo método".

  3. Escolha a opção "Passkey (FIDO2)" e siga as instruções para configurar.

  4. No seu smartphone, abra o Microsoft Authenticator e aprove a solicitação para registrar a Passkey.

  5. Finalize a configuração escolhendo um método de autenticação local (biometria ou PIN).


Como testar a autenticação com Passkeys

Agora que sua Passkey está configurada, é importante testar para garantir que tudo esteja funcionando corretamente.
Passo a passo para testar sua Passkey
Acesse um serviço da Microsoft (por exemplo, https://myaccount.microsoft.com).
Tente fazer login normalmente.
Quando solicitado, escolha “Usar uma Passkey”.
O Microsoft Authenticator abrirá automaticamente e pedirá que você autentique via biometria ou PIN.
Se a autenticação for bem-sucedida, você será redirecionado para sua conta sem precisar inserir uma senha!

Se o teste falhar, verifique se a Passkey foi registrada corretamente e se o dispositivo está configurado corretamente para autenticação biométrica ou PIN.

Considerações finais

Com a chegada do suporte nativo a Passkeys, o Microsoft Authenticator se torna ainda mais seguro e prático para usuários e empresas. Essa tecnologia elimina a necessidade de senhas tradicionais, reduzindo significativamente os riscos de ataques de phishing e vazamento de credenciais.

Se sua empresa usa Microsoft Entra ID, é altamente recomendável ativar essa funcionalidade para fortalecer a segurança dos acessos corporativos.

Gostou da novidade?

Deixe sua opinião nos comentários e compartilhe este artigo para ajudar mais pessoas a adotar essa inovação na segurança digital!


Comentários

Postar um comentário

Postagens mais visitadas deste blog

Mudança no Processo de Exclusão de Usuário no Microsoft 365

Imagem
 A Microsoft fez uma atualização importante no processo de exclusão de usuários no Microsoft 365 . Agora, ao excluir um usuário, os delegados (pessoas que têm acesso à caixa de correio e aos arquivos) terão apenas 30 dias para acessar o OneDrive do usuário excluído. O que muda? Prazo reduzido : O tempo de acesso aos arquivos foi limitado a 30 dias após a exclusão do usuário, o que significa que os dados ficam acessíveis por um período mais curto. Impacto nos Delegados : Antes, os delegados podiam acessar os dados por mais tempo. Agora, a Microsoft reduziu esse prazo para evitar o armazenamento prolongado de dados de usuários excluídos. Ação Rápida Necessária : Caso seja necessário manter os arquivos por mais tempo, a organização deve tomar providências para transferir ou arquivar esses dados antes que o acesso expire. Por que isso é importante? Essa mudança reflete um esforço da Microsoft para alinhar a gestão de dados com práticas de segurança mais rígidas, incentivando as empre...
Leia mais

Microsoft está removendo as permissões "Todos, exceto usuários externos" no OneDrive

 Já encontrou arquivos no OneDrive acessíveis para toda a sua organização, mesmo sem ter compartilhado intencionalmente? Isso acontece por conta da permissão "Todos, exceto usuários externos" (EEEU) , que permite o acesso interno sem restrições. Mas isso está prestes a mudar. - A partir de 10 de abril de 2025 , a Microsoft removerá a permissão EEEU dos sites raiz do OneDrive e das bibliotecas de documentos padrão, reduzindo o risco de compartilhamento acidental de dados. - Se seus aplicativos, processos ou usuários dependem dessa permissão, eles perderão o acesso assim que a alteração for aplicada. - No entanto, permissões diretas de arquivos e pastas não serão afetadas – quem já tem acesso explícito continuará com permissão. Muitas organizações deixam conteúdos abertos para todos os usuários internos sem perceber. Apesar de parecer inofensivo, isso aumenta riscos de segurança e pode levar à exposição involuntária de dados. O que você deve fazer? ✅ Revisar as permissões ...
Leia mais