Login seguro sem senha para sua conta da Microsoft usando uma chave de segurança ou o Windows Hello

Por

20 de novembro de 2018

Nota do editor de 26/11/2018:
esta publicação foi atualizada para incluir informações sobre a disponibilidade do login sem senha.

Olá pessoal,

Estou muito animado em compartilhar as novidades de hoje! Acabamos de disponibilizar a capacidade de fazer login com segurança na conta da Microsoft usando um dispositivo compatível com FIDO2 baseado em padrões, não é necessário nome de usuário ou senha! O FIDO2 permite que os usuários utilizem dispositivos baseados em padrões para autenticar com facilidade os serviços online, em ambientes móveis e de desktop. Ele está disponível nos Estados Unidos no momento e será lançado em âmbito global nas próximas semanas.

Essa combinação de facilidade de uso, segurança e amplo suporte ao setor será transformadora tanto em casa quanto no ambiente de trabalho moderno. Todos os meses, mais de 800 milhões de pessoas usam uma conta da Microsoft para criar, conectar e compartilhar a partir de qualquer lugar no Outlook, Office, OneDrive, Bing, Skype e Xbox Live, para trabalho e lazer. Agora, elas podem se beneficiar dessa experiência de usuário simples e da segurança altamente aprimorada.

A partir de hoje, você pode usar um dispositivo FIDO2 ou o Windows Hello para entrar em sua conta da Microsoft usando o navegador Microsoft Edge.

Assista a este rápido vídeo mostrando como isso funciona:

A Microsoft tem a missão de eliminar senhas e ajudar as pessoas a protegerem seus dados e contas contra ameaças. Como membros da Aliança Fast Identity Online (FIDO) e do World Wide Web Consortium (W3C), trabalhamos com outras pessoas para desenvolver padrões abertos para a próxima geração de autenticação. Fico feliz em compartilhar que a Microsoft é a primeira empresa da lista da Fortune 500 a oferecer suporte a autenticação sem senha usando as especificações WebAuthn e FIDO2, e o Microsoft Edge é compatível com o mais amplo grupo de autenticadores em comparação com outros grandes navegadores.

Se quiser saber mais sobre como isso funciona e como começar, continue lendo.

Comece a usar

Para entrar com sua conta da Microsoft usando uma chave de segurança FIDO2:

Se ainda não tiver feito isso, atualize para o Windows 10 de outubro de 2018.
Acesse a página da conta da Microsoft no Microsoft Edge e entre como faria normalmente.
Selecione Segurança > Mais opções de segurança e, em Windows Hello e chaves de segurança, você verá instruções para configurar uma chave de segurança. (É possível adquirir uma chave de segurança com um de nossos parceiros, incluindo a Yubico e a Feitian Technologies, que oferecem suporte à norma FIDO2.*)
Na próxima vez que você fizer login, clique em Mais opções > Usar uma chave de segurança ou digite seu nome de usuário. Nesse momento, você será solicitado a usar uma chave de segurança para fazer login.

Como lembrete, veja como fazer login com sua conta da Microsoft usando o Windows Hello:

Atualize para o Windows 10 de outubro de 2018.
Se ainda não tiver feito isso, você precisará configurar o Windows Hello. Se você já configurou o Windows Hello, já está pronto!
Na próxima vez que fizer login no Microsoft Edge, clique em Mais opções > Usar o Windows Hello ou uma chave de segurança ou digite seu nome de usuário. Nesse momento, você será solicitado a usar o Windows Hello ou uma chave de segurança para fazer login.

Se precisar de mais ajuda, consulte nosso artigo de ajuda detalhado sobre como fazer a configuração.

*Há alguns recursos opcionais na especificação FIDO2 que acreditamos serem fundamentais para a segurança, portanto, apenas as chaves que implementarem esses recursos funcionarão. Leia O que é uma chave de segurança compatível com a Microsoft? para saber mais.

Como funciona?

Nos bastidores, implementamos as especificações WebAuthn e FIDO2 CTAP2 em nossos serviços para tornar isso uma realidade.

Ao contrário das senhas, o FIDO2 protege as credenciais do usuário usando criptografia de chave pública/privada. Quando você cria e registra uma credencial FIDO2, o dispositivo (seu PC ou o dispositivo FIDO2) gera uma chave privada e uma pública no dispositivo. A chave privada é armazenada com segurança no dispositivo e só pode ser usada depois de ser desbloqueada usando um gesto local, como biometria ou PIN. A biometria ou o PIN nunca saem do dispositivo. Ao mesmo tempo em que a chave privada é armazenada, a chave pública é enviada ao sistema de contas da Microsoft na nuvem e registrada com sua conta de usuário.

Quando você entrar mais tarde, o sistema de contas da Microsoft fornecerá um nonce ao seu PC ou dispositivo FIDO2. O PC ou dispositivo usa a chave privada para assinar o nonce. O nonce assinado e os metadados são enviados de volta ao sistema de contas da Microsoft, onde são verificados usando a chave pública. Os metadados assinados, conforme determinado pelas especificações WebAuthn e FIDO2, informa, por exemplo, se o usuário estava presente, e verifica a autenticação por meio do gesto local. São essas propriedades que tornam a autenticação com dispositivos Windows Hello e FIDO2 não “passíveis de phishing” nem facilmente roubadas por malware.

Como o Windows Hello e os dispositivos FIDO2 implementam isso? Com base nos recursos do seu dispositivo Windows 10, você terá um enclave integrado seguro, conhecido como TPM (Trusted Platform Module) de hardware ou de software. O TPM armazena a chave privada, que requer seu rosto, impressão digital ou PIN para desbloqueio. Da mesma forma, um dispositivo FIDO2, como uma chave de segurança, é um pequeno dispositivo externo com seu próprio enclave seguro integrado que armazena a chave privada e exige senha biométrica ou PIN para desbloqueio. Ambas as opções oferecem autenticação de dois fatores em uma única etapa, exigindo um dispositivo registrado e biometria ou PIN para que o login seja bem-sucedido.

Consulte este artigo em nosso blog Identity Standards, que aborda todos os detalhes técnicos relacionados à implementação.

O que vem a seguir

Faremos diversos lançamentos incríveis como parte de nossos esforços para reduzir, e até mesmo eliminar, o uso de senhas. No momento, estamos criando a mesma experiência de login em um navegador com chaves de segurança para contas corporativas ou de estudante no Azure Active Directory. Os clientes corporativos terão uma versão prévia disso no início do próximo ano, quando serão capazes de permitir que seus funcionários configurem as próprias chaves de segurança para a conta a fim de fazer login no Windows 10 e na nuvem.

Além disso, à medida que mais navegadores e plataformas começarem a ser compatíveis com as normas WebAuthn e FIDO2, a experiência sem senhas (disponível atualmente no Microsoft Edge e no Windows) será disponibilizada em todos os lugares.

Fique atento para saber mais no início do próximo ano!

Atenciosamente,
Alex Simons (@Twitter: @Alex_A_Simons)
CVP de gerenciamento de programas
Microsoft Identity Division

Postagens relacionadas

18 de setembro de 2019

Por que os bancos estão adotando uma abordagem moderna para a cibersegurança: o modelo de Confiança Zero

Leia mais
25 de junho de 2019

O OneDrive fornece opções de armazenamento adicional e o Cofre Pessoal oferece segurança extra para os arquivos mais importantes

Leia mais
16 de outubro de 2018

A Microsoft foi nomeada Escolha do Cliente 2018 da Gartner Peer Insights na categoria Gerenciamento de Acesso

Leia mais
25 de junho de 2018

Visão + Execução: A Microsoft mais uma vez figura como líder no Quadrante Mágico da Gartner em Gerenciamento de Acesso

Leia mais

Comece a usar

Como funciona?

O que vem a seguir

Postagens relacionadas

Por que os bancos estão adotando uma abordagem moderna para a cibersegurança: o modelo de Confiança Zero

O OneDrive fornece opções de armazenamento adicional e o Cofre Pessoal oferece segurança extra para os arquivos mais importantes

A Microsoft foi nomeada Escolha do Cliente 2018 da Gartner Peer Insights na categoria Gerenciamento de Acesso

Visão + Execução: A Microsoft mais uma vez figura como líder no Quadrante Mágico da Gartner em Gerenciamento de Acesso