A Microsoft vai liberar, a partir do fim de abril, o suporte a passkeys para autenticação sem senha e resistente a phishing em recursos protegidos pelo Microsoft Entra, usando dispositivos com Windows.
A funcionalidade deve chegar à disponibilidade geral até meados de junho de 2026 e também vai ampliar o login sem senha para dispositivos Windows não gerenciados.
Segundo a Microsoft, as passkeys do Entra no Windows vão funcionar em dispositivos corporativos, pessoais e compartilhados, com controles administrativos por meio das políticas de Acesso Condicional e Métodos de Autenticação.
“Os usuários podem criar passkeys vinculadas ao dispositivo, armazenadas no contêiner do Windows Hello, e se autenticar usando métodos do Windows Hello, como reconhecimento facial, impressão digital ou PIN”, informou a empresa em uma atualização do centro de mensagens.
“Isso amplia o suporte à autenticação sem senha para dispositivos Windows que não estão associados ou registrados no Microsoft Entra, ajudando as organizações a fortalecer a segurança e reduzir a dependência de senhas em cenários com dispositivos corporativos, pessoais e compartilhados.”
O novo recurso de segurança estará disponível para organizações que ativaram “Microsoft Entra ID with passkeys” na política de “Authentication Methods” para usuários que fazem login em dispositivos Windows que não estão associados ou registrados no Microsoft Entra, desde que as políticas de Acesso Condicional permitam o uso, por exemplo, em dispositivos corporativos, pessoais ou compartilhados.
A novidade também permite a criação de passkeys FIDO2 armazenadas em um contêiner local seguro de credenciais, que só podem ser usadas para autenticação no Microsoft Entra ID via Windows Hello, com reconhecimento facial, impressão digital ou PIN.
Diferentemente do Windows Hello for Business, essa abordagem não habilita o login no próprio dispositivo.
Além disso, as passkeys ficam vinculadas criptograficamente a cada dispositivo e nunca são transmitidas pela rede, o que impede que hackers as roubem durante ataques de phishing ou malware para contornar a autenticação multifator.
Embora a Microsoft não tenha explicado o motivo da mudança, as passkeys do Entra no Windows fecham uma lacuna de segurança que antes deixava dispositivos pessoais e compartilhados dependentes da autenticação do Microsoft Entra ID baseada em senha.
Nos últimos meses, threat actors têm mirado fortemente contas de Single Sign-On do Microsoft Entra usando credenciais roubadas em uma onda recente de ataques de roubo de dados em serviços SaaS.
Segundo o BleepingComputer, a Microsoft não havia respondido imediatamente a um pedido de mais detalhes.
Em outubro de 2024, a Microsoft disse que também iria reforçar a segurança em tenants do Entra ao tornar obrigatória a inscrição em MFA quando as configurações padrão de segurança estiverem ativadas, como parte da Secure Future Initiative, lançada em novembro de 2023 para ampliar a proteção cibernética em seus produtos.
Além disso, em maio de 2025, a empresa anunciou que todas as novas contas Microsoft seriam “sem senha por padrão”, para protegê-las contra ataques de força bruta, preenchimento de credenciais e phishing.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...