A atualização do Windows 11 de hoje inclui várias melhorias de segurança, incluindo um novo painel de gerenciamento de chaves de acesso projetado para ajudar os usuários a dispensar senhas com mais facilidade e ferramentas para reduzir a superfície de ataque.
As chaves de acesso estão vinculadas a dispositivos específicos (por exemplo, computadores, tablets ou smartphones) e desempenham um papel crucial na mitigação da ameaça de violações de dados, oferecendo defesas robustas contra ataques de phishing, bloqueando atores de ameaças de roubar credenciais e frustrando tentativas de acesso não autorizado.
Em comparação com as senhas tradicionais, as chaves de acesso são uma opção mais segura, pois eliminam a necessidade de memorizar senhas para cada site ou serviço online.
O movimento da Microsoft para a eliminação de senhas foi motivado pelo aumento de três vezes nos ataques de phishing direcionados às credenciais do usuário desde o ano passado, alcançando mais de 4.000 incidentes por segundo, de acordo com dados internos da Redmond.
Para se defender desses ataques, a empresa está possibilitando a geração de chaves de acesso usando o Windows Hello, permitindo que os usuários façam login em suas contas de site ou aplicativo da web com seus rostos, PINs ou impressões digitais.
Além disso, os clientes do Windows 11 também poderão usar dispositivos móveis pareados via Bluetooth para concluir os processos de login.
Após a atualização, um painel de gerenciamento de chaves de acesso estará disponível no aplicativo Configurações de Contas > Chaves de Acesso.
"O Windows 11 dificultará muito mais para os hackers que exploram senhas roubadas por meio de ataques de phishing, capacitando os usuários a substituir as senhas por chaves de acesso", disse David Weston, vice-presidente da Microsoft para Segurança Empresarial e de Sistemas Operacionais.
"As chaves de acesso são o futuro multiplataforma do gerenciamento seguro de login.
A Microsoft e outros líderes tecnológicos estão promovendo chaves de acesso como parte da Aliança FIDO."
O painel de gerenciamento de chaves de acesso foi apresentado pela primeira vez em junho com o lançamento da versão preliminar do Windows 11, Build 23486, para os Insiders no Canal Dev.
A Microsoft e a Apple confirmaram seu compromisso com as chaves de acesso em maio de 2022, endossando as credenciais de autenticação na web (WebAuthn).
Um ano depois, o Google também anunciou que está implementando suporte para chaves de acesso para Contas do Google, permitindo que os usuários façam login sem inserir uma senha ou usar a Verificação em 2 Etapas (2SV).
Com a atualização do Windows 11 de hoje, a Microsoft também fornece às equipes de TI uma nova política que pode ajudar a bloquear o uso de senhas em todos os dispositivos corporativos vinculados ao Azure AD (Entra).
Uma vez habilitada, a política impedirá o uso de senhas em toda a experiência do usuário do Windows, incluindo desbloqueios de dispositivos e todas as tentativas de autenticação.
"Com essa mudança, os usuários agora podem navegar em seus cenários de autenticação principais usando credenciais fortes e resistentes a phishing, como o Windows Hello for Business ou as chaves de segurança FIDO2", disse Weston.
"Se necessário, os usuários podem usar mecanismos de recuperação, como a redefinição do PIN do Windows Hello for Business ou o login na web.
Outro novo recurso, Atualização de Configuração, também permitirá que as equipes de segurança garantam que todas as políticas serão automaticamente revertidas para um estado padrão seguro a cada 30 ou 90 minutos, dependendo da escolha dos administradores - isso está disponível hoje para Insiders e em breve será implementado em todas as organizações.
Os clientes também podem usar o Controle de Aplicativos para Empresas (anteriormente Windows Defender Application Control) para garantir que apenas aplicativos confiáveis sejam executados em ambientes corporativos, prevenindo automaticamente a execução de código indesejado ou malicioso.
A atualização do Windows 22H2 de hoje também oferece um registro de Firewall mais granular para perfis de firewall de domínio, privado e público e uma nova capacidade de escolher regras de entrada e saída ICMP.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...