A Microsoft começou a implementar uma nova tecnologia de autenticação em seus serviços online chamada FIDO2. Com isso, você e mais 800 milhões de pessoas poderão acessar o Outlook, Skype, Xbox Live, OneDrive e outros sem digitar senhas ou nomes de usuário.
Esta é apenas mais uma das iniciativas da Microsoft para “matar a senha” e oferecer formas de autenticação mais seguras e práticas. Em vez de digitar essas informações, o usuário teria uma chave de autenticação de hardware, que poderia ser plugada à USB de um computador ou aproximada de um smartphone com NFC ou Bluetooth.
Chave de hardware YubiKey 5 conectada a um PC com Windows 10 (fonte: thurrott)
A Microsoft já permitia o uso de chaves de hardware para autenticação de usuários em seus serviços, mas esses métodos serviam apenas como um segundo fator, funcionando em conjunto com senhas e nomes de usuário.
Com o FIDO2, essas chaves poderão ser utilizadas de forma totalmente independente, facilitando o login dos usuários em serviços da Microsoft sem comprometer a segurança deles. Segundo a empresa, sua nova tecnologia funciona com chaves YubiKey 5, que já são relativamente populares para esse tipo de aplicação.
Recursos que usam Windows Hello para autenticação também poderão ser utilizados com essas mesmas chaves
Todos os recursos que usam Windows Hello para autenticação também poderão ser utilizados com essas mesmas chaves configuradas para Contas Microsoft. Contudo, diretamente na web, só será possível fazer login com chaves de hardware por meio do Microsoft Edge. Firefox e Chrome ainda não são compatíveis com o FIDO2.
Para configurar uma chave de hardware em sua Conta Microsoft, você deve acessar esta página, procurar a guia de Segurança e, em seguida, a opção de “Mais opções de segurança”. Nessa área, você poderá encontrar instruções para adquirir e configurar sua própria chave de hardware.