Por ocasião do "Dia Mundial da Senha", que acontece na primeira quinta-feira de maio de cada ano, a Microsoft lançou uma iniciativa de segurança convidando usuários e empresas a acelerar a transformação do login de senha tradicional para autenticação de segurança com chave de acesso para lidar com ameaças de segurança de rede cada vez mais complexas e construir uma forte linha de defesa de segurança de identidade digital.

A Microsoft apontou em uma postagem no blog de segurança que, à medida que novos métodos de ataque, como a inteligência artificial, continuam a ser atualizados iterativamente, as senhas tradicionais se tornaram um elo relativamente fraco no sistema de segurança de rede e estão sujeitas a riscos como vazamento de credenciais e ataques de phishing. Em comparação, as chaves de acesso dependem de métodos de verificação locais, como impressões digitais, reconhecimento facial e PINs de dispositivos, que são mais seguros e podem resistir eficazmente a ataques de phishing e evitar o roubo de informações por páginas de login falsas. Ao mesmo tempo, a operação é mais fácil e o login é mais rápido.


Como principal promotora da tecnologia de chave de acesso, a Microsoft implementou totalmente a transformação sem senha em seus produtos e serviços. Desde este ano, a Microsoft habilitou o modo sem senha por padrão para contas Microsoft recém-registradas, oferecendo suporte a métodos de login como chaves de acesso, biometria e chaves de segurança. Os usuários existentes também podem excluir manualmente as senhas de suas contas para obter um uso totalmente sem senha. O sistema Windows 11 fortalece ainda mais a capacidade de integração de chave de acesso e é compatível com os principais gerenciadores de senhas de terceiros, como 1Password e Bitwarden; o navegador Edge suporta a sincronização de chaves de acesso em gerenciadores de senhas da Microsoft para dispositivos móveis como iOS e Android, abrindo cenários de uso de plataforma cruzada.

Atualmente, a popularização das chaves de acesso tornou-se um consenso na indústria de tecnologia global. De acordo com a FIDO Alliance, 5 mil milhões de chaves de acesso já estão em uso em todo o mundo. A Microsoft divulgou que centenas de milhões de usuários usaram chaves de acesso em serviços ao consumidor, como OneDrive e Xbox. Os sistemas corporativos e internos também completaram a cobertura da chave de acesso, eliminando métodos de autenticação fracos. A autenticação antiphishing cobre 99,6% dos usuários e dispositivos. O processo de login é bastante simplificado, sem códigos de verificação e sem avisos pop-up adicionais, melhorando a experiência do usuário.

Para fortalecer ainda mais a segurança da conta, a Microsoft anunciou que, a partir de janeiro de 2027, o Microsoft Entra ID não oferecerá mais suporte à redefinição de senha por meio de perguntas de segurança, evitando que invasores obtenham informações de recuperação de conta por meio de phishing na fonte.