Skip to main content

Featured

Organizational Templates para Azure Logic Apps - preview

Os templates de Logic Apps já existiam como recursos públicos na galeria, compostas por “Workflow Templates” (modelos de fluxo único) e “Accelerators” (conjuntos de fluxos interrelacionados). A novidade agora é a possibilidade de criar “Organizational Templates”, permitindo que equipes criem e compartilhem padrões de automação internos adaptados à cultura e às necessidades da empresa, que são disponibilizados apenas para usuários com acesso ao ambiente corporativo, evitando exposição externa. Isso é particularmente vantajoso para empresas que utilizam APIs internas, lógicas de negócio específicas ou desejam impor padrões arquitetônicos. O processo de criação foi simplificado por uma nova interface na portal Azure. Não é mais necessário empacotar manualmente os recursos. O usuário seleciona workflows já implantados, parametriza entradas (como nomes, conectores e descrições) e define o escopo dos templates como testes ou produção, conforme o estágio de maturação desejado.. Dessa forma, ...
Post a Comment
Read more

Microsoft adota Passkeys como Método Padrão de Login



Em 1º de maio de 2025, a Microsoft oficializou a adoção das passkeys como método de autenticação padrão para novas contas Microsoft, marcando uma mudança significativa na forma como os usuários acessam seus serviços. Em 2023, a Microsoft introduziu suporte a passkeys no Windows 11 e, em 2024, atualizou o Windows Hello para compatibilidade total.

A decisão foi anunciada durante o World Passkey Day, uma iniciativa global para promover métodos de login mais seguros e sem senhas. A mudança segue iniciativas similares da Apple, Google e Amazon, que também caminham para um futuro sem senhas.


O que são Passkeys?


As passkeys são credenciais de autenticação baseadas nos padrões FIDO2/WebAuthn, que substituem senhas tradicionais por biometria, PINs locais ou dispositivos confiáveis (como smartphones ou chaves de segurança FIDO). Elas utilizam criptografia de chave pública, armazenada no dispositivo do usuário, tornando-se altamente resistentes a ataques de phishing e vazamentos de dados.

Ao contrário das senhas, as passkeys não são reutilizáveis, não são transmitidas nem armazenadas em servidores e não podem ser interceptadas ou adivinhadas.


Por que a Microsoft está fazendo essa mudança?


A Microsoft tem trabalhado há anos para eliminar a dependência de senhas, consideradas o elo mais fraco da segurança digital. A adoção das passkeys reduz drasticamente o risco de ataques por phishing e evita reutilização de credenciais comprometidas, além de simplificar o processo de autenticação e melhorar a experiência do usuário.

Segundo a empresa, o uso de passkeys é até oito vezes mais rápido do que o login tradicional com senha e autenticação multifator (MFA).


O que muda a partir de agora


Desde 1º de maio de 2025, toda nova conta Microsoft já é configurada para usar passkeys por padrão.

Usuários existentes ainda podem utilizar senhas, mas são fortemente incentivados a migrarem para o novo modelo.

Empresas podem começar a implementar políticas de autenticação passwordless usando Azure AD (Microsoft Entra ID), Windows Hello, YubiKeys e integrações móveis.


Como começar a usar passkeys


Para configurar uma passkey na sua conta Microsoft:

  1. Acesse account.microsoft.com/security
  2. Vá até “Adicionar uma nova forma de entrar ou verificar”
  3. Selecione “Rosto, impressão digital, PIN ou chave de segurança”
  4. Siga as instruções para vincular sua passkey a um dispositivo com suporte. Você pode usar: 
  • Windows Hello (com biometria ou PIN)
  • Chaves de segurança
  • FIDO2 (como YubiKey)Smartphones com suporte ao padrão Passkeys (Android ou iOS)


Precisa comprar um dispositivo FIDO2?


Não obrigatoriamente. Se o seu computador possui Windows Hello + TPM, ele já pode gerar e armazenar passkeys. Dispositivos FIDO2 são recomendados para:

  • Ambientes corporativos compartilhados
  • Usuários privilegiados (administração, TI)
  • Autenticação portátil entre máquinas


Implicações para empresas e profissionais de TI

Organizações devem considerar:

  • Avaliar a adoção de passkeys em identidade híbrida ou cloud-only via Microsoft Entra ID
  • Atualizar políticas de autenticação e documentações internas
  • Preparar campanhas de conscientização e treinamentos
  • Reforçar a integração com MFA, Defender for Cloud Apps e Conditional Access

Vantagens do login sem senha

  • Segurança aprimorada: As passkeys, baseadas no padrão FIDO2, utilizam criptografia de chave pública, tornando-as resistentes a ataques de phishing e força bruta. Segundo a Microsoft, usuários que adotaram passkeys têm uma taxa de sucesso de login de 98%, comparada a 32% para senhas tradicionais.
  • Experiência do usuário: A autenticação biométrica e as notificações push proporcionam uma experiência de login mais rápida e conveniente, eliminando a necessidade de lembrar senhas complexas.

Desafios e preocupações

  • Dependência de dispositivos específicos: Alguns usuários expressaram preocupações sobre a perda ou substituição de dispositivos. Por exemplo, um usuário relatou que, após trocar de telefone, teve dificuldades para restaurar o acesso às contas, mesmo com backups configurados.
  • Compatibilidade limitada: Atualmente, a Microsoft exige o uso do aplicativo Microsoft Authenticator para uma experiência totalmente sem senha, o que exclui outras opções populares como o Google Authenticator.
  • Adoção e usabilidade: Alguns usuários consideram que as passkeys ainda não estão prontas para uso generalizado, citando dificuldades na integração com gerenciadores de senhas e inconsistências na experiência de login.

A iniciativa da Microsoft representa um passo significativo em direção a um futuro sem senhas, alinhando-se com esforços da indústria para melhorar a segurança digital. No entanto, a transição completa exigirá tempo, educação do usuário e melhorias na interoperabilidade entre diferentes plataformas e dispositivos.

Para os usuários, é essencial configurar métodos de recuperação e estar cientes das implicações de depender exclusivamente de métodos de autenticação sem senha. A adoção consciente e informada dessas tecnologias garantirá uma experiência mais segura e eficiente no ambiente digital.

Para mais: Suporte para Chaves de Acesso no Windows | Microsoft Learn




Comments

Post a Comment

Popular Posts