Notícias

Microsoft: Qual a solução para o crescente problema das senhas?

Tela original do Windows Hello no Windows 10

Qual a solução para o crescente problema das senhas? pergunta a Microsoft… e ela mesmo responde: biometria! você mesmo será sua própria senha e o Windows 10 está pronto para proporcionar isso com o Windows Hello.

Devemos concordar que já passou da hora de abandonar as tradicionais senhas alfanumérica por algo mais moderno e seguro. Dados mostram que as senhas roubadas são tão comuns entre os criminosos que eles podem facilmente comprar 1.000 nomes de usuários e senhas por menos de US $ 20 na deep web e podem infligir uma boa quantidade de danos financeiros por um investimento mínimo.

A abordagem padrão das senhas – alterá-las com freqüência e certifique-se de incluir uma combinação de letras maiúsculas, números e caracteres especiais – é baseada em orientações emitidas em 2003 pelo Instituto Nacional de Padrões e Tecnologia (NIST). Bill Burr, o engenheiro agora aposentado que escreveu a diretriz, disse recentemente que não funcionou bem.

“Sobre o sistema… ele apenas leva pessoas bananas a não escolhem boas senhas, não importa o que você faz”, disse ele ao The Wall Street Journal .

A Microsoft quer ajudar a tornar nossos dados mais seguros usando inteligência, inovação e parcerias diversas.

“Durante várias décadas, a indústria se concentrou em garantir dispositivos”, diz Bret Arsenault, vice-presidente corporativo e diretor de segurança da informação da Microsoft. “Esse modelo precisa de uma reforma. Dispositivos de segurança são importantes, mas não são o suficiente. Também devemos focar em garantir as pessoas. Podemos aprimorar sua experiência e segurança, permitindo que você se torne a senha “.

Apresentado em 2015 com o Windows 10, o Windows Hello é um sistema que coloca o tradicional sistema de senhas no cantinho do castigo e abre espaço para as múltiplas formas de biometria, com por exemplo, o reconhecimento de impressões digitais, reconhecimento facial e da íris dos olhos.

Scanner de íris no Lumia 950 + Windows Hello

Já vimos bons exemplos de seu uso. Nos Lumias 950 e 950 XL (imagem acima), por exemplo, o Windows Hello autentica seus usuários por meio do reconhecimento de suas íris; no Surface Laptop o reconhecimento é facial; em muitos outros dispositivos é feito pela impressão digital e assim por diante. Isto é, o Windows Hello já está em ação e pronto para te ajudar a evoluir no quesito segurança pessoal e de dados.

E as ações da Microsoft para melhorar toda essa questão de segurança pessoal e de seus dados não para por ai. Outra abordagem para eliminar senhas é incorporar outros objetos ou dispositivos que você tem com você. Por exemplo, se você tiver um dispositivo com iOS ou Android, você pode usar o Microsoft Authenticator App para fazer login na sua conta Microsoft com um PIN (número de identificação pessoal) ou impressão digital como verificação. As empresas em breve poderão oferecer aos funcionários a mesma autenticação fácil e segura para aplicativos corporativos e recursos internos através do Azure Active Directory e do Microsoft 365.

“Estamos incentivando os usuários a experimentá-lo e ver por si mesmos que é mais fácil de usar do que as senhas”, diz Lefferts, falando sobre o Windows Hello. “Eu acho que um dos medos que as pessoas têm é que a nova tecnologia seja mais complicada, e não percebemos que nós fomos pressionados a torná-la mais simples e melhor”.

Segundo a Microsoft, hoje, cerca de 70% dos usuários do Windows 10 com dispositivos habilitados para biometria estão escolhendo o Windows Hello em detrimento de suas senhas tradicionais.

Abandonar as senhas tradicionais é o futuro e o centro da Aliança FIDO (Fast IDentity Online), um consórcio sem fins lucrativos de líderes da indústria, incluindo a Microsoft, que desenvolveu padrões abertos para uma autenticação mais simples e mais forte, concordo com isso. As especificações e certificações da Aliança FIDO permitiram um amplo ecossistema de autenticadores baseados em hardware, mobilidade e biometria que podem ser usados ??com muitos aplicativos e sites.

Mais de 250 organizações líderes mundiais pertencem à Aliança FIDO, incluindo Intel, Google, Samsung, Qualcomm, Visa, PayPal, eBay, Bank of America, MasterCard, American Express e Verizon. A Microsoft está no conselho de administração da aliança.

“Estamos empenhados em resolver esse problema em toda a indústria, e é por isso que estamos colaborando com outros no setor de tecnologia através da Fast IDentity Online Alliance”, diz Arsenault. “Construímos um plano para a tecnologia, agora conhecido como FIDO 2.0, compartilhamos e participamos da sua evolução através de uma colaboração aberta com outros na aliança”.

Resultado de imagem para FIDO 2.0

Brett McDowell, diretor executivo da FIDO Alliance, disse:

“Queríamos substituir senhas, então precisávamos do mesmo tipo de escalabilidade que as senhas têm. Você pode usar uma senha em qualquer lugar, e precisamos de uma tecnologia que funcionasse não só em qualquer lugar, mas, eventualmente, em todos os lugares. E então, sabíamos que precisávamos ter um padrão aberto da indústria. Esse foi o primeiro passo.”

“O próximo passo? Nós precisamos ter certeza de que os segredos nunca foram compartilhados, então construímos o modelo de” prova de posse “estabelecido na criptografia de chave pública como base no modelo de segurança FIDO”, diz McDowell.

A chave privada permanece no seu dispositivo pessoal; “Nunca é compartilhado pela internet, nunca é colocado em um banco de dados”, diz McDowell. “Em vez de uma senha estar armazenada no servidor, somente a chave pública para essa conta já foi compartilhada com o aplicativo online para que ele possa ser usada para verificar o que chamamos de ‘assinatura criptográfica’ do dispositivo do usuário durante futuros desafios de autenticação”. Este processo confirma a “prova de posse” da chave privada sem nunca ter sido compartilhada a própria chave privada, ele diz, “terminando assim o phishing para credenciais e / ou reutilizando credenciais roubadas de uma violação de dados”.

“Você está usando uma credencial criptográfica vinculada a um dispositivo, desbloqueado por um desafio biométrico no dispositivo”, diz McDowell. “E é exatamente assim que funciona o sistema Windows Hello da Microsoft”.

Enquanto o Windows Hello e o FIDO são a chave para expandir as soluções sem senha para o público em geral, em muitos aspectos, empresas como a Microsoft lideraram o movimento. Ao usar a proteção de identidade incorporada do Azure Active Directory em conjunto com o Windows Hello, a Microsoft vem dando aos clientes comerciais uma nova abordagem de segurança que usa inteligência contra ameaças e aprendizagem de máquina (machine learn) para mudar o foco de proteger o perímetro corporativo para garantir indivíduos e suas identidades.

Sem dúvida a implementação em larga escala do Windows Hello passará primeiro pelo mercado corporativo e se expandirá para o mercado consumidor em seguida, mas esse é um futuro do qual não podemos fugir, então, cedo ou tarde o reconhecimento biométrico ocupará o lugar de toda e qualquer senha tradicional.

Os sinais desses novos tempos já estão ai… nos smartphones, a biometria por digitais já é amplamente utilizada. O novo iPhone X foi um pouco mais além implementando o FaceID, que faz uso do reconhecimento facial com profundidade e a tendência e que tais tecnologias migrem para dispositivos mais acessíveis com o passar o tempo. Será uma transição lenta e gradual…

E você… usa algum sistema de biometria para desbloquear seus dispositivos ou para proteger seus dados? Usa o Windows Hello? ou ainda usa senhas como: password, [email protected], 12345, etc…

Fonte: Microsoft 

Alexandre Lima
Especialista em Ensino das Ciências e Matemática, Microsoft MVP - Windows Insider, músico, marido, pai, servo do Deus vivo e entusiasta dos produtos e serviços Microsoft. Carpe Diem!