Microsoft traz passkeys para Windows via Entra

A Microsoft continua sua mudança em direção à autenticação sem senha, introduzindo suporte a passkeys para o Microsoft Entra em dispositivos Windows.

O Microsoft Entra é uma plataforma de gerenciamento de identidade e acesso baseada na nuvem, anteriormente conhecida como Azure AD, usada para controlar o acesso a serviços corporativos e na nuvem.

⚙️ Como funciona

A autenticação é realizada através do Windows Hello, que atua como um fator de verificação de identidade local.

Durante o registro, um par de chaves criptográficas é gerado usando o padrão FIDO2. A chave privada é armazenada no dispositivo em hardware seguro, como um Trusted Platform Module (TPM), enquanto a chave pública é enviada ao serviço.

Ao fazer login, o usuário confirma sua identidade via Windows Hello usando reconhecimento facial, impressão digital ou um PIN. O sistema então desbloqueia a chave privada localmente, que é usada para assinar criptograficamente a solicitação de autenticação. A chave em si nunca é transmitida.

❓ Por que a Microsoft está abandonando as senhas

Os invasores podem roubar senhas através de phishing e violações de dados e reutilizá-las em diferentes serviços.

As passkeys resolvem isso vinculando credenciais a um dispositivo específico, validando o domínio e eliminando segredos compartilhados. Isso as torna resistentes a ataques AiTM e à maioria das técnicas modernas de comprometimento de contas. Mesmo que um invasor intercepte o tráfego, não pode reproduzir a autenticação sem acesso ao dispositivo do usuário e verificação biométrica.

💬 Discutir