A contagem decrescente já começou: dentro de 5 semanas, a Microsoft vai eliminar todas as tuas palavras-passe armazenadas na aplicação Authenticator. A empresa está a cortar definitivamente com o passado e a empurrar os utilizadores para o futuro da autenticação: as passkeys.
O novo sistema dispensa palavras-passe tradicionais e promete ser muito mais seguro, mas exige ação rápida de quem ainda guarda credenciais na aplicação.
Passkeys: o que são e porque são mais seguras
As passkeys substituem as palavras-passe tradicionais por autenticação biométrica — como impressão digital ou reconhecimento facial — ou por um simples PIN local.
Ao contrário das palavras-passe, que podem ser adivinhadas, reutilizadas ou roubadas, as passkeys não são armazenadas em servidores e funcionam com um sistema de chaves criptográficas: uma pública e uma privada, geradas no dispositivo do utilizador.
Esta tecnologia foi criada pela FIDO Alliance (Fast Identity Online) e já é utilizada pela Apple e pela Google. Agora, a Microsoft junta-se ao movimento, argumentando que este novo método é muito mais resistente a ataques de phishing, quebras de segurança e tentativas de início de sessão por força bruta.
A mudança implica que o Authenticator deixará de ter qualquer função relacionada com o armazenamento de palavras-passe. Quem quiser continuar a guardar palavras-passe pode recorrer ao Microsoft Edge, mas a empresa já deixou claro que essa via não será a principal, nem a mais segura.
Fim das palavras-passe no Authenticator começa já em julho
Se utilizas o Microsoft Authenticator para guardar palavras-passe, convém começares a planear a transição. E o processo de desligamento já arrancou: em junho, a aplicação deixou de aceitar novas palavras-passe, e em julho será a vez do preenchimento automático deixar de funcionar.
Em agosto, nada ficará acessível, todas as palavras-passe guardadas na aplicação serão apagadas, e a funcionalidade de armazenamento de credenciais será descontinuada de vez. O foco passará a ser as passkeys.
Como ativar as passkeys no Microsoft Authenticator
A transição para passkeys está a ser feita com simplicidade em mente. Se já utilizas a aplicação com códigos de verificação, vais começar a receber sugestões para ativar as passkeys como método principal. Mas também podes fazê-lo manualmente em poucos passos:
- Abre o Microsoft Authenticator no teu telemóvel
- Toca na conta que queres atualizar
- Seleciona a opção “Configurar passkey”
- Inicia sessão com as tuas credenciais atuais
- Segue os passos para ativar a passkey com biometria ou PIN
Depois disso, da próxima vez que tentares iniciar sessão, já não terás de escrever palavras-passe: o sistema vai sugerir a passkey como método principal de autenticação.
Por enquanto, a opção “Configurar passkey” ainda não apareceu para mim, mas o aviso de que o preenchimento automático deixará de funcionar em julho já surgiu. Isso leva-me a acreditar que os utilizadores devem começar a receber novas notificações para configurar as passkeys ao longo do próximo mês.
