A Microsoft anunciou que, a partir de setembro de 2026, as chaves de acesso se tornarão o método padrão de autenticação para o serviço de identidade empresarial Entra ID. Os usuários que atualmente utilizam autenticação via SMS e voz serão migrados automaticamente para chaves de acesso, que são consideradas mais seguras e resistentes a phishing. A autenticação por SMS e voz será descontinuada em fevereiro de 2027, e as organizações são aconselhadas a garantir que todos os usuários adotem métodos de autenticação que não sejam suscetíveis a ataques de phishing antes dessa data. A Microsoft observou um aumento significativo nas campanhas de phishing habilitadas por IA, com taxas de cliques que chegam a 54%, em comparação com 12% para campanhas tradicionais. A mudança para chaves de acesso visa reduzir a dependência de métodos de autenticação vulneráveis e fortalecer a proteção contra o roubo de credenciais. As organizações que ainda precisarem de autenticação baseada em telefone deverão configurar provedores de telecomunicações de terceiros. A Microsoft disponibiliza orientações detalhadas para a implementação de autenticação sem senha e resistente a phishing.
Fonte: https://www.bleepingcomputer.com/news/microsoft/microsoft-entra-id-gets-passkeys-default-authentication-starting-september/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
14/07/2026 • Risco: ALTO
TECNOLOGIA
Microsoft adotará chaves de acesso como método padrão de autenticação
RESUMO EXECUTIVO
A transição para chaves de acesso como método padrão de autenticação pela Microsoft representa uma resposta proativa a um cenário de ameaças crescente, onde ataques de phishing estão se tornando mais sofisticados. A descontinuação de métodos tradicionais de autenticação, como SMS e voz, exige que as organizações adotem soluções mais seguras para proteger suas identidades digitais.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a roubo de credenciais e interrupções operacionais.
Operacional
Aumento no roubo de credenciais e ataques direcionados a contas SSO da Microsoft.
Setores vulneráveis
['Tecnologia', 'Finanças', 'Serviços Públicos']
📊 INDICADORES CHAVE
54% de taxas de cliques em campanhas de phishing habilitadas por IA
Indicador
12% de taxas de cliques em campanhas tradicionais
Contexto BR
Data de descontinuação de SMS e voz em fevereiro de 2027
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar quais usuários ainda utilizam SMS ou voz para autenticação.
2
Implementar chaves de acesso e outros métodos de autenticação resistentes a phishing.
3
Monitorar continuamente tentativas de phishing e atividades suspeitas nas contas de usuários.
🇧🇷 RELEVÂNCIA BRASIL
A adoção de chaves de acesso é crucial para mitigar riscos de segurança associados a métodos de autenticação vulneráveis, especialmente em um cenário de aumento de ataques de phishing.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).