Microsoft adotará chaves de acesso como método padrão de autenticação

A Microsoft anunciou que, a partir de setembro de 2026, as chaves de acesso se tornarão o método padrão de autenticação para o serviço de identidade empresarial Entra ID. Os usuários que atualmente utilizam autenticação via SMS e voz serão migrados automaticamente para chaves de acesso, que são consideradas mais seguras e resistentes a phishing. A autenticação por SMS e voz será descontinuada em fevereiro de 2027, e as organizações são aconselhadas a garantir que todos os usuários adotem métodos de autenticação que não sejam suscetíveis a ataques de phishing antes dessa data. A Microsoft observou um aumento significativo nas campanhas de phishing habilitadas por IA, com taxas de cliques que chegam a 54%, em comparação com 12% para campanhas tradicionais. A mudança para chaves de acesso visa reduzir a dependência de métodos de autenticação vulneráveis e fortalecer a proteção contra o roubo de credenciais. As organizações que ainda precisarem de autenticação baseada em telefone deverão configurar provedores de telecomunicações de terceiros. A Microsoft disponibiliza orientações detalhadas para a implementação de autenticação sem senha e resistente a phishing.

Fonte: https://www.bleepingcomputer.com/news/microsoft/microsoft-entra-id-gets-passkeys-default-authentication-starting-september/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
14/07/2026 • Risco: ALTO
TECNOLOGIA

Microsoft adotará chaves de acesso como método padrão de autenticação

RESUMO EXECUTIVO
A transição para chaves de acesso como método padrão de autenticação pela Microsoft representa uma resposta proativa a um cenário de ameaças crescente, onde ataques de phishing estão se tornando mais sofisticados. A descontinuação de métodos tradicionais de autenticação, como SMS e voz, exige que as organizações adotem soluções mais seguras para proteger suas identidades digitais.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a roubo de credenciais e interrupções operacionais.
Operacional
Aumento no roubo de credenciais e ataques direcionados a contas SSO da Microsoft.
Setores vulneráveis
['Tecnologia', 'Finanças', 'Serviços Públicos']

📊 INDICADORES CHAVE

54% de taxas de cliques em campanhas de phishing habilitadas por IA Indicador
12% de taxas de cliques em campanhas tradicionais Contexto BR
Data de descontinuação de SMS e voz em fevereiro de 2027 Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar quais usuários ainda utilizam SMS ou voz para autenticação.
2 Implementar chaves de acesso e outros métodos de autenticação resistentes a phishing.
3 Monitorar continuamente tentativas de phishing e atividades suspeitas nas contas de usuários.

🇧🇷 RELEVÂNCIA BRASIL

A adoção de chaves de acesso é crucial para mitigar riscos de segurança associados a métodos de autenticação vulneráveis, especialmente em um cenário de aumento de ataques de phishing.

⚖️ COMPLIANCE

Implicações na conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).