A Microsoft anunciou que, a partir do final de abril, começará a implementar o suporte a chaves de acesso para autenticação sem senha e resistente a phishing em recursos protegidos pelo Microsoft Entra em dispositivos Windows. A funcionalidade deve estar disponível para o público geral até junho de 2026 e se estenderá a dispositivos Windows não gerenciados. As chaves de acesso permitirão que usuários criem chaves vinculadas ao dispositivo, armazenadas no contêiner do Windows Hello, e autentiquem-se usando métodos como reconhecimento facial, impressão digital ou PIN. Isso visa fortalecer a segurança e reduzir a dependência de senhas em cenários que envolvem dispositivos corporativos, pessoais e compartilhados. A nova funcionalidade estará disponível para organizações que habilitarem o ‘Microsoft Entra ID com chaves de acesso’ nas políticas de métodos de autenticação, desde que as políticas de Acesso Condicional permitam. As chaves de acesso são criptograficamente vinculadas a cada dispositivo e não são transmitidas pela rede, o que dificulta a ação de atacantes em casos de phishing ou malware. Essa atualização surge em um contexto de crescente ataque a contas de SSO do Microsoft Entra, evidenciando a necessidade de medidas de segurança mais robustas.
Fonte: https://www.bleepingcomputer.com/news/microsoft/microsoft-to-roll-out-entra-passkeys-on-windows-in-late-april/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
24/04/2026 • Risco: ALTO
TECNOLOGIA
Microsoft implementa suporte a chaves de acesso para autenticação sem senha
RESUMO EXECUTIVO
A nova funcionalidade de chaves de acesso da Microsoft representa um avanço significativo na segurança de autenticação, especialmente em um contexto de aumento de ataques a contas SSO. A implementação de medidas robustas de segurança é essencial para proteger informações sensíveis e garantir a conformidade com a legislação brasileira.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a vazamentos de dados e ataques cibernéticos.
Operacional
Aumento de ataques a contas SSO do Microsoft Entra.
Setores vulneráveis
['Tecnologia', 'Serviços Financeiros', 'Educação']
📊 INDICADORES CHAVE
99% das chaves de acesso são criptograficamente vinculadas a cada dispositivo.
Indicador
A funcionalidade deve estar disponível até junho de 2026.
Contexto BR
A Microsoft planeja tornar todas as novas contas 'sem senha por padrão' até maio de 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as políticas de Acesso Condicional estão atualizadas e se a funcionalidade de chaves de acesso está habilitada.
2
Implementar autenticação multifator (MFA) em todas as contas do Microsoft Entra.
3
Monitorar continuamente tentativas de acesso não autorizado e atividades suspeitas nas contas SSO.
🇧🇷 RELEVÂNCIA BRASIL
A adoção de autenticação sem senha é crucial para mitigar riscos de segurança, especialmente em um cenário onde ataques a credenciais estão em alta. CISOs devem se preocupar com a proteção de dados sensíveis e a conformidade com regulamentos como a LGPD.
⚖️ COMPLIANCE
Implicações de conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
