Windows Hello

Microsoft abandona autenticação por senha no Edge em favor do Windows Hello

A Microsoft anunciou a descontinuação do recurso de senha mestre no navegador Edge, substituindo-o por métodos de autenticação mais seguros, como o Windows Hello, que utiliza biometria e chaves de acesso. A mudança, que entra em vigor a partir de 4 de junho, visa aumentar a segurança dos usuários, uma vez que senhas têm sido frequentemente consideradas um ponto fraco na cibersegurança. Especialistas, como Ignas Valancius da NordPass, destacam que a utilização de biometria e chaves de acesso é mais conveniente e segura do que senhas tradicionais, que muitas vezes são reutilizadas ou simplificadas, aumentando o risco de comprometimento de contas. Apesar dos benefícios, a transição pode enfrentar resistência de usuários acostumados com senhas, que podem optar por gerenciadores de senhas de terceiros que ainda permitem o uso de senhas mestres. A mudança reflete uma tendência crescente na indústria de tecnologia em direção a métodos de autenticação sem senha, que prometem melhorar a segurança e a experiência do usuário.

Falha no Windows permite acesso de hackers com qualquer rosto

Pesquisadores da empresa ERNW descobriram uma vulnerabilidade crítica no Windows Hello, sistema de login que utiliza reconhecimento facial, permitindo que hackers acessem computadores usando o rosto de outra pessoa. Denominado Faceplant, o ataque foi apresentado na conferência Black Hat 2025. O método envolve o cadastro do rosto do hacker em um computador que gera um modelo biométrico. Após isso, os criminosos extraem e injetam esse modelo na base de dados biométrica da vítima, permitindo que se passem pelo usuário legítimo. Essa técnica é mais sofisticada que o ataque anterior, conhecido como Face Swap, que trocava identificadores entre contas já cadastradas. Para realizar o ataque, o hacker precisa de permissões de administrador, que podem ser obtidas através de malwares ou phishing. Para se proteger, recomenda-se desconfiar de mensagens suspeitas e utilizar autenticação em dois fatores.