A FIDO Alliance reúne as principais organizações tecnológicas na criação da normalização das Passkey, um formato de autenticação que visa substituir as passwords, prometendo mais segurança e simplicidade para os utilizadores. E o mais recente Dia Mundial da Password, que visa alertar para a importância da segurança dos dados, a organização mudou o nome para Dia Mundial da Passkey.

Em 2022, a Google, Apple e Microsoft anunciaram que iam passar a disponibilizar suporte ao padrão de autenticação FIDO sem palavra-passe. Neste sistema, equipamentos como smartphones passam a armazenar uma credencial FIDO, ou Passkey, que é usada para desbloquear as contas. Ao iniciar sessão num website ou aplicação, basta, por exemplo, desbloquear o smartphone, através de um pin, de impressão digital, ou reconhecimento facial.

A Microsoft diz que na última década tem defendido a criação de um sistema alternativo às palavras-passe não seguras, utilizando apenas um sorriso com o reconhecimento facial. O Windows Hello foi introduzido para reforçar os PINs e as impressões digitais. A empresa diz que mais de 99% já se autenticam nos equipamentos Windows através da conta Microsoft usando o Windows Hello. Mas mais que se autenticar num equipamento sem password, é preciso garantir que a vida digital dos utilizadores seja protegida e isso inclui todas as contas.

A adoção das Passkeys da FIDO foi um passo de se criar uma nova normalização para substituir as palavras-passe, consideradas resistentes a phishing. A Microsoft diz que agora pode autenticar-se em qualquer aplicação suportada ou website com uma passkey, usando o rosto, impressões digitais ou PIN. Centenas de websites, que representam milhares de milhões de contas, já suportam a autenticação por Passkey.

No relatório da Microsoft, nesta última década tem observado duas tendências, que considera importantes e coincidentes. A primeira é que as pessoas já começam a habituar-se a autenticar-se nos equipamentos sem passwords, por outro lado, o número de ataques baseados em sistemas com passwords “aumentou dramaticamente”.

A tecnológica diz que os hackers sabem que a era das palavras-passe está a terminar e que o número de contas facilmente comprometidas está a diminuir. E com isso, estão a investir recursos consideráveis para automatizar a “força bruta” e ataques de phishing contra as contas protegidas por password. “No ano passado, observámos uma média de 7.000 ataques de password por segundo, mais do dobro de 2023”.

Desde que a Microsoft introduziu o suporte às Passkeys para as contas de serviços como a Xbox e Copilot no ano passado, contabiliza cerca de um milhão de registos todos os dias. A empresa diz que a taxa de sucesso de autenticação com o novo sistema é três vezes superior às antigas palavras-passe, além de ser oito vezes mais rápida do que usar o sistema duplo fator.

Quanto a novidades, a Microsoft melhorar a experiência do utilizador com um novo visual para simplificar a autenticação. Já as novas contas criadas são, por defeito, sem passwords, de forma a mudar comportamentos. Outra mudança diz respeito à preferência de autenticação sem passwords, com o sistema a detetar a melhor forma de o fazer na conta de cada utilizador. São medidas que estão a empurrar os utilizadores para a adoção das Passkeys.