O esforço da Microsoft em remover as passwords do Windows 10 e das contas da empresa continua. Na próxima grande atualização do sistema operativo, o utilizador vai poder ativar um modo “sem password” para todas as contas Microsoft num aparelho com Windows 10. A empresa pretende incentivar o uso do reconhecimento facial do Windows Hello, sensor de impressões digitais ou até mesmo de um código PIN, com a opção de password a desaparecer completamente do ecrã de login.
A estratégia da empresa é justificada pela tendência de utilizadores usarem sempre as mesmas palavras chave para todas as contas e websites e pela dificuldade em convencer algumas pessoas a optarem pela autenticação de dois fatores. A versão de maio de 2019 do Windows 10 já permite definir que o processo de login num PC com Windows 10 possa ser feito com um número de telefone numa conta Microsoft, mas há um esforço conjunto em várias direções, sempre com o objetivo de terminar com as palavras-chave.
A utilização de um código PIN é mais segura do que a palavra-chave, pois o código é armazenado no dispositivo e não partilhado online, sendo que a chave privada é guardada num módulo Trusted Platform Module (TPM) que é um chip seguro que guarda o PIN localmente no dispositivo.
A mesma opção vai estar disponível para utilizadores empresariais, através da Azure Active Directory. As empresas podem abolir completamente as palavras-chave, optando por chaves de segurança, apps de autenticação ou o próprio Windows Hello.
A próxima grande atualização do sistema operativo vai chegar ao mercado em 2020.
