Um ano revolucionário para a tecnologia Passwordless
Microsoft se prepara para eliminar as senhas de acesso como fator de autenticação, veja a retrospectiva feita por Alex Simons
Por Alex Simons Vice-presidente corporativo, Microsoft Identity Program Management
Como 2020 se aproxima do fim, a maioria de nós está ansiosa para colocar este ano no espelho retrovisor.
Como dependemos cada vez mais de ficar online para tudo em nossas vidas, estamos mais do que prontos para acabar com as senhas.
As senhas são um incômodo de usar e apresentam riscos de segurança para usuários e organizações de todos os tamanhos, com uma média de uma em cada 250 contas corporativas comprometidas a cada mês. De acordo com o Gartner Group, 20 a 50 por cento de todas as chamadas ao help desk são para redefinições de senha.
O Fórum Econômico Mundial (WEF) estima que o cibercrime custa à economia global US $ 2,9 milhões a cada minuto, com cerca de 80% desses ataques direcionados a senhas.
Em novembro de 2019, no Microsoft Ignite – O Microsoft Ignite é uma conferência anual para desenvolvedores e profissionais de TI hospedada pela Microsoft – informamos que mais de 100 milhões de pessoas já usavam o login sem senha da Microsoft todos os meses. Em maio de 2020, bem a tempo para o Dia Mundial da Senha, esse número já havia crescido para mais de 150 milhões de pessoas, e o uso da biometria para acessar contas de trabalho agora é quase o dobro do que era então. Estamos prontos para tornar o acesso sem senha uma realidade para todos os nossos clientes em 2021.
2020: um ano excepcional para a tecnologia sem senha
Fevereiro: Anunciamos uma prévia do suporte do Azure Active Directory para chaves de segurança FIDO2 em ambientes híbridos.
A Fast Identity Online (FIDO) Alliance é um “ consórcio de vários setores que fornece padrões, certificações e programas de adoção de mercado para substituir senhas por autenticação mais simples e mais forte”. Seguindo a especificação FIDO mais recente, FIDO2, permitimos que usuários com chaves de segurança acessassem seus dispositivos Windows 10 Hybrid Azure Active Directory (Azure AD) com entrada contínua, fornecendo acesso seguro a recursos locais e na nuvem usando um forte suporte de hardware credencial de chave pública e privada. Essa expansão dos recursos sem senha da Microsoft seguiu a visualização de 2019 do suporte FIDO2 para dispositivos associados ao Azure Active Directory e entradas de navegador.
Junho: Eu fiz a palestra principal no Identiverse Virtual 2020, onde falei sobre como a implementação do FIDO2 da Microsoft destaca a importância dos padrões da indústria na implementação da segurança Zero Trust e é crucial para permitir o trabalho remoto seguro em todas as indústrias. Nitika Gupta, gerente de programa principal de segurança de identidade em nossa equipe, mostrou como a Zero Trust é mais importante do que nunca para proteger dados e recursos e forneceu etapas viáveis que as organizações podem realizar para iniciar sua jornada de Zero Trust .
Setembro: No Microsoft Ignite , a empresa revelou o novo assistente sem senha disponível através do Microsoft 365 Centro de administração. Oferecendo uma experiência de entrada de usuário simplificada no Windows 10, o Windows Hello para Empresas substitui as senhas combinando um MFA – Multi-Factor Authentication – forte para um dispositivo registrado com um PIN ou biométrico do usuário (impressão digital ou reconhecimento facial). Essa abordagem oferece a vocês, nossos clientes, a capacidade de fornecer ótimas experiências de usuário para seus funcionários, clientes e parceiros sem comprometer sua postura de segurança.
Novembro: Authenticate 2020 , “ a primeira conferência dedicada a quem, o quê, por que e como fazer a autenticação do usuário”, apresentou minha chefe, Joy Chik, CVP de Identidade da Microsoft, como oradora principal.
Joy falou sobre como o FIDO2 é uma parte crítica da visão sem senha da Microsoft e a importância de todo o setor trabalhar para obter ótimas experiências de usuário, interoperabilidade e ter aplicativos em todos os lugares com suporte para autenticação sem senha. Em novembro também a Microsoft mais uma vez foi reconhecida pelo Gartner como um “Líder” em gerenciamento de identidade e acesso (IAM) .
Membros do MISA lideram o caminho
A Microsoft Intelligent Security Association (MISA) é um ecossistema de parceiros de segurança que integraram suas soluções com a Microsoft para melhor se defender contra ameaças cibernéticas cada vez mais sofisticadas. Quatro membros do MISA – YubiKey, HID Global, Trustkey e AuthenTrend – se destacaram este ano por seus esforços em promover a adoção de tecnologia sem senha em todos os setores.
Yubico criou o hardware YubiKey sem senha para ajudar as empresas a atingir o mais alto nível de segurança em escala.
“Estamos fornecendo aos usuários uma solução de autenticação simples e conveniente para o Azure Active Directory.” – Derek Hanson, VP de Arquitetura de Soluções e Alianças, Yubico
A HID Global projetou a família de cartões inteligentes habilitados para FIDO e chaves USB para agilizar o acesso para TI e espaços de trabalho físicos, permitindo autenticação sem senha em qualquer lugar.
“As organizações agora podem proteger o acesso a laptops e aplicativos em nuvem com as mesmas credenciais que os funcionários usam para abrir a porta de seus escritórios.” – Julian Lovelock, vice-presidente de soluções de gerenciamento de identidade e acesso do segmento de negócios globais, HID
A TrustKey fornece soluções de hardware e software FIDO2 para empresas que desejam implantar autenticação sem senha com o Azure Active Directory porque: “ Os usuários costumam encontrar formas inovadoras de contornar políticas difíceis”, comenta Andrew Jun, VP de Desenvolvimento de Produto da TrustKey, “que inadvertidamente cria brechas de segurança . ”
AuthenTrend aplicou a tecnologia de autenticação de impressão digital à chave de segurança FIDO2 e pretende substituir todas as senhas por biometria para ajudar as pessoas a retomarem a propriedade de suas credenciais.
Próximas etapas para Passwordless em 2021
Nossa equipe tem trabalhado muito este ano para se juntar a esses parceiros e transformar as senhas em algo do passado. Junto com a nova UX e APIs para gerenciar chaves de segurança FIDO2, permitindo que os clientes desenvolvam soluções e ferramentas personalizadas, planejamos lançar um portal de registro convergente em 2021, onde todos os usuários podem gerenciar perfeitamente credenciais sem senha por meio do portal My Apps .
Estamos entusiasmados com as métricas que rastreamos em 2020, que mostram uma aceitação crescente do uso sem senha entre organizações e usuários:
- O uso sem senha no Azure Active Directory aumentou em mais de 50 por cento para o Windows Hello para Empresas, entrada de telefone sem senha com o Microsoft Authenticator e chaves de segurança FIDO2.
- Mais de 150 milhões de usuários sem senha no Azure Active Directory e contas de consumidor da Microsoft.
- O número de consumidores que usam o Windows Hello para entrar em dispositivos Windows 10 em vez de uma senha cresceu para 84,7%, de 69,4% em 2019.
Todos esperamos que o próximo ano volte ao normal e que o acesso sem senha ao menos torne nossas vidas online um pouco mais fáceis.
Saiba mais sobre a história Passwordless da Microsoft . Para saber mais sobre as soluções de segurança da Microsoft, visite nosso site.
Fonte: Microsoft
Colabore para melhorar a tradução. Escreva para [redacao@localhost].
Confira como foi a Conferência sobre o futuro da autenticação forte com os padrões FIDO
CredDefense é pioneira no uso de biometria facial para logística
- Golpe da CNH expõe motoristas a roubo de dados
- Ministério da Fazenda solicita à Anatel o bloqueio de mais de 1.800 sites de apostas ilegais
- Quem é responsável por nossos dados após a morte?
- Modernização da ICP-Brasil: Guia Completo sobre a Transição para Novos Certificados Digitais
- Assinatura Digital em Procuração: Facilidades e Segurança
- OAB-PE utiliza certificado digital ICP-Brasil e biometria para votação remota nas eleições da nova gestão
- Biometria e “PassKeys”, o futuro da autenticação nas compras com cartões
- Cresce o número de usuários do Gov.br que utilizam dois fatores de autenticação
- ClearSale anuncia solução para autenticar apostadores e evitar fraudes no mercado de bets
- Valores a receber é o primeiro serviço do GOV.BR a exigir validação em duas etapas
