CEVIU Logo
Voltar
Microsoft Entra ID Adotará Passkeys como Autenticação Padrão a Partir de Setembro

Microsoft Entra ID Adota Passkeys como Padrão de Autenticação, Impactando Segurança Corporativa

Aprofundamento CEVIU

Aprofundamento

A decisão da Microsoft de elevar as passkeys ao status de método padrão de autenticação no Entra ID representa um passo significativo na proteção de identidades digitais. Essa mudança aborda uma vulnerabilidade crítica: a suscetibilidade dos métodos de autenticação multifator (MFA) baseados em SMS e chamadas de voz a ataques de phishing. Cibercriminosos usam táticas sofisticadas, como ataques Adversary-in-the-Middle (AiTM), para contornar esses métodos, roubando credenciais e tokens de sessão. O CEVIU noticiou em 6 de março de 2026, por exemplo, a desativação da plataforma Tycoon 2FA, que permitia ataques AiTM e burlava a MFA tradicional.

As passkeys, baseadas no padrão FIDO2, oferecem proteção superior contra phishing. Elas usam criptografia de chave pública, onde a credencial do usuário é ligada a um dispositivo específico e ao serviço que a gerou. Isso impede que um atacante que intercepte uma passkey a utilize em um site falso. Soluções como Windows Hello for Business e chaves de segurança FIDO2 já são exemplos de métodos resistentes a phishing que continuarão sendo suportados, garantindo que as empresas tenham opções robustas para a proteção de seus ativos mais valiosos.

O que mudou

A cobertura anterior do CEVIU, em 15 de julho de 2026, já indicava a intenção da Microsoft de tornar as passkeys o padrão no Entra ID. A notícia atual detalha a execução dessa estratégia: a partir de setembro, usuários que ainda dependem de SMS ou voz para MFA serão automaticamente habilitados para passkeys e convidados a registrá-las. A Microsoft formaliza também a descontinuação dos serviços de telecomunicações para SMS e voz como MFA nativa no Entra ID, com um prazo final em fevereiro de 2027. Antes, a informação era de uma transição iminente; agora, temos prazos claros e um cronograma de migração definido.

Por que isso importa

Para as empresas, esta é uma medida de segurança preventiva crucial. Ataques de phishing e roubo de credenciais continuam sendo as portas de entrada mais comuns para invasões. Ao padronizar o uso de passkeys, a Microsoft fortalece a primeira linha de defesa contra esses ataques, reduzindo o risco de violações de dados e acessos não autorizados. Organizações precisam agora revisar suas políticas de segurança, planejar a transição de seus usuários e garantir que todos estejam usando um método de autenticação resistente a phishing antes do prazo de fevereiro de 2027.

A transição também simplifica a experiência do usuário, eliminando a necessidade de senhas complexas e reduzindo a frustração com códigos de SMS que podem falhar ou ser interceptados. Este movimento consolida o caminho para um futuro sem senhas, mais seguro e eficiente para todos. Administradores têm acesso a scripts PowerShell e documentação detalhada para identificar e gerenciar usuários, garantindo uma migração suave e segura.

Linha do tempo

  1. Microsoft e Europol desativam plataforma global de phishing que burlava MFA, a Tycoon 2FA.

  2. Bitwarden implementa login por passkey no Windows 11, utilizando o protocolo FIDO2.

  3. Microsoft anuncia que passkeys se tornarão método padrão de autenticação no Entra ID.

  4. Microsoft Entra ID adota passkeys como padrão de autenticação, detalhando planos para migração.

Perguntas frequentes

O que são passkeys e por que são mais seguras?

Passkeys são credenciais digitais que permitem o login sem senha, utilizando criptografia de chave pública. Elas são mais seguras porque são ligadas ao seu dispositivo e ao site específico, tornando-as altamente resistentes a ataques de phishing e roubo de credenciais, ao contrário de senhas ou códigos de SMS.

Qual o prazo para a Microsoft descontinuar a autenticação por SMS e voz no Entra ID?

A Microsoft planeja descontinuar a entrega de autenticação por SMS e voz como um recurso nativo do Entra ID até 1º de fevereiro de 2027. Usuários que utilizam esses métodos serão migrados gradualmente para passkeys a partir de setembro, quando o novo padrão entrará em vigor.

Minha empresa usa Entra ID. O que precisamos fazer para nos preparar?

Sua organização deve garantir que todos os usuários façam a transição para métodos de autenticação resistentes a phishing, como passkeys, Windows Hello for Business ou chaves de segurança FIDO2. Use as ferramentas e a documentação da Microsoft para identificar usuários de SMS/voz e auxiliar no registro de suas passkeys, evitando interrupções no acesso após fevereiro de 2027.

Outras soluções de autenticação ainda serão suportadas?

Sim, além das passkeys, métodos já resistentes a phishing como Windows Hello for Business, chaves de segurança FIDO2 e smart cards continuarão sendo totalmente suportados. A mudança visa substituir os métodos mais vulneráveis baseados em telefone, não limitar as opções seguras já existentes.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
16 de julho de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser