Microsoft inicia transição definitiva para login sem senhas
A Microsoft anunciou uma mudança significativa para os usuários do aplicativo Authenticator. Dentro de poucas semanas, todas as senhas armazenadas no app serão permanentemente apagadas, como parte da transição para um novo modelo de autenticação mais seguro: o login sem senha, também conhecido como passkey.
O objetivo é claro: eliminar o uso de senhas tradicionais, consideradas frágeis e vulneráveis a ataques. Em seu lugar, os usuários passarão a utilizar biometria ou PIN armazenado no dispositivo para acessar serviços e plataformas. A iniciativa segue um movimento global liderado por gigantes da tecnologia.
Leia Mais:
Microsoft realiza maior corte de pessoal dos últimos anos e impacta áreas como Xbox e vendas
Entenda o que está acontecendo
Mudança atinge o Microsoft Authenticator
A partir de agosto de 2025, os usuários não conseguirão mais acessar suas senhas salvas dentro do Authenticator. Isso significa que o recurso de gerenciamento e preenchimento automático de senhas, antes disponível no aplicativo, será completamente descontinuado.
A própria empresa já havia bloqueado, desde junho, a inclusão de novas credenciais. Agora, no mês de julho, o sistema ainda permite visualizar e copiar senhas manualmente. No entanto, essa funcionalidade tem prazo de validade: após a data-limite, todos os dados armazenados localmente serão excluídos.
O que motivou essa decisão?
O principal motivo é aumentar a segurança digital dos usuários. Senhas, mesmo as mais complexas, podem ser comprometidas por phishing, engenharia social ou vazamentos de dados. Por isso, a Microsoft está promovendo uma migração para um sistema mais robusto e à prova de fraudes.
O que são passkeys?
Novo padrão de autenticação
Passkeys são credenciais criptográficas que substituem as senhas. Em vez de digitar uma combinação de caracteres, o usuário autentica seu acesso por meio de biometria (como impressão digital ou reconhecimento facial) ou PIN local do dispositivo.
A tecnologia é baseada no padrão FIDO (Fast IDentity Online), apoiado por empresas como Google, Apple e a própria Microsoft. Esse modelo dispensa o envio de informações sensíveis pela internet e bloqueia tentativas de acesso por terceiros.
Como elas funcionam na prática?
- Ao acessar um site ou serviço, o dispositivo do usuário gera um par de chaves criptográficas: uma pública e uma privada.
- A chave pública é enviada para o servidor, enquanto a chave privada permanece no dispositivo e nunca é compartilhada.
- Para autenticar, o usuário apenas confirma sua identidade com a biometria ou PIN local.
Esse processo elimina a necessidade de memorizar senhas, reduz os riscos de ataques e ainda oferece mais agilidade no login.
Cronograma da mudança
Junho: fim do cadastro de novas senhas
Desde o mês de junho de 2025, o Microsoft Authenticator não permite mais adicionar novas senhas ao seu cofre digital. Esse foi o primeiro passo no processo de transição.
Julho: preenchimento automático desativado
Durante o mês de julho, o recurso de preenchimento automático de senhas será desabilitado. Ainda será possível visualizar e copiar manualmente as senhas existentes, mas o uso automático deixará de funcionar.
Agosto: exclusão definitiva
A partir do mês de agosto, todas as senhas armazenadas no Authenticator serão apagadas de forma permanente. O aplicativo deixará de oferecer qualquer suporte a senhas tradicionais.
Como se preparar para essa transição
1. Exporte suas senhas
Quem utiliza o Microsoft Authenticator para armazenar logins e senhas deve, o quanto antes, exportar suas credenciais. A plataforma permite fazer isso através das configurações do app, gerando um arquivo com os dados para serem transferidos a outro gerenciador de senhas.
2. Escolha um novo cofre digital
Com a saída do Authenticator desse segmento, o ideal é migrar as senhas para um gerenciador confiável, como:
- Bitwarden
- 1Password
- Dashlane
- LastPass
Outra opção é utilizar o gerenciador nativo do navegador, como o Microsoft Edge ou o Google Chrome, que também armazenam logins de forma segura.
3. Comece a usar passkeys
A Microsoft já permite que os usuários comecem a cadastrar passkeys para suas contas. Para isso:
- Acesse as configurações de segurança da sua conta Microsoft.
- Escolha a opção “Adicionar uma passkey”.
- Conclua o processo usando biometria ou PIN.
Além do Authenticator, os passkeys podem ser configurados em navegadores compatíveis, como Chrome, Edge e Safari.
Vantagens do novo modelo
Autenticação mais segura
Ao eliminar as senhas, as passkeys evitam os riscos mais comuns da internet, como:
- Roubo de senhas por phishing;
- Vazamento de bancos de dados;
- Ataques de força bruta.
Experiência mais fluida
Com o novo sistema, o usuário não precisa digitar nada. Basta colocar o dedo no leitor biométrico ou usar o reconhecimento facial para confirmar sua identidade.
Compatibilidade crescente
Sites e aplicativos estão cada vez mais preparados para lidar com esse tipo de autenticação. A tendência é que, em poucos anos, as senhas se tornem obsoletas.
Riscos e desafios da mudança
Perda de acesso
Se o usuário não fizer a migração a tempo e perder o dispositivo, pode ter dificuldade para recuperar o acesso às suas contas.
A recomendação é cadastrar a passkey em mais de um dispositivo, sempre que possível. Assim, se um for perdido, outro poderá ser usado como backup.
Adaptação dos usuários
Muitas pessoas ainda se sentem desconfortáveis com o uso de biometria ou PIN como único fator de autenticação. Porém, especialistas apontam que a resistência é temporária e tende a desaparecer à medida que mais serviços adotam o modelo.
Microsoft segue tendência do mercado
A decisão da Microsoft não foi isolada. Outras empresas estão caminhando na mesma direção. Apple e Google, por exemplo, já implementaram o suporte a passkeys em seus dispositivos e plataformas.
A FIDO Alliance, consórcio global que define padrões de segurança, vem impulsionando esse tipo de autenticação como o futuro do login digital.
A proposta é ambiciosa: eliminar totalmente o uso de senhas em sites e serviços até o final da década.
Comparativo: senha vs. passkey
| Critério | Senha tradicional | Passkey |
|---|---|---|
| Facilidade de uso | Média (exige memorização) | Alta (biometria ou PIN) |
| Risco de phishing | Alto | Praticamente nulo |
| Armazenamento seguro | Necessita cofre digital | Chave privada nunca sai do aparelho |
| Tempo de login | Médio | Instantâneo |
| Reversão em caso de perda | Possível, mas trabalhosa | Precisa de backup em outro dispositivo |
O que fazer agora?
Se você é usuário do Microsoft Authenticator, o momento de agir é agora. O prazo está correndo, e em poucas semanas todas as senhas salvas serão excluídas. Para não correr riscos:
- Faça backup das suas credenciais;
- Escolha um novo gerenciador de senhas;
- Ative passkeys nas suas contas principais;
- Cadaste em mais de um dispositivo.
Considerações finais
A iniciativa da Microsoft representa mais do que uma atualização técnica. É parte de um movimento global que busca transformar a forma como lidamos com segurança digital. As senhas, há décadas apontadas como o elo mais frágil da cadeia, estão perdendo espaço para soluções mais inteligentes e confiáveis.
O futuro do login é sem senha, mais seguro e mais simples. Mas essa transição exige atenção dos usuários — principalmente agora, com o fim das senhas no Authenticator. Preparar-se é essencial para garantir a continuidade do acesso às suas contas e manter seus dados protegidos.
