Se você utiliza o Microsoft Authenticator para armazenar suas senhas, é importante estar atento. A partir de agosto, a Microsoft começará a excluir todas as senhas salvas no aplicativo Authenticator. A empresa vai exigir que os usuários adotem as passkeys no lugar das senhas. Quem desejar continuar utilizando senhas poderá armazená-las no navegador Microsoft Edge, mas o acesso será diferente.
As passkeys representam uma alternativa mais segura aos hábitos arriscados que muitas pessoas ainda mantêm com senhas, como o uso repetido da mesma senha em várias contas ou a criação de combinações fáceis de lembrar, como nomes ou datas pessoais. Apesar de práticas, essas estratégias facilitam o trabalho de golpistas. Segundo especialistas, as passkeys aumentam significativamente a proteção contra invasões e fraudes digitais.
O Microsoft Authenticator permite atualmente que os usuários armazenem senhas e acessem suas contas com PINs, reconhecimento facial como o Windows Hello ou outros dados biométricos, como a impressão digital. Também pode ser utilizado para verificação em dois fatores e recuperação de acesso em caso de esquecimento de senha. No entanto, isso está prestes a mudar. Desde junho, a Microsoft deixou de permitir a adição de novas senhas no Authenticator. Em julho de 2025, o recurso de preenchimento automático de senhas deixará de funcionar. E, a partir de agosto, não será mais possível utilizar senhas salvas no aplicativo.
Quem ainda quiser manter o uso de senhas poderá armazená-las diretamente no navegador Microsoft Edge. No entanto, especialistas da CNET recomendam a adoção das passkeys nesse período de transição. Conforme explica o especialista em segurança digital Attila Tomaschek, as passkeys utilizam criptografia de chave pública para autenticar usuários, evitando que estes dependam da criação de senhas que frequentemente são fracas ou reaproveitadas.
As passkeys são credenciais desenvolvidas pela aliança Fast Identity Online e funcionam por meio de dados biométricos ou PINs, como o uso de impressões digitais ou reconhecimento facial para acessar contas. Diferentemente das senhas, as passkeys não ficam armazenadas em servidores, mas apenas no dispositivo pessoal do usuário, o que reduz o risco de ataques de phishing e outras fraudes como força bruta e roubo de credenciais. Além disso, eliminam a necessidade de memorizar senhas ou depender de gerenciadores.
Segundo publicação no blog da Microsoft no dia 1º de maio, o sistema reconhecerá automaticamente a melhor passkey para configurar como padrão de acesso. Se o usuário tiver configurado senha e código de verificação temporário, será orientado a fazer login com o código em vez da senha. Após esse login, o aplicativo solicitará a ativação da passkey, que será usada nas próximas autenticações.
Para configurar uma nova passkey, é necessário abrir o aplicativo Microsoft Authenticator no celular, tocar na conta desejada e selecionar a opção “Configurar uma passkey”. Em seguida, será necessário fazer login com as credenciais atuais, e então será possível concluir a configuração da nova forma de autenticação.
Leia também: IA está desvendando como os golfinhos se comunicam