- As políticas BYOD são mais seguras com senhas Entra para Windows Hello
- Dispositivos Windows serão mais resistentes a phishing e preenchimento de credenciais
- O Microsoft Authenticator está procurando dispositivos com root e jailbroken
Os dispositivos Windows suportam uma senha nativa graças à implementação do Microsoft Entra em todos os dispositivos que suportam uma senha. Com o Windows Hello, os usuários podem usar digitalização facial, impressão digital ou PIN como autenticador local.
A mudança permite que os funcionários usem políticas de traga seu próprio dispositivo (BYOD) para proteger contas de trabalho sem entregar o gerenciamento total do dispositivo à empresa.
Mas o Microsoft Authenticator procura dispositivos com root e jailbroken e apagará suas credenciais do Entra da face da terra.
O artigo continua abaixo
Inserir chaves de senha agora é mais fácil e seguro
“Estamos introduzindo as chaves de acesso do Microsoft Entra no Windows para login resistente a phishing em recursos protegidos pelo Entra. Esta atualização permite que os usuários criem chaves de acesso vinculadas ao dispositivo armazenadas no contêiner do Windows Hello e autentiquem usando métodos do Windows Hello (face, impressão digital ou PIN)”, anunciou a Microsoft.
Essa nova experiência habilitada para senha remove totalmente as senhas, ajudando a proteger contra ataques tradicionais de phishing e preenchimento de credenciais. A chave privada FIDO2 necessária para acessar sua conta é armazenada com segurança em um módulo de plataforma confiável ou enclave seguro no dispositivo, o que significa que não pode ser transmitida do dispositivo pela rede.
O Microsoft Entra está atualmente selecionado para dispositivos Windows e entrará em versão prévia pública de meados de março até o final de abril de 2026. Para se registrar, os administradores de TI devem:
- Habilite o método de autenticação Passkeys (FIDO2) na política Entra Authentication Methods
- Crie um perfil de senha com AAGUIDs do Windows Hello
- Atribua o perfil aos grupos apropriados
Dispositivos crackeados serão excluídos
Mas nem tudo são boas notícias. O Microsoft Authenticator está procurando dispositivos desbloqueados ou com root e avisará, bloqueará e excluirá automaticamente as credenciais do Entra de dispositivos que não merecem isso.
O Microsoft Authenticator para Android já está verificando dispositivos, mas para dispositivos iOS não começará até abril de 2026.
Se for descoberto que seu dispositivo está enraizado ou desbloqueado, as etapas a seguir serão executadas em incrementos mensais:
- Seu dispositivo exibirá uma mensagem de aviso informando que seu dispositivo está enraizado ou desbloqueado e seu dispositivo será bloqueado.
- Os usuários serão impedidos de acessar as credenciais do Microsoft Entra ou de usar o Microsoft Authenticator para entrar.
- O dispositivo entrará então no ‘Modo de Apagamento’, removendo todas as credenciais Entra existentes do dispositivo.
O processo é automático e não há opção de cancelamento. Embora a Microsoft tenha suas melhores intenções em mente, especialmente porque telefones com root ou desbloqueados podem contornar verificações críticas de segurança, existem alguns bons motivos pelos quais os usuários podem querer fazer o jailbreak de seus dispositivos.
Alguns aplicativos e softwares não funcionam bem com alguns sistemas operacionais, especialmente aqueles projetados para manter tudo limpo, organizado e verificado, como o Android.
Falando O registroUm porta-voz da Microsoft disse: “O Microsoft Authenticator não é oficialmente suportado no GrapheneOS e as contas Entra podem ser afetadas no futuro em dispositivos que executam o GrapheneOS detectados como enraizados”.
“A Microsoft usa uma série de verificações locais de integridade e anti-adulteração para detectar dispositivos com root ou desbloqueados. À medida que surgem novas ameaças, essas proteções são constantemente atualizadas. Para ajudar a limitar a evasão e manter a eficácia, a Microsoft não divulga publicamente métodos de detecção específicos.”
O melhor gerenciador de senhas para cada orçamento
