Autor: Emerson Alecrim

A Microsoft anunciou em seu blog oficial a intenção de incluir uma série de recursos de segurança no Windows 10. Entre elas está a técnica de proteção mais comentada do momento: a verificação em dois passos.

Você já pode utilizar este meio de autenticação no Outlook.com, por exemplo. Mas no sistema operacional? Sim. A preocupação da Microsoft está na exposição dos dados do usuário caso um invasor consiga descobrir a sua senha de acesso ao Windows.

Em termos práticos, você terá que digitar a sua senha de usuário e, na sequência, informar um código fornecido pelo seu smartphone para entrar no sistema operacional ou usar o próprio dispositivo como fator de autenticação. Neste caso, a comunicação com o computador se dará via Bluetooth ou Wi-Fi.

É verdade que é um tanto fatigante passar por duas etapas de autenticação para concluir o login. É por isso que a verificação em dois passos será opcional: se o usuário ou a empresa achar que esta é a melhor forma de proteger seus dados, vá em frente. Como alternativa, será possível utilizar um leitor de impressões digitais no lugar do código ou do smartphone.

A Microsoft também promete incluir proteção para mitigar ataques a partir de técnicas “Pass the Hash”. Nelas, basicamente, o invasor “sequestra” credenciais de autenticação válidas armazenadas na memória para ter acesso ao sistema.

Entre as medidas anunciadas haverá ainda mecanismos para proteger atividades profissionais. Desta forma, será possível evitar que determinados aplicativos obtenham dados de um sistema acessado via VPN, por exemplo. Com o trabalho remoto ficando cada vez mais frequente, faz bastante sentido reforçar este tipo de proteção.

Além do Windows 10, os novos recursos de segurança devem ser levados a outros sistemas e serviços da companhia, como o Microsoft Accounts e o Azure Active Directory.

Fonte: Technoblog