A Microsoft iniciou a implantação o FIDO2, uma nova tecnologia de autenticação para que usuários acessem os serviços online como Outlook, Skype, Xbox Live, OneDrive e outros sem a necessidade de digitar informações de login como nomes de usuário, e-mail e senhas.

Essa é uma das formas encontradas pela Microsoft para tentar “aposentar” o uso de senhas e oferecer formas mais seguras e práticas de autenticação. Com o FIDO2, o usuário faz o login por meio de uma chave de autenticação de hardware conectada na porta USB de um computador ou aproximando a chave de um smartphone com bluetooth, sem a necessidade de digitar uma senha.

A tecnologia não é inédita uma vez que o Microsoft já permitia o uso de chaves de hardware para os mesmos propósitos, mas esses métodos funcionavam apenas como um segundo fator de segurança complementar, agindo em conjunto com senhas e nomes de usuário.

Com o FIDO2, essas chaves poderão ser utilizadas de forma independente, facilitando o login dos usuários em serviços da Microsoft e intensificando a segurança deles. Por enquanto, a tecnologia funciona apenas com chaves YubiKey 5 (foto abaixo), que já são relativamente populares e custam uma média de R$ 200 a R$ 450, dependendo do modelo.

A utilização do Windows Hello para autentificar também pode ser feita com essas mesmas chaves. Entretanto, diretamente na web, só é possível fazer login com chaves de hardware por meio do Microsoft Edge, já que navegadores como Chrome e Firefox ainda não são compatíveis com o FIDO2.

Para configurar uma chave de hardware basta acessar a Conta Microsoft, procurar a guia de Segurança e, em sequência, a opção de “Mais opções de segurança”, que contém as instruções para adquirir e configurar sua própria chave de hardware.