A Microsoft anunciou que novas contas criadas em seus serviços agora serão, por padrão, “sem senha”, adotando o uso de passkeys como método principal de autenticação. A decisão faz parte do esforço contínuo da empresa para eliminar o uso de senhas, consideradas vulneráveis a ataques cibernéticos. Com a mudança, usuários que criarem contas novas terão diversas opções seguras de login sem senha, como reconhecimento facial ou digital, e não precisarão cadastrar uma senha.

Usuários antigos também podem remover a senha manualmente nas configurações da conta. O sistema de login foi simplificado e prioriza métodos mais seguros, como códigos temporários e passkeys, escolhendo automaticamente a melhor opção disponível. As passkeys, padrão apoiado pela FIDO Alliance, usam criptografia de chave pública para autenticar o usuário. O dispositivo do usuário gera um par de chaves — a privada, armazenada localmente, e a pública, registrada no serviço. O login é feito ao assinar um desafio usando a chave privada, após autenticação biométrica.

A mudança segue iniciativas similares da Apple, Google e Amazon, que também caminham para um futuro sem senhas. Em 2023, a Microsoft introduziu suporte a passkeys no Windows 11 e, em 2024, atualizou o Windows Hello para compatibilidade total. Atualmente, mais de 15 bilhões de contas já têm suporte para login com passkeys. A FIDO Alliance também anunciou um grupo de trabalho para explorar o uso dessas credenciais em pagamentos digitais, buscando ampliar a interoperabilidade entre plataformas e aumentar a segurança em transações online.