Saltar para o conteudo
Avanet
Passkeys agora também no Sophos Central

Passkeys agora também no Sophos Central

7. NOVEMBRO 2024

As palavras-passe pertencem ao passado. Com as Passkeys, o login torna-se mais simples, rápido e seguro. Neste artigo, aprenderá como funcionam as Passkeys e quais as vantagens que oferecem especificamente para o Sophos Central.

O que são Passkeys e como funcionam?

Passkeys são um método de login moderno e sem palavra-passe, baseado no padrão FIDO2. A principal diferença em relação às palavras-passe convencionais é que já não são utilizadas palavras-passe secretas que podem ser potencialmente roubadas ou espiadas. Em vez disso, as Passkeys utilizam pares de chaves criptográficas: uma chave pública e uma chave privada. A chave privada permanece segura no dispositivo do utilizador, enquanto a chave pública é armazenada no servidor do fornecedor de serviços. Para autenticação, é utilizada a chave privada, que é protegida por biometria (como impressão digital ou reconhecimento facial) ou um PIN. O login é assim mais fácil para os utilizadores e significativamente mais seguro, uma vez que nenhuma palavra-passe pode cair nas mãos erradas.

A grande vantagem das Passkeys é que oferecem uma experiência muito mais confortável para o utilizador. Acabaram-se as palavras-passe longas e complicadas, acabaram-se os códigos SMS que poderiam ser intercetados, mas apenas o uso de uma característica biométrica ou de um simples código PIN. Os utilizadores podem autenticar-se rápida e facilmente sem ter de memorizar palavras-passe. Especialmente em comparação com a autenticação multifator convencional, este é um claro passo em frente. Além disso, a sincronização das Passkeys entre diferentes dispositivos é possível sem problemas graças às modernas tecnologias de nuvem. Isso significa que um utilizador que criou uma Passkey no seu smartphone, por exemplo, também pode usá-la no seu portátil ou tablet sem ter de realizar passos de configuração adicionais. Este é um alívio considerável, especialmente num mundo conectado onde as pessoas usam cada vez mais dispositivos.

Outro aspeto importante é a resistência a ataques de phishing. Uma vez que as Passkeys não contêm informações que possam ser passadas ao fornecedor de serviços, são praticamente imunes a tentativas de phishing. Os utilizadores não podem ser enganados para entrar em sites falsos e revelar os seus dados de login porque nenhuma informação reutilizável, como palavras-passe, é transmitida. Isso aumenta significativamente a segurança em comparação com as palavras-passe tradicionais.

Passkeys agora também no Sophos Central

Desde 7 de novembro de 2024, o Sophos Central também suporta login via Passkeys. Isso significa que já não precisa de introduzir a palavra-passe e depois o código MFA, mas simplesmente usar a Passkey. Isso elimina um passo adicional durante o login, o que leva a uma notável poupança de tempo. Especialmente com o login já lento no site do Sophos Central, esta é uma melhoria significativa.

Login Sophos Central Passkey
Adicionar Sophos Central Passkey

O login torna-se não só mais rápido, mas também mais confortável, uma vez que os utilizadores só precisam de usar a sua característica biométrica ou um simples PIN para obter acesso. Isso não só poupa alguns segundos, mas também melhora a experiência geral do utilizador, especialmente para utilizadores frequentes da plataforma que têm de fazer login regularmente.

Para administradores, a integração de Passkeys no Sophos Central também traz vantagens. A implementação e gestão de Passkeys é mais fácil, uma vez que já não é necessário impor políticas de palavra-passe complexas. Além disso, problemas com palavras-passe esquecidas ou a constante redefinição de contas são eliminados, o que melhora significativamente tanto a segurança quanto a eficiência no suporte de TI. As Passkeys estão intimamente ligadas ao respetivo dispositivo do utilizador, o que significa que apenas pessoas autorizadas têm acesso às contas correspondentes.

Mais informações:

O que significa isto para os utilizadores?

A introdução do suporte para Passkeys simplifica significativamente o processo de login. Em vez de digitar uma palavra-passe e depois ter a chave MFA pronta como antes, só precisa de um dispositivo que tenha uma Passkey armazenada. Isso não só poupa tempo, mas também aumenta a segurança, uma vez que o risco de ataques de phishing e outros métodos de roubo de palavras-passe é eliminado. O uso privado das Passkeys nos próprios dispositivos significa que nunca saem da segurança do dispositivo e, portanto, não podem ser espiadas. Além disso, o uso de características de segurança biométricas adiciona uma camada pessoal de segurança que não pode ser comprometida tão facilmente como é o caso com palavras-passe.

Para os utilizadores, a mudança para Passkeys significa não só uma simplificação do processo de login, mas também uma redução geral dos riscos de segurança. Qualquer pessoa que possua um dispositivo compatível pode usar imediatamente as vantagens da tecnologia Passkey e já não tem de lidar com a complexidade das palavras-passe e a sua gestão. Esta é uma grande vantagem, especialmente para empresas, pois aumenta não só a facilidade de utilização, mas também a segurança de toda a infraestrutura.

Fim de SMS ou E-mail + PIN

A Sophos também planeia eliminar gradualmente métodos antigos e inseguros, como SMS ou E-mail + PIN, como opções de MFA. Esta mudança para procedimentos de login mais modernos e seguros faz parte dos esforços para tornar o Sophos Central ainda mais seguro e cumprir as iniciativas CISA Secure by Design. Afastar-se dos métodos de autenticação baseados em SMS e e-mail é um passo necessário para melhorar os padrões de segurança. Os códigos SMS são particularmente vulneráveis a ataques Man-in-the-Middle e SIM swapping, tornando-os não mais uma medida de segurança fiável. Com a introdução das Passkeys, estas vulnerabilidades podem ser evitadas, uma vez que já não são necessários canais de comunicação externos.

  • Com efeito imediato, novos utilizadores já não podem configurar SMS ou E-mail + PIN como segundo método de autenticação. Para novas contas, apenas o uso de uma aplicação TOTP (por exemplo, Google Authenticator, Microsoft Authenticator, Authy, 1Password, OTP Auth) é possível como segundo fator. Utilizadores existentes não são afetados por esta mudança.
  • A partir de fevereiro de 2025, os utilizadores existentes que ainda usam SMS ou E-mail + PIN para autenticação serão ativamente solicitados a mudar para alternativas mais seguras, como autenticação por Passkey ou uma aplicação TOTP.
Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.