Saltar para o conteudo
Avanet
Passkeys agora também no Sophos Central

Passkeys agora também no Sophos Central

As palavras-passe pertencem ao passado. Com Passkeys, o início de sessão torna-se mais simples, rápido e seguro. Neste artigo, explicamos como funcionam as Passkeys e que vantagens oferecem especificamente no Sophos Central.

O que são Passkeys e como funcionam?

Passkeys são um método moderno de autenticação sem palavra-passe, baseado no padrão FIDO2. A principal diferença face às palavras-passe tradicionais é que deixam de existir segredos partilhados que possam ser roubados ou intercetados. Em vez disso, as Passkeys utilizam pares de chaves criptográficas: uma chave pública e uma chave privada. A chave privada permanece protegida no dispositivo do utilizador, enquanto a chave pública é guardada no servidor do fornecedor do serviço. Para a autenticação, é utilizada a chave privada, protegida por biometria (como impressão digital ou reconhecimento facial) ou por um PIN. O início de sessão torna-se assim mais simples para os utilizadores e significativamente mais seguro, porque nenhuma palavra-passe pode cair nas mãos erradas.

A grande vantagem das Passkeys é proporcionarem uma experiência muito mais cómoda ao utilizador. Acabam-se as palavras-passe longas e complexas e os códigos SMS que podem ser intercetados; basta usar um fator biométrico ou um simples código PIN. Os utilizadores autenticam-se de forma rápida e simples, sem terem de memorizar palavras-passe. Em comparação com métodos convencionais de autenticação multifator, isto representa um avanço claro. Além disso, graças às tecnologias cloud modernas, as Passkeys podem ser sincronizadas sem dificuldade entre vários dispositivos. Isto significa que um utilizador que tenha criado uma Passkey no smartphone, por exemplo, também a pode usar no portátil ou no tablet sem passos adicionais de configuração. Num mundo cada vez mais conectado e com cada vez mais dispositivos por pessoa, é uma simplificação significativa.

Outro aspeto importante é a resistência a ataques de phishing. Como as Passkeys não contêm informações que possam ser entregues ao fornecedor do serviço, são praticamente imunes a tentativas de phishing. Os utilizadores não podem ser induzidos a revelar credenciais em páginas falsas, porque não é transmitida nenhuma informação reutilizável, como uma palavra-passe. Isto aumenta significativamente a segurança face às palavras-passe tradicionais.

Passkeys agora também no Sophos Central

Desde 7 de novembro de 2024, o Sophos Central também suporta início de sessão através de Passkeys. Isto significa que já não é necessário introduzir primeiro a palavra-passe e depois o código MFA; basta usar a Passkey. Desaparece assim uma etapa adicional no início de sessão, com uma poupança de tempo perceptível. Tendo em conta que o acesso ao website do Sophos Central já é, por si só, bastante lento, esta é uma melhoria relevante.

Início de sessão Sophos Central Passkey
Adicionar Passkey no Sophos Central

O início de sessão torna-se não só mais rápido, mas também mais cómodo, uma vez que os utilizadores só precisam de usar o seu fator biométrico ou um simples PIN para obter acesso. Isto poupa alguns segundos e melhora a experiência geral, sobretudo para utilizadores frequentes da plataforma que têm de se autenticar regularmente.

Para os administradores, a integração de Passkeys no Sophos Central também traz vantagens. A implementação e a gestão de Passkeys tornam-se mais simples, porque deixam de ser necessárias políticas de palavra-passe complexas. Além disso, desaparecem problemas como palavras-passe esquecidas ou reposições constantes de contas, o que melhora tanto a segurança como a eficiência do suporte de TI. As Passkeys estão estreitamente associadas ao respetivo dispositivo do utilizador, garantindo que apenas pessoas autorizadas acedem às contas correspondentes.

Mais informações:

O que significa isto para os utilizadores?

A introdução do suporte para Passkeys simplifica significativamente o processo de início de sessão. Em vez de introduzir uma palavra-passe e depois recorrer ao segundo fator MFA, basta ter um dispositivo com uma Passkey guardada. Isto poupa tempo e aumenta a segurança, porque elimina o risco de phishing e de outros métodos de roubo de palavras-passe. Como as Passkeys privadas permanecem nos próprios dispositivos, nunca abandonam o ambiente protegido do dispositivo e, por isso, não podem ser espiadas da mesma forma. Além disso, a utilização de fatores biométricos acrescenta uma camada pessoal de segurança que não é tão fácil de comprometer como uma palavra-passe.

Para os utilizadores, a mudança para Passkeys significa não só um processo de início de sessão mais simples, mas também uma redução geral dos riscos de segurança. Qualquer pessoa com um dispositivo compatível pode beneficiar imediatamente da tecnologia Passkey e deixar de lidar com a complexidade das palavras-passe e da sua gestão. Para as empresas, isto é especialmente vantajoso, porque melhora a usabilidade e, ao mesmo tempo, reforça a segurança de toda a infraestrutura.

Fim de SMS ou E-mail + PIN

A Sophos também planeia retirar gradualmente métodos antigos e inseguros, como SMS ou E-mail + PIN, das opções de MFA. Esta mudança para métodos de autenticação mais modernos e seguros faz parte dos esforços para tornar o Sophos Central ainda mais seguro e cumprir as iniciativas CISA Secure by Design. Abandonar métodos de autenticação baseados em SMS e e-mail é um passo necessário para melhorar os padrões de segurança. Os códigos SMS são particularmente vulneráveis a ataques Man-in-the-Middle e SIM swapping, pelo que já não representam uma medida de segurança fiável. Com a introdução de Passkeys, estas fragilidades podem ser evitadas, uma vez que deixam de ser necessários canais de comunicação externos.

  • Com efeito imediato, novos utilizadores já não podem configurar SMS ou E-mail + PIN como segundo método de autenticação. Para novas contas, apenas é possível usar uma aplicação TOTP (por exemplo, Google Authenticator, Microsoft Authenticator, Authy, 1Password, OTP Auth) como segundo fator. Os utilizadores existentes não são afetados por esta alteração.
  • A partir de fevereiro de 2025, os utilizadores existentes que ainda usam SMS ou E-mail + PIN para autenticação serão ativamente convidados a migrar para alternativas mais seguras, como autenticação por Passkey ou uma aplicação TOTP.
Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.