A Microsoft expandiu para todos os usuários o recurso que elimina a senha de uma Conta Microsoft. Ao ativar essa opção, o acesso passa a ser feito via aplicativo Microsoft Authenticator, Windows Hello, chave de segurança ou um código de verificação enviado por e-mail ou SMS.

Na prática, a Microsoft está dando a opção de transformar o segundo fator de autenticação (2FA, “o que você tem”) em fator único, eliminando o primeiro (“o que você sabe”, a senha). Não sei até que ponto isso é vantajoso do ponto de vista da segurança, embora evidente que seja mais cômodo. No anúncio da novidade, Vasu Jakkal, vice-presidente de segurança, compliance e identidade da Microsoft, reafirma a insegurança das senhas, o dilema entre criar uma fácil de lembrar e que seja segura, e que a cada segundo são feitas 579 tentativas de invasão por quebra de senha. Estranhamente, o texto não menciona em momento algum os gerenciadores de senhas, que meio que resolvem todos esses transtornos e, usados em conjunto com um método de 2FA, garantem uma camada extra de segurança. Via Microsoft (em inglês).