A Microsoft anunciou que, no futuro, o Windows 10 será ‘passwordless’, ou seja, livre de senhas, adotando o uso de um PIN, algo que a empresa qualifica como mais seguro.
A decisão levanta duas perguntas que podem parecer estúpidas, mas não são:
1) O PIN não é uma senha numérica curta?
2) Como uma senha numérica curta pode ser mais segura que uma senha alfanumérica complexa?
A Microsoft decidiu dar algumas respostas, e você pode tirar as suas conclusões diante das declarações dadas.
O fim das senhas no Windows 10 está relacionado com o Windows Hello, que trabalha com o uso de uma identificação facial, da leitura da digital ou o uso de um código PIN.
Os insiders do Windows 10 com a versão 20H1 já contam com o novo recurso que deixa o dispositivo livre de senhas. A nova opção de início de sessão quer melhorar a segurança do Windows 10, e só permite o início da sessão com o uso do Windows Hello, dispensando o uso da senha da conta Microsoft ou da conta do usuário. Aqui, só vale o PIN, a digital ou o desbloqueio facial.
Como o PIN pode ser mais seguro?
A Microsoft fez um curto vídeo que explica por que o PIN é mais seguro (na opinião da própria Microsoft). O PIN do Windows Hello é serverless, ou seja, a senha não fica armazenada nos servidores da Microsoft, o que é uma vantagem de segurança por não ser suscetível a uma brecha de segurança. O PIN nunca vai sair do seu computador.
É claro que o recurso não serve de nada sem uma senha longa. Uma senha complexa sempre será mais difícil de ser descoberta em comparação com qualquer outro método.
O PIN segue sendo suscetível de ser adivinhado rapidamente por qualquer pessoa que tenha o acesso físico ao seu computador, especialmente para senhas com a sequência 1234. O PIN ainda é uma senha curta e pouco segura na prática quando utilizada sozinha.
Não é a mesma coisa de usar uma senha de quatro dígitos para sacar dinheiro no caixa eletrônico, uma vez que os caixas bancários utilizam autenticação em dois passos: o cartão e a própria senha. Isso quando não pedem um terceiro passo (a identificação biométrica). Uma segurança maior seria talvez combinar dois fatores ao Windows Hello, como a digital e o PIN.
A vantagem do PIN é a comodidade do usuário, além da proteção contra brecha de dados. Mas chamar esse sistema de ‘passwordless’ é algo exagerado e impreciso.