Não categorizado

Windows Hello for Business: autenticação sem senha para Windows Storefronts

Posted by author-avatar
On noviembre 24, 2023
Comentarios desactivados en Windows Hello for Business: autenticação sem senha para Windows Storefronts

Se você é um administrador do Windows, sabe como pode ser frustrante gerenciar as senhas dos seus usuários. Muitas vezes, as senhas são esquecidas, roubadas ou comprometidas, o que leva a riscos de segurança e perda de produtividade. Você pode ter tentado implementar políticas de senhas, como a imposição de complexidade, expiração e rotação, mas elas também podem levar à insatisfação do usuário e ao aumento dos custos de help desk.

Janelas
Janelas

E se houvesse uma maneira melhor de autenticar seus usuários sem senhas? Uma maneira que seja mais segura, conveniente e econômica? Uma maneira que aproveite as mais recentes tecnologias biométricas e criptográficas para proporcionar uma experiência perfeita e fácil de usar?

Eso es lo que ofrece Windows Hello para empresas (WHfB). WHfB es una característica de Windows 10 y Windows 11 que permite la autenticación sin contraseña para dispositivos unidos a un dominio o a Azure AD. Con WHfB, los usuarios pueden iniciar sesión en sus dispositivos y aplicaciones utilizando su rostro, huella digital o PIN, en lugar de una contraseña. WHfB también admite claves de seguridad FIDO2, que son dispositivos físicos que se pueden utilizar como factor de autenticación adicional o alternativo.

O WHfB não é apenas um substituto para as senhas, mas uma melhoria significativa em termos de segurança e usabilidade. Esses são alguns dos benefícios do WHfB:

– Segurança: o WHfB usa criptografia assimétrica para proteger a identidade e as credenciais do usuário. Os dados biométricos ou de PIN do usuário nunca são armazenados no dispositivo ou enviados pela rede. Em vez disso, o WHfB cria um par de chaves público-privadas para cada usuário e dispositivo e registra a chave pública com o provedor de identidade (como o Active Directory ou o Azure AD).

A chave privada é armazenada com segurança no Secure Platform Module (TPM) do dispositivo, que é um chip de hardware que protege contra adulteração e malware. Quando o usuário se autentica, o WHfB usa a chave privada para assinar um desafio do provedor de identidade, comprovando a identidade do usuário sem revelar as credenciais. Isso evita ataques comuns, como phishing, replay e roubo de credenciais.

– Conveniência: o WHfB simplifica a experiência do usuário, eliminando a necessidade de lembrar e anotar senhas. Os usuários podem desbloquear seus dispositivos e aplicativos de forma rápida e fácil com um simples olhar ou toque, ou inserindo uma chave de segurança. O WHfB também reduz a frequência das solicitações de autenticação ao oferecer suporte ao logon único (SSO) em dispositivos e aplicativos Windows, bem como no Microsoft 365 e em outros serviços de nuvem que oferecem suporte à autenticação do Azure AD. Os usuários também podem desfrutar da autenticação sem senha entre dispositivos e plataformas, pois o WHfB é compatível com dispositivos iOS, Android, macOS e Linux que suportam FIDO2.

– Custo-benefício: o WHfB pode ajudar a reduzir os custos operacionais associados ao gerenciamento de senhas. De acordo com um estudo da Forrester Research, a redefinição de senhas é responsável por 20 a 50% das chamadas ao help desk, custando em média US$ 70 por incidente. Ao eliminar as senhas, o WHfB pode reduzir o número de problemas e solicitações relacionados a senhas, liberando recursos de TI e melhorando a produtividade do usuário. O WHfB também pode reduzir o risco de violações de dados e de conformidade, que podem ter impactos financeiros e de reputação significativos.

Se você estiver interessado em implementar o WHfB em sua organização, precisará atender a alguns pré-requisitos e seguir algumas etapas. Primeiro, você precisará garantir que seus dispositivos estejam executando o Windows 10 versão 1703 ou posterior, ou o Windows 11, e que tenham TPM 2.0 ou superior.

Você também precisará configurar seu provedor de identidade para dar suporte ao WHfB, seja por meio do Active Directory Federation Services (AD FS) ou do Azure AD. Em seguida, você precisará habilitar o WHfB em seus dispositivos usando a Política de Grupo ou ferramentas de Gerenciamento de Dispositivos Móveis (MDM). Por fim, você precisará inscrever seus usuários no WHfB configurando suas credenciais biométricas ou de PIN ou emitindo chaves de segurança para eles.

Para obter mais detalhes sobre como implementar o WHfB em seu ambiente, consulte esta documentação: https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-identity -verification

O Windows Hello for Business é uma solução poderosa que pode transformar a maneira como você autentica seus usuários e protege seus dados. Ao adotar o WHfB, você pode eliminar as senhas e adotar um futuro sem senhas que é mais seguro, conveniente e econômico.

A Microsoft quer eliminar a prática comum de usar notas adesivas para lembrar senhas em ambientes de escritório. Muitos funcionários recorrem a esse método inseguro porque as senhas que precisam usar são muito complexas e difíceis de memorizar. Elas devem incluir uma combinação de letras, números e caracteres especiais e devem ser alteradas com frequência. Isso leva à frustração e à falta de higiene das senhas.

No entanto, há uma maneira melhor de proteger sua identidade e acessar seus recursos sem depender de senhas. A Microsoft apresentou uma solução que aproveita a tecnologia biométrica e está integrada ao Windows 10 e 11. Ela se chama Windows Hello for Business e permite que você use seu rosto, impressão digital ou PIN para fazer login em seus dispositivos, aplicativos e serviços on-line. É mais conveniente, seguro e fácil de usar do que as senhas e não requer hardware ou infraestrutura caros.

O Windows Hello for Business funciona com provedores de identidade existentes, como o Azure Active Directory ou o Active Directory, e oferece suporte à autenticação multifator e às políticas de acesso condicional. Ele também oferece suporte a cenários sem senha, como chaves de segurança FIDO2 ou logon por telefone. Com o Windows Hello for Business, você pode dizer adeus às notas adesivas e dar as boas-vindas a uma experiência de autenticação moderna e perfeita.

Como funciona o Windows Hello para empresas

O Windows Hello é o esquema de autenticação biométrica mais comum e conhecido suportado pelo Windows. Ele permite que os usuários do Windows 10 e 11 que têm dispositivos com leitores de impressão digital ou câmeras especiais façam login no Windows usando o reconhecimento facial ou de impressão digital. A versão de consumidor do Windows Hello é um mecanismo específico do dispositivo e não é compatível com os dispositivos de um usuário, portanto, você precisará criar um PIN ou gesto em cada dispositivo que deseja usar.

O Windows Hello for Business utiliza a ideia do Hello e a combina com ferramentas de gerenciamento e técnicas de aplicação para garantir um perfil de segurança consistente e uma postura de segurança empresarial. O WHFB usa políticas de grupo ou políticas de gerenciamento de dispositivos móveis (MDM), normalmente aplicadas com o Microsoft Intune, para gerenciamento e aplicação, e aproveita a autenticação baseada em chave e certificado na maioria dos cenários centrados na nuvem para proteção máxima. Os PINs e gestos criados pelo usuário funcionam em todos os dispositivos do modelo WFHB.

O Windows Hello funciona em uma das duas frentes: ele pode escanear a impressão digital ou obter uma imagem infravermelha do rosto do usuário e fazer uma varredura nela. (O Hello também suporta o escaneamento da íris, mas como as câmeras de íris são mais adequadas para telefones do que para laptops ou telas de desktop, os dois primeiros métodos são mais práticos para as empresas).

[Registre-se agora para o último evento FutureIT do ano! Exclusivo

Por que você deve usar o Windows Hello para empresas

Se você está procurando uma maneira segura e conveniente de autenticar os usuários da sua organização, deve considerar o uso do Windows Hello for Business. O Windows Hello for Business é uma solução moderna e inovadora que oferece vários benefícios em relação aos métodos tradicionais de autenticação baseados em senha.

Aqui estão alguns dos motivos pelos quais você deve usar o Windows Hello para empresas:

– Melhora a segurança: o Windows Hello for Business usa fatores biométricos exclusivos de cada usuário, como impressão digital ou reconhecimento facial, para verificar sua identidade. Isso reduz o risco de phishing, roubo de credenciais ou ataques de força bruta que dependem da adivinhação ou do roubo de senhas. Além disso, o Windows Hello for Business usa criptografia assimétrica para proteger as credenciais do usuário contra exposição na rede ou comprometimento por malware.

– Melhora a experiência do usuário: o Windows Hello for Business simplifica o processo de login, permitindo que os usuários acessem seus dispositivos e aplicativos com um simples gesto, como tocar em um sensor ou olhar para uma câmera. Isso elimina a necessidade de lembrar e digitar senhas complexas, o que pode ser frustrante e demorado. Os usuários também podem desfrutar de uma experiência consistente e contínua em todos os seus dispositivos, pois seus PINs e gestos funcionam em qualquer dispositivo compatível com o Windows Hello for Business.

– Aumenta a produtividade: o Windows Hello para Empresas permite que os usuários façam login com mais rapidez e facilidade, o que pode economizar tempo e esforço valiosos. Os usuários também podem alternar entre dispositivos e aplicativos sem precisar digitar novamente suas credenciais, o que pode aumentar a eficiência e a colaboração. Além disso, o Windows Hello para Empresas reduz a necessidade de redefinir senhas e ligar para o help desk, o que pode reduzir os custos e os recursos de TI.

– Suporte à conformidade: o Windows Hello para Empresas está em conformidade com os padrões e regulamentos de segurança que se aplicam a muitos setores e indústrias, como saúde, finanças, educação, governo e muito mais. O Windows Hello para Empresas oferece suporte à autenticação multifator (MFA), que geralmente é exigida pelas políticas de conformidade para aumentar a proteção e a privacidade dos dados. O Windows Hello para Empresas também se integra ao Azure Active Directory (AAD) e aos serviços do Microsoft 365, que oferecem recursos de segurança integrados e capacidades de auditoria.

Como começar a usar o Windows Hello para empresas

Se quiser implantar o Windows Hello for Business em sua organização, você precisará atender a alguns pré-requisitos e seguir algumas etapas. Abaixo está uma breve visão geral do que você precisa fazer:

– Pré-requisitos: você precisará ter dispositivos que executem as edições Windows 10 ou 11 Pro, Enterprise ou Education e ter hardware biométrico compatível (leitores de impressão digital ou câmeras infravermelhas). Você também precisará ter uma assinatura do Azure Active Directory (AAD) Premium ou uma assinatura do Microsoft 365 que inclua o AAD Premium. Você também precisará ter um provedor de identidade que ofereça suporte ao Windows Hello for Business, como o AAD, o Active Directory Federation Services (ADFS) ou um provedor de identidade de terceiros.

– Etapas: você precisará configurar seu provedor de identidade para ativar o Windows Hello for Business para seus usuários. Você também precisará configurar sua solução de gerenciamento de dispositivos, como a Política de Grupo ou o Microsoft Intune, para aplicar as políticas e configurações do Windows Hello for Business. Em seguida, você precisará inscrever os dispositivos dos seus usuários no Windows Hello for Business configurando seus PINs e gestos. Você também precisará registrar os fatores biométricos dos seus usuários no AAD usando o aplicativo Microsoft Authenticator ou o aplicativo Configurações nos seus dispositivos.

Conclusão

O Windows Hello for Business é uma maneira eficiente e conveniente de autenticar os usuários da sua organização. Ele oferece vários benefícios em relação aos métodos de autenticação baseados em senha, incluindo maior segurança, melhor experiência do usuário, maior produtividade e suporte à conformidade. Se quiser saber mais sobre o Windows Hello for Business e como implantá-lo em sua organização, você pode visitar o site Microsoft Docs ou entrar em contato conosco para obter mais informações.

Newer Cómo habilitar la hibernación en Windows 11
Back to list
Older 12 applications sympas pour Windows 8.1

Related Posts

06 Feb
Não categorizado

Ajuste do Microsoft Defender: nível de «tolerância zero» e mais

O Microsoft Defender é um poderoso software antivírus e antimalware que vem pré-instalado nos dispositivos Windows 10.
Ele oferece proteção em tempo real, varredura baseada em nuvem e atualizações automáticas para manter seu sistema protegido contra uma variedade de ameaças.
No entanto, alguns usuários podem querer personalizar as configurações do Microsoft Defender para atender às suas preferências e necessidades.
Nesta postagem do blog, mostraremos a você como ajustar o Microsoft Defender para obter um nível de segurança de «tolerância zero», além de outras dicas e truques úteis.

Seguir leyendo

05 Feb
Não categorizado

Microsoft e PayPal fazem parceria para oferecer suporte ao Venmo na Microsoft Store e na Xbox Store

A Microsoft e o PayPal anunciaram uma nova parceria que permitirá aos usuários do Venmo fazer compras e pagar com seu saldo Venmo na Microsoft Store e no Xbox.
Essa é uma expansão significativa do alcance do Venmo, permitindo que milhões de clientes da Microsoft tenham acesso a uma maneira rápida e conveniente de pagar por seus aplicativos, jogos, dispositivos e assinaturas favoritos.

Seguir leyendo

05 Feb
Não categorizado

Microsoft lança máquinas virtuais do Azure baseadas em Arm e com chipsets Ampere

A Microsoft anunciou a disponibilidade de novas máquinas virtuais (VMs) do Azure executadas em processadores Ampere baseados em Arm.
As novas VMs, chamadas Ampere Altra, oferecem até 80 núcleos e 128 GB de memória, tornando-as ideais para computação de alto desempenho, análise de dados e cargas de trabalho de aprendizado de máquina.

Seguir leyendo

04 Feb
Não categorizado

A comédia de erros que permitiu que hackers apoiados pela China roubassem a chave de assinatura da Microsoft

Em março de 2021, a Microsoft divulgou um ataque cibernético maciço que comprometeu seu software de e-mail Exchange Server e afetou dezenas de milhares de organizações em todo o mundo.
O ataque, que foi atribuído a um grupo de hackers chinês patrocinado pelo Estado, conhecido como Hafnium, explorou quatro vulnerabilidades anteriormente desconhecidas no Exchange Server para obter acesso a contas de e-mail, roubar dados e instalar malware.

Seguir leyendo

03 Feb
Não categorizado

Como usar o modo de foco para realizar o trabalho no Windows

Se você está procurando uma maneira de minimizar as distrações e aumentar sua produtividade, talvez queira experimentar o Modo de Foco no Windows.
O Focus Mode é um recurso que permite que você bloqueie notificações, sons e alertas de aplicativos e contatos que possam interromper seu trabalho.
Nesta postagem do blog, mostraremos a você como usar o Focus Mode para trabalhar no Windows.

Seguir leyendo

03 Feb
Não categorizado

Como fazer uma instalação realmente limpa do Windows 11

Se você já comprou um novo PC (Windows 11), deve ter notado que ele vem com muitos softwares pré-instalados que você não precisa ou não quer.
Isso é chamado de bloatware e pode tornar seu sistema mais lento, ocupar espaço valioso em disco e expor você a riscos de segurança.
O bloatware não é um problema novo, mas tem se agravado com o passar dos anos.
No passado, o bloatware vinha principalmente de fornecedores terceirizados que pagavam aos fabricantes de PCs para que seus produtos fossem incluídos nos pacotes das novas máquinas.
Geralmente, eram versões de teste de software antivírus, jogos ou reprodutores de mídia que pediam que você atualizasse ou comprasse a versão completa.

Seguir leyendo

02 Feb
Não categorizado

Inicie o Windows 11 mais rapidamente sem digitar uma senha: veja como

Se você instalou o Windows 11 no seu PC, talvez esteja se perguntando como ignorar a solicitação de senha ao iniciar o sistema.
Embora a inserção da senha da sua conta Microsoft adicione uma camada extra de segurança, especialmente se você compartilha o PC com outras pessoas ou usa um laptop, isso também pode ser inconveniente e demorado se você for o único usuário de um PC desktop em casa.

Seguir leyendo

01 Feb
Não categorizado

Windows 12: testador supostamente revela a primeira versão do Windows de próxima geração

A Microsoft ainda não confirmou oficialmente que está trabalhando no Windows 12, mas alguns testadores afirmam que já têm acesso a uma versão inicial do novo sistema operacional.
De acordo com um relatório do Windows Central, alguns membros do programa Windows Insider receberam a compilação número 22000, que supostamente faz parte do Windows 12.

Seguir leyendo

01 Feb
Não categorizado

PhraseExpress

O PhraseExpress é um software poderoso que pode ajudar você a automatizar a entrada de texto e economizar tempo.
Se você precisa inserir frases usadas com frequência, preencher formulários, corrigir erros de ortografia ou iniciar aplicativos, o PhraseExpress pode fazer tudo isso com apenas algumas teclas ou cliques do mouse.

Seguir leyendo

01 Feb
Não categorizado

Microsoft e X apoiam o KOSA, o polêmico projeto de lei sobre segurança on-line para crianças

A Microsoft e a X anunciaram seu apoio ao KOSA, o polêmico projeto de lei que visa proteger as crianças contra danos on-line.
O projeto de lei, atualmente em debate no Congresso, exigiria que as plataformas on-line implementassem sistemas de verificação de idade, políticas de moderação de conteúdo e controles parentais.
O projeto de lei foi criticado por grupos de defesa das liberdades civis, que argumentam que ele infringiria a liberdade de expressão, a privacidade e a inovação.

Seguir leyendo