A Microsoft está fechando uma porta antiga do Microsoft Edge e abrindo outra. A empresa removeu a chamada Senha Primária Personalizada — a senha mestra opcional que protegia o gerenciador de senhas do navegador — e passou a exigir autenticação do próprio dispositivo para acessar o cofre. Na prática, ver, editar ou exportar uma senha salva agora dispara um pedido do Windows Hello: reconhecimento facial, leitor de digital ou PIN.
A mudança chegou com a versão 149 do navegador e marca mais um passo da estratégia da Microsoft de empurrar o ecossistema para um modelo “sem senha”. A lógica é direta: em vez de proteger um monte de senhas com mais uma senha — que também pode ser adivinhada, anotada num papel ou roubada por phishing —, o cofre passa a ser destravado por algo que está fisicamente ligado ao seu computador. Se o aparelho não tiver suporte ao Windows Hello, o Edge recorre à senha de login do sistema.
Tecnicamente, a transição não é só cosmética. Depois da primeira verificação, o Edge descriptografa o banco de senhas e o re-criptografa com uma chave guardada no hardware de segurança do dispositivo — atrelada às credenciais do Windows Hello ou à senha do PC. O cofre antigo é apagado, e a partir daí todo acesso passa a exigir a autenticação local. É uma proteção real contra ataques remotos, já que a chave não viaja pela internet nem fica refém de uma senha que o usuário possa reutilizar em vários serviços.
Vale, no entanto, o alerta sobre o outro lado da moeda: amarrar o cofre ao dispositivo desloca o risco para quem tem acesso físico ao PC. Num computador compartilhado, qualquer pessoa com o PIN ou a digital cadastrada no perfil abre o gerenciador. Para o leitor brasileiro, que muitas vezes divide o mesmo notebook em casa ou usa máquinas de trabalho, a recomendação é caprichar no PIN e considerar uma camada extra de proteção — como uma chave de segurança física para as contas mais importantes — em vez de confiar tudo a um único fator.
Onde reforçar a segurança:
