Proponha uma correção, faça uma sugestão
Adeus às passwords! Microsoft quer eliminar palavras-passe de mil milhões de utilizadores
Os ataques contra as palavras-passe tradicionais aumentaram a um ritmo alarmante na Internet. A Microsoft enfrenta um panorama crítico em termos de cibersegurança, com números que levaram a empresa a tomar medidas drásticas. Já bloqueia 7.000 ataques por segundo contra passwords, quase o dobro de há um ano, e precisa de tomar medidas drásticas para acabar com as palavras-passe.
A situação é de tal forma preocupante que a Microsoft decidiu apostar nas chaves de acesso, uma tecnologia que pode revolucionar a forma como acedemos às nossas contas. Segundo os especialistas em cibersegurança, chega no momento certo, sobretudo quando outras funcionalidades de segurança do Windows 11 estão a ser questionadas.
A transformação proposta pela Microsoft não é uma simples alteração cosmética. As chaves de acesso oferecem benefícios significativos. Permitem iniciar sessão três vezes mais rápido do que com uma palavra-passe tradicional e oito vezes mais rápido do que utilizando a autenticação multifator. Além disso, a taxa de sucesso de login dispara de 32% para 98%.
A mudança faz parte de uma estratégia mais vasta da Microsoft para revolucionar a interação com a tecnologia. Já não se trata apenas de melhorar a segurança, mas de transformar completamente a experiência do utilizador. As chaves de acesso utilizam o seu rosto, impressão digital ou PIN para o autenticar, eliminando a necessidade de se lembrar de palavras-passe complexas.
No entanto, as chaves de acesso representam um avanço em termos de melhoria. Ao contrário das palavras-passe tradicionais, estas chaves não podem ser roubadas em ataques de phishing ou reutilizadas noutros serviços. Os resultados iniciais são promissores, segundo a empresa: 99% dos utilizadores que iniciam o processo de registo da chave de acesso concluem-no com sucesso.
Os dados apoiam esta estratégia. Após a implementação do novo design de login, a utilização de palavras-passe caiu 10%, enquanto a adoção de chaves de acesso aumentou quase dez vezes. A Microsoft projeta que centenas de milhões de novos utilizadores criem e utilizem chaves de acesso nos próximos meses.
O objetivo final é ambicioso, mas necessário. Fazer com que mais de mil milhões de utilizadores adotem esta tecnologia. A empresa desenhou uma estratégia gradual que inclui convidar os utilizadores a registar chaves de acesso em momentos importantes, como a criação de novas contas ou após o login, tornando esta opção o método padrão para quem já a utiliza.
Loading ...
Alguém me podia explicar porquê uma chave de acesso por PIN é mais segura do que uma palavra passe, visto que esta última é mais complexa.
https://learn.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/faq#why-a-pin-is-better-than-an-online-password
Obrigado Bruno
Simplificando um PIN é uma password, só que mais simples, não sei em que isso é meus seguro. A única vantagem é que se utiliza uma segunda forma de autenticação, enviando um código para o tlm. Do meu ponto de vista, podia se utilizar PIN ou password, para autenticação pelo 2° factor.
Muito resumido. O meu pin so pode ser usado no meu pc.
Logo necessitam do PIN e do meu laptop para acederem aos meus dados.
keylogs / cameras / etc são inuteis pois se não têm acesso ao hardware nao podem usar o meu pin.
Não passa a ser por pin já a algum tempo que eu não tenho palavras passes nem pin tanto para microsoft como hpe e tantos outros grandes fabricantes.
pois claro… e a autenticação de 2 fatores por um dispositivo que identifica o dono serve acima de tudo para controlar! não tenham a menor dúvida disso!
Autenticação 2FA é uma evolução e melhoria duma autenticação de apenas um passo / password. Não há sequer margem para uma teoria de conspiração como descreve. Se as empresas usam dados de 2FA ou mesmo localização dos utilizadores para os controlar é abuso de poder e uma falha de privacidade que facilmente se consegue fazer queixa às autoridades competentes.
Abre a pestana e não sejas mais um anjinho!
o 2FA que use um telemóvel e respetivo nº que identifica a pessoa é uma forma de terem as coisas sobre controlo.
Pensa um bocado fora dessa caixa! Ou será que ainda não entendeste o que eu quis dizer.
Agora qqer coisa é uma teoria da conspiração. Não é teoria, são factos!
É um esquema brutal que a maior parte nem se dá conta… mas como tu deves viver num conto de fadas nem sabes o valor que é ter privacidade ou anonimato!
“É um esquema brutal que a maior parte nem se dá conta”
Ora aqui esta algo que os anjinhos Tugas deviam estar mais atentos, mas como por vezes querem coisas “fáceis” com a promessa da segurança, esquecem-se de outros fatores.
Acordem para vida agora, porque daqui a uns tempos já vai ser tarde.
Nem vale a pena tentar mudar essa mentalidade. Não queres usar o teu telemóvel porque te podem espiar ou whatever, compra uma yubikey… Gente inculta que gera desinformação…
O pior é gente culta (supostamente) que pensa saber toda a informação.
O pior cego é aquele que não quer ver, o caso de alguns brunoS.
Anjinhos são aqueles que pensam que 2FA, são apenas biométricos ou sms.
Hardware token fisico… tens de vários fabricantes com vários custos e são totalmente offline..
Não precisa de ser com um telemóvel usas telemóvel para não ter de adquirir mais um acessório
Isso, coloquem os ovinhos todos nessa cestinha…
eu quero ver como fazem com as pessoas leigas no assunto, para muitas pessoas jánem entendem nada de 2FA nem nada, preferem password pois é o mais simples que conhecem agora, querem meter coisas complicadas de chaves de acesso, boa sorte…..
A minha password não elimina pois eu próprio já a eliminei.
A microsoft nao consegue eliminar a minha passe .
Isso acho bem que metam todos os vossos dados mais importantes de borla na NET em base de dados gigantes , impressão digital,a cara, a iris…. tudinho…. Em nome da segurança baixem as calças até aos tornozelos…..
Nunca tive um único problema com passwords…..
No fundo querem é implementar a cena deles para ter os dados a borla…..
O número de ataques pode até passar a ser 1000 vezes superior… interessa é saber os ataques com sucesso…
Tretas…..
Este tipo de comentário retira o call to action para avançar na adoção de autenticações mais seguras. Ainda não tiveste problemas, mas podes vir a ter. Consulta as estatísticas de ataques cibernéticos, que têm vindo a aumentar consideravelmente. Como mencionei anteriormente, se não queres partilhar os teus dados, tudo bem. Usa então um método de autenticação 2FA alternativo que não implique a partilha de dados pessoais, como por exemplo, uma YubiKey.
No entanto, evita espalhar desinformação, especialmente quando demonstras uma clara falta de conhecimento sobre o funcionamento destas tecnologias. Referindo-me especificamente ao uso de PIN, reconhecimento facial e impressão digital. Quando utilizados em sistemas de confiança (normalmente oferecidos por empresas altamente qualificadas), estes dados nunca saem do dispositivo. Estão encriptados de tal forma que nem o próprio sistema operativo consegue aceder-lhes, sendo toda a validação feita diretamente pelo chip.
Posso vir a ter se ceder a password ou se usar uma pass tão simples como 12345678……
O único método que para mim ainda faz algum sentido é uma pen como chave mas isso já em 2003 a ABIT empresa de placas mãe de topo usava por isso não é nada de novo.
Escolhe lá uma pass como deve ser, configurar bem por exemplo três tentativas e caso de erro tens de esperar um intervalo de tempo para conseguir tentar entrar e bem podes esperar sentado até conseguir entrar ….
Se calhar a Microsoft é que não mete limites às tentativas de login e abre portas ao brute force attack
Vai aprender um bocado mais sobre o tópico e depois falamos.
Se calhar tu é que tens de aprender a configurar bem as coisas, por exemplo no router tenho duas tentativas de login, se erras tens de esperar 90 minutos para poder voltar a tentar, uma pass forte com letras, números, símbolos, maiúsculas e minúsculas…. vá desafio te a tentar entrar, se tiveres 7 vidas como os gatos, talvez consigas…..
Já para fazer uma transferência bancária, sim o sistema que o banco utiliza faz sentido…..o SMS e depois ainda tem o outro sistema de dígitos …
No MB way ainda me custa a perceber como é que há pessoas que mesmo a fornecer o código, é necessário adicionar o telemóvel de terceiros a conta bancária…..venha lá o sistema que vier se o utilizador fizer asneira ….. pouco adianta
No mundo em que vivemos, o SMS não é suficientemente seguro. Daí haver apps de autenticação que gerem códigos. Os bancos ainda usarem SMS é assustador. Percebo o teu ponto, é valido, mas há metodos mais seguros e faceis de utilizar que ter passwords com 100 caracteres (que muito provavelmente vão estar escritos algures) e bloqueios à segunda tentativa.
Isto ainda vai dar porcaria e da grossa. Vai ser como um hipopótamo a largar-lo em terra.
Já faz muito tempo que não uso password na Microsoft hpe redhat e tantos outros, pode seim usar telemóvel ou outros métodos como chave USB com impressão digital. Se é seguro é eu que tenho centenas de tentativas de entrada diariamente nunca mais tive problemas
Na microsoft, melhor do que ter passwords, pin, 2FA, etc, o melhor é criar um ALIAS para o vosso email e nunca dar esse ALIAS a ninguém. Por exemplo o vosso email é 123456789@outlook.pt, criam um ALIAS 987654321@outlook.pt. Quando forem entrar na vossa conta, só conseguem entrar com o ALIAS + password. Se voces sempre usarem como email o 123456789@outlook.pt ninguém sabe que para entrar na conta teem de colocar 987654321@outlook.pt + password.