Proponha uma correção, faça uma sugestão
Adeus às passwords no Windows 11! Microsoft obriga a usar chaves de acesso e PINs
É normal os utilizadores estarem cansados de se esquecerem das suas passwords. Para ajudar insso, a Microsoft tornará as chaves de acesso obrigatórias a partir da próxima atualização do Windows 11. A impressão digital ou PIN serão necessários daqui para a frente para desbloquear o Windows 11.
A Microsoft vai começar a eliminar gradualmente as palavras-passe tradicionais. Isto será feito aos poucos, começando pela próxima atualização, mas o plano é que todos os utilizadores do Windows 11 adotem esta medida eventualmente. Será obrigatório. A intenção da Microsoft, portanto, é que as pessoas adotem aquelas que a empresa considera alternativas mais seguras.
Começando pelo PIN local - Windows Hello - e continuando com outras opções, como o reconhecimento de impressões digitais ou faciais, ou as chaves de acesso. Estas últimas são simplesmente chaves digitais ligadas a um dispositivo. O facto de ser uma medida obrigatória, e não facultativa, gerou debates e controvérsia. Embora as intenções da Microsoft sejam supostamente boas, alguns utilizadores interpretaram isto como uma redução da sua liberdade de escolha.
Claro que a Microsoft tem os seus argumentos e, de um ponto de vista teórico, visam melhorar a segurança no Windows 11. A primeira razão é bastante óbvia: as palavras-passe podem ser vazadas, roubadas ou adivinhadas. É um método que funcionou para a maioria das pessoas durante muito tempo, mas talvez agora já não seja uma garantia de segurança. A Microsoft lembrou os utilizadores que as chaves de acesso estão ligadas ao dispositivo e não são enviadas por SMS.
Isto torna-as uma opção mais segura para o Windows 11 do que as palavras-passe tradicionais enviadas por SMS. No entanto, é muito provável que esta iniciativa tenha sido motivada pelos inúmeros ataques de phishing que estão a circular atualmente, refletindo um foco na cibersegurança. O que a Microsoft está a sugerir é que já não poderá fazer login escrevendo uma palavra-passe.
Terá de configurar um PIN ou autenticação biométrica (se o seu computador o permitir, claro). Além disso, parece que os navegadores também começarão a sugerir palavras-passe automaticamente. As vantagens destes sistemas são claras. Os utilizadores não terão de depender tanto da memória. Além disso, o login será mais rápido. Mas, acima de tudo, trata-se de segurança.
A Microsoft enfatizou este ponto. O objetivo é dificultar a invasão. No entanto, como tudo, há desvantagens. A mais óbvia é que perderá a opção de escolher o seu método preferido. Além disso, algumas pessoas ainda acham que os PIN ou as chaves de acesso são praticamente bruxaria. Não têm ideia do que sejam. Sem falar na crescente dependência do dispositivo específico utilizado.
Loading ...
Desde quando é que um PIN, é mais seguro que uma password.
E quem acede por ambiente remoto, como vai ser?
A Microsoft continua a impor, em vez de ouvir.
A meu, ver tem tudo para correr mal.
Não se trata apenas de um simples PIN, a validação pode ser feita através de PIN ou Biometria, com uma combinação de hardware e criptografia (assimetrica) o utilizador fica menos exposto a ataques mais comuns no dispositivo ou remotos.
O requisito de determinado hardware no Windows 11 prende-se com factores de segurança, onde o chip TPM é um dos principais componentes. A chave privada fica alojada no chip TPM, o qual tem mecanismos de anti tampering, a chave pública fica alojada no provedor de identidade, em cenários corporativos no Entra ID e em cenários de dispositivo pessoal na identidade do Microsoft Account que pode (e deve!) ser usada no setup do dispositivo, quando é usada uma conta local no Windows 11 a chave pública é guardada no Windows Credential Manager.
Em todo este processo o utilizador quando regista o dispositivo ou gera o seu perfil de utilizador no Windows, apenas tem que definir um PIN e/ou usar Biometria, nesse momento é gerada a chave privada/publica e guardada conforme indicado em cima. O acesso só funciona no próprio dispositivo e não funciona noutro, significa que o acesso remoto por parte de um atacante não é possível, não é possível obter as credenciais em memoria na maquina, não é possível recolher a password com stealers ou outras técnicas Man-in-the-Middle.
Com isto dito, o PIN (ou biometria) no Windows Hello é na realidade a melhor proteção que podemos ter, também denominado por Phishing resistance credentials.
A maior parte dos utilizadores tem pouco conhecimento de segurança e acha que a Microsoft obriga a determinados requisitos apenas para chatear os utilizadores, na realidade o esforço é no sentido de obrigar a “SECURE BY DEFAULT”.
O Pin pode ser encontrado. A biometria pode ser enganada. Isso do “SECURE BY DEFAULT” não existe no Windows pois o próprio do Windows não tem segurança nenhuma.
Esse comentário revela que não entendes absolutamente nada de segurança. Estuda um pouco o que é Phishing resistance credentials, e sim, recorrem a PIN e Biometria que são apenas válidos no próprio device do utilizador.
Não é !
Mas no caso do PIN do Windows Hello, este apenas pode ser usado no dispositivo, semelhante a uma conta local.
Conta Microsoft é requisito obrigatório, (sem alterações) para o Windows Home…
Na minha perspetiva esta medida deverá visa proteger a conta MS…
É a minha interpretação da coisa, poderá estar errada…
Estou aos poucos a mudar para Linux, já trabalho com Linux à algum tempo estou a familiarizar-me com o ambiente e o propósito é a curto praza deixar o windows por completo.
Há 6 anos, após um update de Win10, fiz uma mudança crua e a “frio” para Ubuntu…até hoje não voltei mais à MS
https ://diggex.net/recursos/workshops/
Só a concorrência pode alterar este paradigma…
Cá para mim, que não sou das TI, mas sou utilizador, diário, um PIN ou uma credencial de acesso, é uma “password”. Uma cadeia de caracteres, mais ou menos complexa ou extensa, nada mais. Salvo as credenciais biométricas, mas até essas são convertidas. Portanto, é só uma imposição da MS.
Então a Microsoft não ia ouvir os utilizadores para não continuar a perder utilizadores todos os dias? Foram os utilizadores que disseram que estão fartos de passwords e querem ser obrigados a usar outras formas de autenticação?
Instala-se o Windows 10, não há problema
Isto!
Testei essa funcionalidade há uns tempos, gosto de testar funcionalidades de forma atempada, mas deparei-me imediatamente com uma limitação: ligações remotas ficaram todas indisponíveis. Fui obrigado a reverter para conseguir usar um simples RDP, visto que a falha já tinha sido identificada e não resolvida.
Imponham o que quiserem, desde que não quebrem o fluxo de trabalho das pessoas.
Estão a esquecer-se que um PIN é muito mais fácil de ser identificado por faniliares ou colegas de trabalho ao introduzir do que uma password com vários dígitos alfanuméricos, portanto a segurança é muito mais reduzida.
Em cenários pessoais ou empresariais podes incrementar segurança através de um dispositivo FIDO2, uma camada extra em cima de PIN e Biometria.