Quantcast
PplWare Mobile

Microsoft quer que deixemos de usar passwords já em 2021

                                    
                                

Autor: Marisa Pinto


  1. ? says:

    Microsoft com as suas GRANDES ideias…

  2. powerverde says:

    E como acedo ao portal my apps, nao vai ter password? E so o portal for hackeado, acedem a todas as minhas conras?

  3. Samuel MG says:

    “Poderão as passwords ter os dias contados?” só com a Microsoft e ainda bem que uso Linux 🙂

  4. Pedro F. says:

    O pessoal que veio aqui criticar a Micro$oft terá noção que as invasões de sistemas informáticos protegidos com passwords são cerca de 70% e só 30% nos sistemas de segurança alternativos?
    E terão noção que há sistemas de segurança alternativos às passwords que até à data não foram violados?

    • Indignado says:

      Claro que não foram, quantos sistema sem password é que conheces ???
      Deixa começar a ser massificada a utilização de sistemas sem password que vais ver … caem como tordos …
      Também se dizia que os carros sem chaves tradicionais eram mais seguros depois alguém lembrou-se de ler os códigos das chaves emitidos pelas chaves e pronto acabou a segurança …
      Não existem sistemas seguros, não houve nem vai haver, vai sempre haver falhas ou forma de contornar é tudo questão de tempo …

  5. André R. says:

    Vamos voltar ao cartão matriz da Caixa?

  6. Joao Ptt says:

    Em teoria as chaves FIDO2 são muito melhores que as passwords… até as poderiam publicar que não ajudaria os atacantes a entrar com mais facilidade por isso.
    O problema está sempre nos detalhes:
    – As chaves FIDO2 custam dinheiro, e não estão há venda nas lojas para qualquer um levar (pelo menos não as encontro, as minhas tiveram de vir directamente da fábrica no estrangeiro);
    – Nenhum web site que eu conheça usa o FIDO2 como único factor de autenticação… na melhor das hipóteses é um segundo factor de autenticação;
    – Nenhum web site que eu conheça permite usar o FIDO2 como dispositivo obrigatório que não pode ser contornado, existe SEMPRE em todos os web sites formas de entrar na conta sem ser necessário o FIDO2, mesmo que possam demorar mais um pouco via recuperação de senha e por aí em diante;
    – Tem uma limitação óbvia o FIDO2 que é estar agarrado ao domínio, se a empresa quiser mudar o domínio, ou quem quer que tenha o domínio o perder (expirou sem ter pago, alguma entidade confiscou o domínio, etc.) torna-se impossível aceder com o FIDO2… têm de ter algum sistema alternativo inseguro (e-mail, sms, etc.);
    – Nos sistemas operativos necessitam de Internet para funcionar, se a Internet falhar e em muitos lados não existe de todo, lá se vai a autenticação… sem falar que se a empresa decidir bloquear a conta por algum motivo ficam instantaneamente bloqueados de ter acesso aos dados (pode acontecer por exemplo quando o Governo dos EUA manda a Microsoft bloquear a prestação de serviços a determinados países de quem não gosta naquele momento);
    – Se o dispositivo onde se utiliza o FIDO2 estiver comprometido, nem mesmo o FIDO2 faz milagres, porque por exemplo a esmagadora maioria dos autenticadores FIDO2 não mostra qualquer dado referente ao que a pessoa supostamente está a autenticar no próprio dispositivo e a pessoa baseia-se supostamente no que o sistema operativo/ aplicação lhe indica… logo malware pode aproveitar-se de tal falha.

    • Pedro F. says:

      Metade dos teus argumentos são baseados no que os sites de hoje aceitam ou obrigam… Qual a validade disso?
      E seguindo a mesma linha de raciocínio, já que muitos sites hoje continuam a guardar as passwords em texto, não encriptadas, posso assumir que então está correcto assim e é seguro, certo?

      O problema da evolução neste campo é precisamente esse.
      As pessoas falam do que não conhecem e que poderá vir a ser o futuro com base nos conhecimentos que têm daquilo que faz parte do passado…

      • Joao Ptt says:

        Tendo em conta os argumentos expostos, claramente muitos irão manter-se válidos no futuro, se o passado ensina alguma coisa.

        O FIDO2 é um sonho, que está no mundo real, mas como se vê a adopção anda pelas horas da morte apesar de estar a ser promovido/ utilizado por muitas das grandes empresas tecnológicas.
        Devido à falta de flexibilidade no que diz respeito ao estar agarrado aos domínios, que é simultaneamente a sua grande vantagem e argumento de segurança e desvantagem porque as empresas estão constantemente a mudar as coisas e até de nome através de aquisições e vendas e o FIDO2 neste momento é uma complicação para se utilizar como factor único de identificação & autenticação para “esquecer” as senhas. O lugar de segundo-factor de autenticação parece ser o que melhor se adequa ao mesmo na maioria das situações.

        Já no SQRL (Secure Quick Reliable Login), vejo a parte da segurança do FIDO/ FIDO2/ Webauthn, porque também usa chaves públicas mas a Ed25519 que é considerada um pouco mais segura, mas sem a inflexibilidade de estar agarrado aos domínios, que permite que as pessoas possam ser mais facilmente convertidas de um domínio antigo para o novo mesmo em caso de perda total de acesso ao antigo domínio repentinamente, ou sem ter de manter o antigo quase para sempre.

  7. KodiakShadows says:

    Não se preocupem a MShit vai tomar bem conta das vossas contas e da vossa vidinha, mais uma do Bill para controlar o mundo

    • Marisa Pinto says:

      Lol… sim e como é que ele vai fazer isso, podes-me explicar?

      • Pedro F. says:

        Eu sei bem como!
        Eles tem fábricas de partículas nano-eléctricas que libertam para o ar e entram em nós pela respiração.
        Depois lêem os nossos pensamentos e essa informação é enviada para a Microsoft. Para isso é que inventaram o 5G.
        E depois controlam-nos porque essas partículas dão choques aos músculos e fazemos o que eles querem!
        Vai ser o fim do mundo como o conhecemos…
        Só não fico triste porque passamos a estar sempre ligados à internet e torna-se mais fácil ler todas as fake news que andam por aí…

  8. LA says:

    Primeiro quem é a Microsoft para querer seja o que for? Depois “No entanto esta forma de proteção tem caído em desuso, à medida que outros métodos mais sofisticados e fortes são criados”, tem caido em desuso. Como assim?

    • Pedro F. says:

      A primeira pergunta, posso responder que a Microsoft é uma empresa que detém cerca de 70% do mercado de SO e são eles que dão aos utilizadores a ferramenta que lhes permitem usar os programas que precisam. Por isso, se eles assim o entenderem, a utilização de passwords pode ter os dias contados assim como o controlo dos updates do windows 10 teve…
      Quanto ao facto de as passwords terem caído em desuso, será que não te apercebeste que há novas formas de autenticação? Não me digas que desconheces o faceid, a impressão digital, o fido2, fido u2f, os OTPs, os 2FAs, etc…

  9. Tiago says:

    Hoje estou sem tempo mas aqui vai so uma explicação curta para quem tenha interesse.

    1. Não é apenas a Microsoft a querer ir neste caminho, várias outras empresas de relevo na indústria estão a ir pelo mesmo caminho.
    2. Parcialmente já usamos partes deste conceito. Como fazem para autenticar no vosso smartphone? Usam a vossa cara, impressão digital? Se tiverem um Surface/iPhone/Android(alguns) podem usar a cara para fazer a autenticação, em vários computadores temos leitor de impressões digitais que pode ser usado em vez de uma password, etc, etc, etc.

    Agora tudo isto e com FIDO2 ainda podemos chegar a outros patamares. Vejam lá quem faz parte da aliança – https://fidoalliance.org/members/ e depois digam se isto não tem pernas para andar, alias, no mercado enterprise/corporate já há vários exemplos de implementação disto.

    Espero ter contribuído para desmistificar o tema.

    • Samuel MG says:

      1. Deixem nas ir por esse caminho que depois vão voltar atrás.
      2. Uso password nada de usar a cara ou impressão digital pois têm muitos riscos basta puxar pela cabeça para os ver.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.