Proponha uma correção, faça uma sugestão
Microsoft: 150 milhões de utilizadores já fazem login sem usar passwords
Ontem celebrou-se o Dia Mundial da Password e a Microsoft aproveitou para anunciar uma informação muito interessante. De acordo com a gigante tecnológica, pelo menos 150 milhões dos seus utilizadores já fazem login sem usar passwords.
Cada vez mais há soluções e alternativas diferentes para todo o género de tecnologias. E, no caso das palavras-passe, há também diferentes estratégicas que, mantendo ou incrementando a segurança, nos libertam de memorizar estes conteúdos.
O Dia Mundial da Password, data criada pela Intel, celebra-se com o intuito de dar importância àqueles poucos caracteres que dão acesso a informações valiosas sobre a nossa vida pessoal, social e profissional.
Cada vez se torna mais importante consciencializar as pessoas para criarem passwords fortes que não comprometam a sua segurança informática. Mas ainda há quem facilite e julgue que "12345" ou o nome dos filhos são barreiras poderosas contra os intrusos.
Por outro lado, para quem tem 'memória curta' ou não se sente criativo na hora de definir uma palavra-passe eficaz, há diversos gestores de passwords que podem fazer esse trabalho por si.
Atualmente, com as alternativas existentes, a utilização de passwords já não é vista como um método muito seguro para dar acesso a serviços e equipamentos. O motivo é que são as vias mais utilizadas pelos hackers que contam com a sua experiência e com o facilitismo dos utilizadores. Desta forma, há que encontrar alternativas mais eficazes.
Microsoft diz que 150 milhões de utilizadores já fazem login sem password
Várias empresas têm procurado oferecer formas diferentes e mais seguras de proteger os dados dos seus clientes. E a Microsoft pretende que o Dia Mundial da Password passe a ser o Dia Mundial sem Password. Isto, porque a empresa celebra agora o facto de já ter 150 milhões de utilizadores que fazem login sem recurso a password.
A alternativa é aceder às contas através dos sistemas de acesso sem códigos. E já há algum tempo que a empresa de Redmond investia nessa simplificação.
De acordo com a Microsoft, estes utilizadores acederam sem passwords a vários serviços online da empresa, como, por exemplo, o Azure, GitHub, Office e Xbox.
Os recursos mais utilizados são o Windows Hello, cujas credenciais são feitas através de impressão digital e reconhecimento facial, para o Azure ID. E também a app oficial Microsoft Authenticator, bem como chaves de segurança física baseadas em FIDO2.
Um dos objetivos da empresa é promover a utilização de sistemas de autenticação multifatorial (MFA), ou de login sem password, para melhor proteger as suas contas. Segundo dados da tecnológica, em 2019 o sistema MFA bloqueou 99,9% de todos os ataques a contas.
90% dos funcionários da Microsoft já não utilizam passwords
O exemplo, obviamente, tem de vir da própria empresa.
De acordo com Joy Chik, vice-presidente corporativo da Microsoft Identity, a equipa de TI mudou para autenticação sem palavra-passe. Assim, 90% dos funcionários da empresa já não utilizam passwords para aceder aos seus serviços.
Esta realidade resultou numa diminuição de 87% dos custos fixos e flexíveis de suporte a passwords.
Leia também:
Este artigo tem mais de um ano
Fonte: Microsoft
Neste artigo: Dia Mundial da Password, Microsoft, palavras passe, passwords, Segurança
Loading ...
Isso parece-me um pouco falacioso visto que o MFA é um complemento ao uso de outro método de autenticação, seja ele por password, PIN, etc.
A impressão digital, o reconhecimento facial ou quaisquer dados biométricos (espero não estar a conspirar) poderão servir para serem enviados ou explorados no equipamento da vitima.
No meu caso já uso o MFA à muito tempo e permite-me sentir mais seguro.
Pelo que eu entendo, a password vai continuar a ser necessária.
“Isso parece-me um pouco falacioso visto que o MFA é um complemento ao uso de outro método de autenticação, seja ele por password, PIN, etc.”
Acho que eles falam do sistema que a MS usa em que introduzes o email e recebes uma notificação no telefone associado para autorizar, é assim que eu faço login na minha conta MS, nunca mais usei password. Esta autorização vai pela app “Microsoft Authenticator” que também funciona como MFA caso exista algum problema com a autorização.
… e se não tiveres bateria no telemóvel, ou não tiveres rede no telemóvel, como fazes?
Acredito que a MS deveria implementar o Windows Hello aos computadores de forma a permitir o uso com o Microsoft Authenticator. Para acessar meu e-mail, apenas confirmo uma notificação em meu telemóvel, mas para acessar o Windows preciso digitar pin/senha (meu dispositivo não comporta as opções do Hello atualmente disponíveis: câmera/biometria).
O Windows Hello já ha muito que está implementado.
Mas por segurança requer métodos de autenticação biometricos, para tal uma camera web não funciona.
Um exemplo simples é alguns androids que desbloqueiam por FaceID o que é mentira desbloqueiam por um reconhecimento facial mas não biometrico dai poder ser enganado por fotografias, já o da Apple e alguns Androids de gamas superiores têm o FaceID que requer muito mais para ser enganados.
Para o Windows Hello estar disponível requer uma camera infravermelhos tal como já usava no Lumia 950 o que permite uma autenticação mais segura ou então um leitor de impressão digital como se vê nos Smartphones, MacBooks e alguns portáteis não Apple também o possuem.
Uma simples pesquisa no Google levaria a este link da MS
https://support.microsoft.com/pt-pt/help/4028017/windows-learn-about-windows-hello-and-set-it-up
Também pode ver no fundo da página o ponto 3 que menciona o que eu disse acima
https://www.microsoft.com/pt-pt/windows/windows-hello
Sim, mas eu quis dizer que o Hello não funciona no Windows, estou dizendo que ele poderia funcionar associado ao Microsoft Authenticator para poder desbloquear o Windows por meio do celular (se esse tiver um hardware que garanta segurança suficiente). Por exemplo, tanto em meu iPhone, quanto no iPad utilizo o FaceID para tudo, inclusive associado ao Microsoft Authenticator para confirmar login em contas Microsoft
Onde se lê: Sim, mas eu quis dizer que o Hello não funciona no Windows, estou
Leia-se: Sim, mas eu não quis dizer que o Hello não funciona no Windows, estou
Eu por enquanto passwords, facial não gosto, o que ainda gosto de usar é biométrico, uso no meu redmi note 5, mas como já deu um trambulhãozito ou outro, penso ser a causa de estar a falhar um pouco o sensor…..nos últimos tempos…….
Que não gostes de usar FaceID (o que designaste como facial) não discuto, mas o verdadeiro FaceID usado nos iPhones e alguns Androids, ênfase em alguns, também é considerado biometrico. Outros androids de facto usam reconhecimento facial mas não biometrico, esses conseguem ser enganados com fotos pois usam apenas uma camera normal.
O que no passado quando nos sentíamos ou parecíamos estar seguros anos depois foi o que se vê hoje atualmente privacidade exposta. Mas muitos não tiveram consciência, outros nunca estavam a contar que isto pudesse acontecer. E eram coisas insignificantes que eram banais na altura agora são uma dor de cabeça, assim como estas novas tecnologias que são implementadas para ajudar mais o utilizador das quais eu sempre tenho as minhas dúvidas. Contudo quando temos internet sempre algo em troca terá de existir, isto por mais insignificante que para muitos possam parecer. É verdade que temos sempre que nos resguardar por cada nova tecnologia que apareça. Como tudo na vida, coisas boas e coisas más a tecnologia traz, mas quando é incutido o bom senso e tudo o que nos rodeia é mais fácil as ser usadas. Resumindo por mais coisas novas em autenticação existirão outras que podem ser mais eficazes.