Proponha uma correção, faça uma sugestão
Microsoft deu mais um passo para acabar com as palavras passe nos seus serviços
A segurança é um tema recorrente e que tem estado cada vez mais a ser do interesse dos utilizadores. Para além da proteção dos seus dados, estes querem também garantir que estes são inacessíveis.
As palavras passe têm estado no centro desta discussão, tendo um fim anunciado para breve. A Microsoft deu mais um passo para este fim, com novidades no Windows 10 que permitem já dispensar as palavras passe.
Há já algum tempo que a Microsoft procura formas de eliminar a necessidade de palavras passe para autenticar nos seus serviços e até no próprio Windows. Se no seu sistema operativo isso aconteceu com o Hello, no caso dos serviços da Internet estava mais complicado e demorado.
Agora, e com a chegada da última grande atualização do Windows 10, este passo foi finalmente dado. É já possível fazer a autenticação nas contas Microsoft com novas formas, que dispensam de forma total a utilização de palavras passe.
Para isso, o Windows 10 tem agora, na mais recente versão do Edge, suporte para dispositivos FIDO2, que garantem a autenticação sem recurso a qualquer palavra passe. Bastará a colocação da chave e a autenticação será realizada de forma automática.
Para além das keys FIDO2, a Microsoft deu também ao Edge a possibilidade de fazer autenticação com recurso ao Hello, o que significa que tanto a face como as impressões digitais podem agora ser usadas como palavra passe.
Esta nova autenticação funciona apenas no Edge e nos principais serviços da Microsoft. A segurança está garantida com a necessidade de ter um elemento físico do utilizador, tanto pelo dispositivo FIDO2 como pela cara ou impressão digital.
Quem tiver já uma pen Yubico, ou similar, ou um portátil com suporte para Windows Hello, pode usar já esta novidade. Basta aceder à página de configurações da conta Microsoft, com o Edge, e configurar esta nova autenticação.
Este artigo tem mais de um ano
Loading ...
Avança Big Brother!
Confiar na segurança do reconhecimento facil do windows hello é como confiar à Google a salvaguarda dos nossos dados.
E porque dizes isso?
Porque a grande maioria dos dispositivos têm apenas uma webcam convencional e portanto o reconhecimento facial pode ser facilmente enganado com uma foto.
Que eu saiba o WIndows Hello não trabalha com uma webcam convencional. Ainda o outro dia o configurei num Surface Pro 5 e funciona porque tem uma câmara específica, mas quando o tento configurar num portátil com câmara convencional diz que a câmara não é suportada.
Há camaras que são compativeis e outras que não mas não deixa de ser uma camara que capta unicamente uma imagem em 2d e portanto incampaz de distinguir entre uma foto e uma pessoa
Não digas asneiras. Eu tenho uma webcam LogiTech com reconhecimento facial e funciona a 100% no Windows 10 e vem cá tu com uma foto minha desbloquear o meu PC. Enfim, falam do que leem na Internet e acreditam em tudo.
Acho que não é muito difícil entender o joao que a maior parte das webcams registam apenas imagem 2D.
Uma webcam convencional nao funciona, a maioria dos portateis utiliza uma RealSense camera da intel.
“Windows Hello face authentication utilizes a camera specially configured for near infrared (IR) imaging to authenticate and unlock Windows devices as well as unlock your Microsoft Passport.”
Como já referiram, isso não é bem assim. 😉
Acho que não é bem assim, além disso o Windows Hello é Microsoft e não Google!
a diferença entre um e o outro é que a microsoft falha mais que a google no que toca a segurança, e quer ter o mesmo ou mais acesso aos dados dos seus utilizadores que a google, que também é superior nesse aspeto…
Achas que a MS falha mais? Que dados concretos tens para dizeres isso!
Não vejo utilidade, equipamentos já existem com acesso biométrico e o hello. Não tendo, usando a pen, torna-se inutil quando só usas aquele equipamento e o equipamento é teu. Isto apenas parece ser de utilidade quando tens uma necessidade de andar de equipamento em equipamento, sem a treta de teres de guardar os acessos num pc alheio. (Apesar de apagares a cache nunca se sabe que dados ficam guardados). Em termos empresariais é algo interessante mas novamente, inutil, quando tens problemas e não tens maneira de aceder e esqueces-te da pen no outro pc…
2FA continua a ser o melhor para tudo… tambem implementado pela Google e Microsoft
Qualquer coisa que acabe com passwords poderá ser boa, em especial o FIDO2, que apesar de não me parecer hiperseguro (usa EC-256 ou RSA 2048), deve ser suficiente para as necessidades de segurança da esmagadora maioria dos utilizadores.
Aguardo pelo SQRL (Secure Quick Reliable Login) que será baseado na curva elíptica ed25519 e que ao contrário do FIDO & FIDO2 não precisa de uma pen, ou aparelho dedicado… embora ter um torne a tecnologia ainda mais segura se bem implementado.
Olá Tiago Ferreira. Podes-me dar a referência da tua câmera ? Obrigado
“com a necessidade de ter um elemento físico”
Não me parece que seja nenhum avanço mas sim um grande impedimento á facilidade de utilização das coisas.
Não me parece minimamente que possa substituir as passwords!
Usar passwords seguras como passphrases é muito mais prático e possível de usar em qualquer lado.
Qualquer método que as substitua terá que ter a praticalidade das passwords e não pode depender de chaves físicas!
Aí quando roubarem seu telefone vc não vai nem poder entrar no Windows ora comunicar os órgãos competentes. Piada @