PplWare Mobile

Microsoft renuncia à caducidade das palavras-passe por ser um método inútil


Imagem: Pplware

Fonte: El Pais

Responsável pelo Pplware, fundou o projeto em 2005 depois de ter criado em 1993 um rascunho em papel de jornal, o que mais tarde se tornou num portal de tecnologia mundial. Da área de gestão, foi na informática que sempre fez carreira.

Destaques PPLWARE

  1. Pedro Teixeira says:

    O título não afirma exactamente o contrário do que podemos ler no texto?

  2. Pedro says:

    E um artigo sobre gerenciadores de password?
    Há mais gerenciadores para além do LastPass 😉

  3. Milton says:

    Finalmente que alguem diz o que pensa sem querer saber o que os outros vão dizer.
    Sinceramente sempre achei o mesmo mas a mentalidade das pessoas não ajuda….

  4. Pedro says:

    Isso e as perguntas/respostas secretas que muitas vezes basta ir ao Facebook de alguém para ficarmos a saber qual é o nome de solteiro da Mãe, o nome do animal de estimação ou a cidade onde nasceram.

  5. Joao Ptt says:

    Mudar as senhas é realmente boa ideia.
    Porquê? Bases de dados que são furtadas todos os dias de todo o lado por exemplo.
    Para evitar que algum amigo/ conhecido abuse do acesso caso alguma vez tenha tido conhecimento dos dados.
    Se a senha tiver sido furtada de algum outro dispositivo para não poder ser utilizada indefinidamente.
    Se alguém fizer login em algum dispositivo de outra pessoa para que essa pessoa não tenha acesso indefinido no tempo à conta (alguns browsers guardam os dados automaticamente por exemplo).

    Sim, existem muitos casos em que mudar a senha não tem qualquer utilidade, mas existem muitos outros em que mudar a senha de facto ajuda a manter a conta segura! Como expliquei acima.

    • JJ_ says:

      Em todos esses cenários… o problema é do utilizador. Se ele usar com responsabilidade a sua password, a menos que seja roubada, não existe motivo de a alterar.

  6. Paulo Almeida says:

    Eu gostaria de perguntar, se assim é, qual o motivo da Microsoft não permitir a escolha de uma chave já utilizada anteriormente, num pedido de recuperação de uma pass esquecida.

  7. Luis Marques says:

    Para aqueles que gostam de ler um pouco sobre o tema da segurança de informação
    Dissertação mestrado: estado da arte das palavras-passe final 2018 (em PT) http://hdl.handle.net/10071/17547
    NIST Special Publication 800-63B Digital Identity Guidelines (em EN) https://nvlpubs.nist.gov/nistpubs/specialpublications/nist.sp.800-63b.pdf

    Concretamente sobre o post, transcrito da dissertação de mestrado
    Palavras-passe com datas de expiração, esta política não tem propriamente efeitos positivos, pelo contrário, os utilizadores ultrapassam a validade da palavra-passe adicionando mais um caracter, criando assim uma nova palavra-passe. Além disso, como são guardadas as palavras-passe antigas, ainda vai permitir fornecer mais informação em caso de invasão por parte de atacantes.

  8. Nuno José Almeida says:

    Finalmente. Falta acabar também com os teclados virtuais. Que raio de medida de segurança em que temos de escrever a nossa pass num ecrã com um rato sem poderes usar gestor de password e como é mais complicado clicar, usas pass simples, em que toda a gente está a ver o que estás a escrever. Uma medida parva para combater os keyloggers.

  9. ervilhoid says:

    Discordo numa coisa, “se a senha não foi roubada não há necessisade de alterar”

    E como sabemos a 100% que não foi roubada?

    • Ricardo says:

      O objetivo não e saber se foi roubada ou não o obejtivo de uma password forte e tornar o mais dificil possivel de ser descoberta ou decifrada , porque todas as password têm a possibilidade de ser descobertas agora a facilidade de isso ser feito só depende de quem cria a password e dos protocolos de encriptação que depois estão por detras e que a guardam … Pois existem milhares de dicionários com milhões de passwords prontos a ser utilizados .

  10. falcaobranco says:

    Realmente o que a microsoft diz é uma verdade… o problema ainda é quem está atrás de um computador sentado numa cadeira… o problema está aí!

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.