Proponha uma correção, faça uma sugestão
Também a Microsoft prevê o fim das palavras-passe no futuro
As palavras-passe, apesar de ainda serem utilizadas na maioria dos serviços, estão a cair em desuso, principalmente devido à exponencial utilização de dispositivos móveis que já integram uma variedade de outras opções de segurança.
Há cerca de um ano, escrevemos um artigo onde mostrávamos que esta forma de segurança estaria para morrer e agora a Microsoft vem também prever o seu fim.
Durante um evento na Índia, onde Satya Nadella esteve presente, o CEO da Microsoft teceu algumas declarações relativamente à utilização das palavras-passe e explicou porque previa o seu fim.
Para Satya Nadella, um dos maiores problemas de segurança, actualmente, são as próprias palavras-passe. Além de serem cada vez mais um alvo fácil para hackers, os utilizadores não são muito inteligentes na hora de as escolher. Veja-se a lista das palavras-passe mais utilizadas em 2014.
Onde estará o futuro da segurança?
O futuro estará sem dúvida na biometria. Os dados biométricos são ainda os menos susceptíveis a roubo e não são transmissíveis e a Microsoft começou já a introduzir nos seus dispositivos esta tecnologia. O Windows Hello, por exemplo, é um sistema de autenticação através do olhar, da biometria da íris dos nossos olhos.
Contudo, esta previsão da Microsoft e mesmo a que já fizemos anteriormente ainda não são teses bem sustentadas. Estes novos métodos requerem sempre a utilização de uma palavra-passe ou código PIN de reserva, o que acaba por ser uma redundância, já que voltamos ao método que se diz menos seguro de todos.
Considera que as palavras-passe vão mesmo ser extinguidas num futuro próximo?
Este artigo tem mais de um ano
Loading ...
O único motivo pelo qual as tecnológicas e outras empresas querem acabar com as passwords é para poderem adicionar os dados biométricos (íris, impressão digital, ADN e ouros) às mega bases de dados que a NSA e outras entidades de “governos” ocultos e não eleitos e escrutinados pelo público. Destina-se a reunir o máximo de informação sobre as pessoas, de forma cada vez mais invasiva e obter o controlo total e absoluto da população, um governo totalitário e tirano, bem ao tipo de “1984”, de Geroge Orwell.
Para ajudar, contam com a ignorância e/ou de alguns lacaios artolas que não sabem o que escrevem, porque não têm visão a longo prazo. Dêem-lhes os dados todos e depois queixem-se que são cada vez mais escravos!
lol… ha cada “kook”
Sim, porque quando vais fazer o CC, não te medem, não te tiram uma foto nem te tiram a impressão digital. Quando vais ao médico fazer análises não podem tirar de lá o teu ADN… entre outros.
Usa chapéus de alumínio já agora…
LOL, não vês que ele é um renegado, e não tem CC!
Basicamente todos os países têm os dados dos seus cidadãos em bases de dados cuja segurança da esagadora maioria é uma… you know. Achas que a NSA não consegue obter os nossos dados dessa forma? Achas que só com a biometria vão começar a recolher essas informações? És tão atento que a base das bases te escapou.
A questão está entre saber alguma coisa e saber tudo. Talvez exista alguma diferença entre uma coisa e a outra. Não achas ? Eu, e todos nós, abdicamos de parte da nossa liberdade para viver numa sociedade moderna. A questão é, até que ponto, como sociedade, estamos dispostos a abdicar da nossa privacidade, ou que parte da nossa privacidade estamos dispostos a abdicar. E eu não ponho isto em termos de tudo ou nada, como muita gente aqui faz. Como já tihna dito antes, a verdade está algures no meio …
Concordo contigo na forma em que colocaste a questão, não concordo com o @Sempre atento na forma como ele colocou a questão. Ele disparou a teoria da conspiração potencialmente sem pensar, tu colocaste os argumentos claramente pensados. There’s a *huge* difference 😉
nem mais, o poder esta no conhecimento e nos recursos… agora cada um faz o que pretender 😉
A verdade é que ninguém conhece a verdade. Entre “kooks” que acreditam em qualquer teoria da conspiração e “pseudo-geeks” que acham que a massificação destas tecnologias são inofensivas para o indivíduo, deverá estar qualquer coisa parecida com a verdade. De qualquer forma, concordo que a massificação – e é a massificação, não é o uso pontual – de tecnologias biométricas, acabarão com a privacidade como a conhecemos hoje. Sinceramente, não sei se quereria viver numa sociedade destas … e sim sim até ia viver para o Nepal, escusam de apontar o óbvio …
Outro para os tolinhos dos chapéus de alumínio.
Sim e com um radar em cima sff … e cuidado que ainda ganhas um Nobel da literatura a falar sobre o assunto. Por isso, continua a distribuir chapéus de alumínio.
Adoro estes “blue pills” …
Vê lá se amanhã não acordas e estás a ser torturado por uma máquina…
Se achas que os governos precisam disso para sacar a tua informação biométrica, incluindo o ADN, és um idiota.
Se tens o CC ou um passaporte, os camones já têm os teus dados biométricos. Aliás, como é que achas que aquelas maquinetas no aeroporto funcionam?
E isso não é teoria da conspiração, é a realidade.
O que mais aborrece nas passwords é que à medida que a complexidade das mesmas aumenta, mais fácil é esquecermo-nos das mesmas. Passwords enormes com letras, números, símbolos é facílimo errar. Daí que exista a tendência para passwords mais fáceis, com palavras comuns, mais fáceis de decorar.
Fala por ti, 25 caracteres, símbolos, letras grandes e pequenas e números, e até hoje ainda não me esqueci.
Não te esqueces porque usas essa para tudo.
Antigamente:
Vilão: Diga-me a password.
J.Bond: Não digo
Vilao: Então é tortura…
J.Bond: Não digo
E não diz.
Era moderna:
Vilão: Diga-me a password
J.Bond: Não digo
Vilão: “Estica o dedo ao soldado” password aceite.
…
https://xkcd.com/538/
Não se esqueçam que a Microsoft também se juntou à Apple no anúncio que os PC estavam mortos e os tablets-telemóveis-phablets dominariam mais de 90% do mercado mundial de equipamentos informáticos em 2014… e viram o desastre que foi o windows 8.
Deviam era olhar para o que se passa no Japão, onde os smartphones já perderam quase 89% do mercado que tinham conquistado. Ao ponto dos japoneses andarem a comprar telemóveis que o mercado americano já não absorve, porque só vendem smartphones.
A opção da microsoft de vender telemóveis com baterias que duram muito tempo, é muito mais eficaz e dará mais lucros a longo prazo do que andar com estas ideias… onde já perderam muito dinheiro.
É!
Vamos voltar aos PC’s com DOS.
Mas é claro que não, vão-se todos transformar em ábacos. Oh pá …
Para o RootMAXX não há cinzentos. Ou é preto, ou é branco. Polarizar o argumento é uma forma de conforto quando não se tem a inteligência de se questionar se realmente existem mais possibilidades. Mas, tudo bem, é bem mais fácil viver na ignorância …
Acho que estás a fazer confusão.
A Microsoft NUNCA disse que os PCs estavam mortos. Nem podia, visto que o grosso de receitas da Microsoft vêm da venda de software para PCs.
Que a Apple tenha dito isso (e não acredito que o tenha feito alguma fez) até faz algum sentido porque o grosso das receitas da Apple vêm da venda de iPhones.
Não acho que as senhas acabem, apenas que podem vir a ser reduzidas a apenas uma ou duas.
O sistema que me agrada é o SQRL (https://www.grc.com/sqrl/sqrl.htm), pois é gratuito, livre para qualquer um implementar, não está dependente de terceiros na parte da autenticação… somente a própria pessoa e o sistema remoto é que estão envolvidos… baseado em chave pública/ privada Curve25519. É fácil imaginar tal sistema expandir-se para o mundo fora da Internet.
Em teoria não é preciso usar qualquer senha para se identificar perante o programa que usa a chave privada, embora o criador do protocolo recomende que todos usem senha por operação para impedir que terceiros se possam autenticar por si se por exemplo emprestar um smartphone desbloqueado, com o programa instalado, para a outra pessoa fazer uma chamada ou coisa parecida… ou se estiver instalado no computador e se ausentar por alguns minutos ninguém possa aproveitar para entrar em alguma conta sua (sem saber a senha) (acho que os mais jovens certamente já muitos fizeram isso a outros ou já lhes fizeram isso).
O OpenID é outra alternativa mais famosa. Mas o problema disso é que tens 1 e 1 só senha, se alguém a obtiver, tem acesso a tudo o que é teu…
São totalmente diferentes.
OpenID depende de terceiros, o SQRL não envolve terceiros! É uma relação directa entre a pessoa e o servidor onde quer aceder sem terceiros envolvidos na operação, da mesma forma que o sistema de utilizador e senha, que é o que o SQRL substitui.
Se alguém obter a chave privada que é o que a senha (se a pessoa colocar uma) protege os outros só podem aceder à conta.
Se quem aplicar o protocolo o cumprir, a pessoa legítima pode, uma vez que descubra esse furto/ roubo, bloquear a utilização dos outros da sua chave privada em web sites onde a utiliza, e substituir por uma nova, recorrendo a uma senha especial que só é exibida a primeira vez que se cria a chave privada. Tudo a partir directamente do programa ou aplicação que utilizar para autenticar-se via protocolo SQRL… por isso nem tem de andar à procura em cada web site, basta aceder ao web site, escolher o método SQRL e no programa que utilizar bloqueia e/ ou remove a chave antiga por uma nova para cada conta afectada nesse web site.
Por isso sim, podem roubar a chave privada (espera-se que não), mas se roubarem só podem aceder à conta, e o utilizador legítimo pode bloquear o acesso à conta e pode mudar a chave que protege a conta, sem que quem roubou a chave original o possa fazer pois teria de saber o código especial que só foi exibido uma vez quando se criou originalmente a chave.
Muito mais informação sobre isto pode ser encontrada no web site do autor (em inglês)… ou por exemplo aqui: http://sqrl.pl/guide/ também em inglês mas ilustrado… não deixa de ser técnico mas talvez seja um pouco mais fácil de compreender.
Um vídeo (inglês) onde o autor explica o conceito aqui: https://youtu.be/PtfFwOYxCnc?t=5m14s
Mas ninguém se lembra que o “amigo” Sócrates forneceu há uns anos atrás todos os dados biométricos dos portugueses ao governo americano num esforço de colaboração para o combate ao terrorismo? Afinal esles querem é só actuaizar os dados. Mais nada!
Tchh… É cada um que parecem dois.
Não sabia que o Sócrates era um gajo assim tão importante que conseguiu obrigar a União Europeia a fazer um acordo de partilha de informação com os EUA.
É como o Coelho que se não fosse ele não tinha havido acordo com a Grécia, né?