Proponha uma correção, faça uma sugestão
Viva a segurança máxima! A Microsoft acabou com as passwords nos seus serviços
Há alguns anos que a Microsoft tomou a decisão de tentar eliminar as passwords dos seus serviços e do seu software. Para isso encontrou várias formas de garantir a autenticação, sempre com o princípio da simplicidade e da segurança.
A gigante do software dá agora mais um passo importante e abandona de vez a sua utilização nos seus serviços. A partir de agora é possível deixar de vez as passwords na Microsoft, sendo que o objetivo é aumentar a segurança.
Passwords são conhecidas por terem falhas
Mesmo sendo essenciais para a segurança dos utilizadores, as passwords podem ser uma fonte de problemas. Na maioria dos casos são fracas, sujeitas a serem descobertas e repetidas demasiadas vezes pelos muitos serviços que usamos na Internet.
As regras de utilização e as boas práticas são claras, mas a verdade é que muitos simplesmente ignoram. Para ajudar neste campo, e depois de anos de investigação e de novidades, a Microsoft decidiu abolir as passwords nos seus serviços.
Microsoft abre assim os seus serviços
Este é um passo voluntário, mas que vem garantir muito mais segurança aos utilizadores. A autenticação continua a ser exigida, contudo, recorre a outros mecanismos, mais seguros do que aqueles que uma password oferece.
Assim, temos a possibilidade de usar a app Microsoft Authenticator, o Windows Hello, chaves de segurança ou SMS e códigos enviados por email.
Como ativar esta nova autenticação da conta
Sendo facultativo, este novo modo tem de ser ativado. Para isso devem aceder às Definições de conta da Microsoft e depois escolher Segurança no topo. Selecionem Opções avançadas de segurança e a meio devem encontrar a opção para ativar Conta sem palavra-passe.
Pode parecer uma mudança estranha e até sem nexo da Microsoft. A verdade é que desta forma acaba por dar mais segurança aos utilizadores. Os mecanismos usados retiram dos utilizadores a sua parte falível e dão as garantias de proteção necessárias.
Este artigo tem mais de um ano
Loading ...
O utilizador poderá ser obrigado a ter o segundo factor de segurança. Assim manterá as duas funcionalidades. A parte “falível” juntamente com a dita inovação. Pois a dita inovação é praticamente trabalhar com a segunda função sem a palavra passe, utilizando um código pré guardado, sms, uma chave numérica de aplicação de autenticação, ou penusb.
So faltou informar que ao aderir a esta forma de segurança que perdem alguns serviços, aplicacoes e dispositivos mais antigos. Como por exemplo;
A Xbox 360;
Office 2010 ou anterior, Office para Mac 2011 ou anterior;
Produtos e serviços que utilizam serviços de e-mail IMAP e POP;
Windows 8.1, Windows 7 ou anterior;
Algumas funcionalidades Windows incluindo o Ambiente de Trabalho Remoto e o Gestor de Credenciais; Alguns serviços de linha de comandos e programador de tarefas.
Ha sempre quem esteja nestes ativos ainda.
A Microsoft acabou com a segurança ao entrar no SO.
SMS?
É 10x mais inseguro que uma password forte e única.
porque ?
Se estivesses minimamente atento ao que se passa no mundo percebias que a maioria das pessoas não usam passwords únicas ou fortes.
Utilizam algo simples como o nome do parceiro ou filho seguido por uma data de nascimento. E como nem isso sabem decorar acabam por escrever isso num bloco de notas.
Tenho muitos familiares que fazem isso. E todos eles pensam que eu é que estou errado quando lhes digo que o que fazem é uma péssima ideia (mesmo sabendo que eu trabalho como programador).
Por isso a única solução é mesmo impedir que estes utilizadores cometam erros estupidos. É começa por impedir o uso de passwords (embora muita gente as use corretamente, mas como tudo na vida, pela estupidez de uns pagam todos)
Se estivesses minimamento atento ao comentário, o Mitra apenas referiu que uma boa password é mais segura. Se as pessoas escolhem passwords fracas então apliquem critérios na criação de passwords que obrigam a tornar-la segura, isso é possível.
É fácil obrigar a usar a usar maiúsculas, minúsculas, números, sinais, carateres especiais e número de carateres obrigatório.
As empresas também tem que ter o seu papel.
Aqui em casa todos foram ensinados, cumprem os requisitos de segurança e não há 2 passwords iguais.
Se tivesses minimamente atento ao que se passa no mundo sabias que o problema das passwords não é serem fortes ou fracas, unicas ou globais, o problema da password é que é facilmente comprometida.
Balelas, os comportamentos é que facilitam o comprometimento do acesso, isso podes procurar a informação que quiseres que não poderás negar, o problema não está na “arma” mas como é usada. Mas aqui a questão nem é a eliminação da password, porque ela continua, é o incremento de um outra forma de complemento que também este pode ser comprometido.
Eu uso password e nunca foram comprometidas!! Porquê? porque não uso palavras existentes e ainda misturo nelas letras maiúsculas, números e símbolos (normalmente @ e &)
@Samuel, o que tem a ver as passwords comprometidas com utilizar @ ou &?
Se tiveres uma aplicação maliciosa no teu pc ou smartphone,até podes colocar caracteres xineses misturados com russos que não te serve de nada
Why not a finger print?
@Artur, o finger print tem o problema que ias usar a mesma chave em todo o lado e não a ias poder mudar.
No limite, poderias ter até 10 diferentes (ou 20 se as dos pés também fincionarem), mas continuas a não poderes muda-las
Sorry estar a responder sobre a resposta do “Zé Fonseca A.”, mas a partir de um determinado número de respostas encadeadas já não permite mais respostas.
Usei este workarround
As minhas passwords são infalíveis.
123pass456
A minha password é: benficacorrupto15*16. Nunca tive problemas
a minha é ajax
Tiveste desconto em vouchers foi?
E se o telemóvel tiver avariado?
E se não tivermos o telemóvel perto?
E se mudarmos de número de telemóvel?
E se não tivermos telemóvel temporariamente?
pode sempre mudar-se o número associado… mas é uma trabalheira (porque alguns admins assim o querem
Por isso prefiro o Authy, mesmo que perca o telemóvel tenho sempre maneira de recuperar a app que até corre num pc.
Microsoft Authenticator achei um perigo caso perda do telefone lá se vai tudo, a não ser que já tenham mudado a funcionalidade da mesma.
Fiz confusão , o Google autenticator é que é um perigo caso se perca o telemóvel.
E se o Device for antigo e não conseguir usar o Windows hello?
O meu é recente e não suporta XD n sei pq.
Mas há outras formas, como PIN, Código de Autenticação (APP/ SMS), por imagem, e Pen de Segurança.
E se o Device for antigo e não conseguir usar o Windows hello?
E se o Device for antigo e não conseguir usar o Windows hello?
Independente da novidade, nada bate o duplo fator de autenticação. Nunca uma migração para só um dado de acesso, mas sempre dois e em alguns casos 3 dados.
A sério ou isto é alguma brincadeira do 1° de Abril ?? 😐
Dsclp, n tem nada a haver com o teu comentário
Mas como é que puseste uma imagem no perfil?
Imagens no Perfil só para os VIPs. Tal como ele, tens de comentar em todos os posts, se possível mais do que uma vez e com agressões á mistura; mas não podes dizer nada de jeito, senão perdes esse direito
hmmm… bg!
colega ignore esse comentário descabido.
as imagens podem ser alteradas em gravatar.com é um sistema bem conhecido que os serviços que o usam vão ler o seu e-mail a API deles e recebem a imagem de perfil, é um dos meios que o wordpress usa para a mesma coisa.
já agora uma correção minha, o gravatar é do wordpress 🙂
Um segredo para teres acesso VIP:
https://pt.gravatar.com/
Registas o email que queres usar aqui, associas uma imagem bem bonita (tem mesmo de ser bonita) e só precisas de começar a comentar.
Vá, mais uma ajuda…
https://pplware.sapo.pt/internet/gravatar-como-meter-a-sua-imagem-nos-comentarios/
Muito Obrigado, Barbatos e Pedro Simões! Vou ver isso e se conseguir mudo então a imagem (e espero q seja bonita mesmo ; )
eu acho isso muito bom porque assim permite ao utilizador modernizar-se com outras técnicas mais fáceis e sugestivas de login. E acaba por ser muito chato, na minha opinião, ter que ter um caderno anotado com todas as palavras passes e sempre consultar para iniciar sessão.
Concordo!!!
tomatespOdre$c0narr0s
fe1jaofRittoau$olbrando
quattrot0nelad@zdefrang0$
Nao é assim tão difícil criar passwords longas e fortes. Importante os erros ortográficos propositado. Não me refiro a apenas simples trocas de o por 0
E se usar uma conta HOTMAIL para autenticação, como vou entrar na conta?
As minhas passwords são muito seguras. Coloco sempre uma camisinha no dedo antes de digitar a password.
E com a história da segurança, as empresas vão ficando, com mais dados dos utilizadores. Ainda agora soube de um caso em que a pessoa faleceu, o número foi reciclado pela operadora e o novo proprietário do número ficou com acesso aos grupos em que a pessoa estava, no whatsapp.
Isso é uma consequência do número de telemóvel ser a chave de recuperação.
Pode acontecer até com emails.
No whatsapp apenas ficou o acesso aos grupos. Noutras plataformas que guardem o histórico de mensagens, até essa informação pode ficar comprometida.
Gosto do Microsoft autenticator. Era bom um tutorial explicando como configurar
Esse para mim é dos piores, o Authy é bem melhor.
https://www.youtube.com/watch?v=i-KpVEnkt3o
Fiz confusão, o pior mesmo e o mais inseguro é o Google autenticator e não o microsoft, fica a correção.
Boas a todos,
Só para acrescentar alguma informação ao artigo e responder a alguns comentários.
Existe possibilidade de termos esta opção ativa (sem passwords) e ser compatível com serviços, tais como, o Outlook 2010 (testado), provavelmente outros também.
No mesmo local (Segurança Avançada), logo após o tema Segurança Adicional, existe o título “Palavras-passe de aplicação” basta carregar em “Criar uma nova palavra-passe de aplicação” e é gerada uma password longa com maiúsculas e minúsculas.
Desta forma, consigo usar as minhas duas contas Microsoft Pessoais no Outlook 2010 e ter para o restante (tecnologia mais moderna) o MFA2.
Não sei… Sou um gajo desconfiado e isto parece-me ser tirar ainda mais a possibilidade de os utilizadores terem informação que a Microsoft não tem. A Microsoft em princípio não pode saber a minha password porque ela é guardada encriptada pelo sistema operativo. Se quiserem obtê-la terão que violar os termos de serviço, ainda que a lei americana os obrigue a revelar ou arranjar formas de revelar informação de um cliente se pedido por um juiz ou por algumas agências de segurança, sem informarem o utilizador. Assim nem precisam de se dar a esse trabalho porque eles próprios têm acesso, ou poderão ter acesso, às tokens de desbloqueio.
A app é dependente dos serviços Google e como tal, não dá para utilizar em vários dispositivos Huawei por exemplo. Há cada vez mais apps a não dependerem da Google mas, infelizmente, alguns insistem em estar “atados”, o que acaba por ser uma pena.