Quantcast
PplWare Mobile

Viva a segurança máxima! A Microsoft acabou com as passwords nos seus serviços

                                    
                                

Autor: Pedro Simões


  1. Rui Miguel says:

    O utilizador poderá ser obrigado a ter o segundo factor de segurança. Assim manterá as duas funcionalidades. A parte “falível” juntamente com a dita inovação. Pois a dita inovação é praticamente trabalhar com a segunda função sem a palavra passe, utilizando um código pré guardado, sms, uma chave numérica de aplicação de autenticação, ou penusb.

  2. Thomas says:

    So faltou informar que ao aderir a esta forma de segurança que perdem alguns serviços, aplicacoes e dispositivos mais antigos. Como por exemplo;
    A Xbox 360;
    Office 2010 ou anterior, Office para Mac 2011 ou anterior;
    Produtos e serviços que utilizam serviços de e-mail IMAP e POP;
    Windows 8.1, Windows 7 ou anterior;
    Algumas funcionalidades Windows incluindo o Ambiente de Trabalho Remoto e o Gestor de Credenciais; Alguns serviços de linha de comandos e programador de tarefas.

    Ha sempre quem esteja nestes ativos ainda.

  3. Samuel MG says:

    A Microsoft acabou com a segurança ao entrar no SO.

  4. Mitra says:

    SMS?
    É 10x mais inseguro que uma password forte e única.

    • Keyboardcat says:

      Se estivesses minimamente atento ao que se passa no mundo percebias que a maioria das pessoas não usam passwords únicas ou fortes.

      Utilizam algo simples como o nome do parceiro ou filho seguido por uma data de nascimento. E como nem isso sabem decorar acabam por escrever isso num bloco de notas.

      Tenho muitos familiares que fazem isso. E todos eles pensam que eu é que estou errado quando lhes digo que o que fazem é uma péssima ideia (mesmo sabendo que eu trabalho como programador).

      Por isso a única solução é mesmo impedir que estes utilizadores cometam erros estupidos. É começa por impedir o uso de passwords (embora muita gente as use corretamente, mas como tudo na vida, pela estupidez de uns pagam todos)

      • Marcis says:

        Se estivesses minimamento atento ao comentário, o Mitra apenas referiu que uma boa password é mais segura. Se as pessoas escolhem passwords fracas então apliquem critérios na criação de passwords que obrigam a tornar-la segura, isso é possível.
        É fácil obrigar a usar a usar maiúsculas, minúsculas, números, sinais, carateres especiais e número de carateres obrigatório.
        As empresas também tem que ter o seu papel.
        Aqui em casa todos foram ensinados, cumprem os requisitos de segurança e não há 2 passwords iguais.

        • Zé Fonseca A. says:

          Se tivesses minimamente atento ao que se passa no mundo sabias que o problema das passwords não é serem fortes ou fracas, unicas ou globais, o problema da password é que é facilmente comprometida.

          • Joao says:

            Balelas, os comportamentos é que facilitam o comprometimento do acesso, isso podes procurar a informação que quiseres que não poderás negar, o problema não está na “arma” mas como é usada. Mas aqui a questão nem é a eliminação da password, porque ela continua, é o incremento de um outra forma de complemento que também este pode ser comprometido.

          • Samuel MG says:

            Eu uso password e nunca foram comprometidas!! Porquê? porque não uso palavras existentes e ainda misturo nelas letras maiúsculas, números e símbolos (normalmente @ e &)

          • MR says:

            @Samuel, o que tem a ver as passwords comprometidas com utilizar @ ou &?
            Se tiveres uma aplicação maliciosa no teu pc ou smartphone,até podes colocar caracteres xineses misturados com russos que não te serve de nada

          • Artur Fernando Barreto says:

            Why not a finger print?

          • MR says:

            @Artur, o finger print tem o problema que ias usar a mesma chave em todo o lado e não a ias poder mudar.
            No limite, poderias ter até 10 diferentes (ou 20 se as dos pés também fincionarem), mas continuas a não poderes muda-las

          • MR says:

            Sorry estar a responder sobre a resposta do “Zé Fonseca A.”, mas a partir de um determinado número de respostas encadeadas já não permite mais respostas.
            Usei este workarround

  5. Há cada gajo says:

    As minhas passwords são infalíveis.

  6. Luis says:

    A minha password é: benficacorrupto15*16. Nunca tive problemas

  7. Lucas says:

    E se o telemóvel tiver avariado?
    E se não tivermos o telemóvel perto?
    E se mudarmos de número de telemóvel?
    E se não tivermos telemóvel temporariamente?

  8. Lucas says:

    E se o Device for antigo e não conseguir usar o Windows hello?

    • Sem Nome :) says:

      O meu é recente e não suporta XD n sei pq.

      Mas há outras formas, como PIN, Código de Autenticação (APP/ SMS), por imagem, e Pen de Segurança.

  9. Lucas says:

    E se o Device for antigo e não conseguir usar o Windows hello?

  10. Lucas2 says:

    E se o Device for antigo e não conseguir usar o Windows hello?

  11. Fernando says:

    Independente da novidade, nada bate o duplo fator de autenticação. Nunca uma migração para só um dado de acesso, mas sempre dois e em alguns casos 3 dados.

  12. SANDOKAN 1513 says:

    A sério ou isto é alguma brincadeira do 1° de Abril ?? 😐

  13. Sem Nome :) says:

    eu acho isso muito bom porque assim permite ao utilizador modernizar-se com outras técnicas mais fáceis e sugestivas de login. E acaba por ser muito chato, na minha opinião, ter que ter um caderno anotado com todas as palavras passes e sempre consultar para iniciar sessão.

    Concordo!!!

  14. Sergio J says:

    tomatespOdre$c0narr0s
    fe1jaofRittoau$olbrando
    quattrot0nelad@zdefrang0$

    Nao é assim tão difícil criar passwords longas e fortes. Importante os erros ortográficos propositado. Não me refiro a apenas simples trocas de o por 0

  15. MR says:

    E se usar uma conta HOTMAIL para autenticação, como vou entrar na conta?

  16. wtvlol says:

    As minhas passwords são muito seguras. Coloco sempre uma camisinha no dedo antes de digitar a password.

  17. LA says:

    E com a história da segurança, as empresas vão ficando, com mais dados dos utilizadores. Ainda agora soube de um caso em que a pessoa faleceu, o número foi reciclado pela operadora e o novo proprietário do número ficou com acesso aos grupos em que a pessoa estava, no whatsapp.

    • MR says:

      Isso é uma consequência do número de telemóvel ser a chave de recuperação.
      Pode acontecer até com emails.
      No whatsapp apenas ficou o acesso aos grupos. Noutras plataformas que guardem o histórico de mensagens, até essa informação pode ficar comprometida.

  18. Paulo Silva says:

    Gosto do Microsoft autenticator. Era bom um tutorial explicando como configurar

  19. André Lopes says:

    Boas a todos,

    Só para acrescentar alguma informação ao artigo e responder a alguns comentários.

    Existe possibilidade de termos esta opção ativa (sem passwords) e ser compatível com serviços, tais como, o Outlook 2010 (testado), provavelmente outros também.

    No mesmo local (Segurança Avançada), logo após o tema Segurança Adicional, existe o título “Palavras-passe de aplicação” basta carregar em “Criar uma nova palavra-passe de aplicação” e é gerada uma password longa com maiúsculas e minúsculas.

    Desta forma, consigo usar as minhas duas contas Microsoft Pessoais no Outlook 2010 e ter para o restante (tecnologia mais moderna) o MFA2.

  20. José Bacalhau says:

    Não sei… Sou um gajo desconfiado e isto parece-me ser tirar ainda mais a possibilidade de os utilizadores terem informação que a Microsoft não tem. A Microsoft em princípio não pode saber a minha password porque ela é guardada encriptada pelo sistema operativo. Se quiserem obtê-la terão que violar os termos de serviço, ainda que a lei americana os obrigue a revelar ou arranjar formas de revelar informação de um cliente se pedido por um juiz ou por algumas agências de segurança, sem informarem o utilizador. Assim nem precisam de se dar a esse trabalho porque eles próprios têm acesso, ou poderão ter acesso, às tokens de desbloqueio.

  21. JL says:

    A app é dependente dos serviços Google e como tal, não dá para utilizar em vários dispositivos Huawei por exemplo. Há cada vez mais apps a não dependerem da Google mas, infelizmente, alguns insistem em estar “atados”, o que acaba por ser uma pena.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.