Proponha uma correção, faça uma sugestão
Guarda passwords em editores de texto? Vai receber alertas de segurança no Windows 11
Para além das novidades que foram criadas pela Microsoft, o Windows 11 tem continuado a receber muitas melhorias. Estas elevam o sistema em vários níveis e garantem ao utilizador uma proteção ainda maior.
A prova disso veio com uma revelação recente de mais um lote de novidades para o Windows 11. Uma será focada na segurança e única, garantindo que o utilizador não guarda passwords sem proteção no sistema da Microsoft.
Apesar de ser uma medida e segurança óbvia, muitos ignoram esta ideia. Guardam passwords em claro e dentro de ferramentas tão básicas como o editor de texto. Assim, ficam expostos e sujeitos a problemas de segurança óbvios e claros.
A Microsoft quer acabar com este cenário no Windows 11 e irá fazer uso de uma das novidades apresentadas no passado dia 5. Com o SmartScreen do Microsoft Defender será adicionada uma camada de segurança adicional e que quer defender os utilizadores.
Com esta nova funcionalidade, sempre que forem detetadas passwords a serem armazenadas em ficheiros de texto ou similares, será disparado um alarme. Este pretende consciencializar os utilizadores para a falha de segurança que está a ser cometida.
Claro que o SmartScreen pretende ser muito mais e dar muito mais segurança. Irá monitorizar as ações do utilizador e garantir que este não coloca a sua password em sites pouco confiável e em apps que não tenham um grau elevado de reputação.
Esta nova funcionalidade da Microsoft será também responsável por encaminhar o utilizador para ajudas em caso de problemas. Se detetar que a password deste está comprometida, terá tudo o que é necessário para fazer a sua mudança.
O SmartScreen, e muitas mais novidades, chegam em breve e vão aumentar ainda mais a segurança do Windows 11 e o utilizador. A Microsoft consegue assim alargar ainda mais o que oferece e garantir um sistema com o máximo da segurança e proteção dos utilizadores.
Este artigo tem mais de um ano
Loading ...
Vai dar barraca. Como é que o Windows 11 sabe que o que está lá escrito é uma password e não outra coisa qualquer, como parte de uma string, parte de um link, ou um token.
Até podia concordar com isto se disse-se “Password” atrás.
Eu vou mais longe … pq raio é que o windows ( aka Microsoft) tem de andar a ler o conteudo de um editor de texto?
Também é verdade.
voces tratam o windows como se fosse uma pessoa que anda a expiar blocos de notas ahah, os ficheiros estão guardados no sistema é só uma questão de verificar se encontra alguma string que conrresponda a uma determinada expressão regular é muito fácil de detetar todas as password hj em dia são obrigadas a ter letras grandes pequenas numeros e alguma até simbolos uma string que corresponda a um expressão regular deste tipo quase 100% que é uma password.
Mas já agr o windows tem algum gestor de passwords ?
O windows já faz isso desde sempre. Não sei se ainda mais para trás já dava (provavelmente já existia nos anteriores), mas no XP já havia essa função, apenas noutro contexto. Quando pedes para encontrar um ficheiro, há uma quantidade de parâmetros que podes usar para pesquisar (nome, data, etc.). Conteúdo do ficheiro também era um deles. Ou seja, se souberes que há um ficheiro de texto com por ex. a palavra “hoje” escrita, podes pesquisar o teu pc todo por todos os ficheiros que tenham essa palavra escrita no conteúdo. A pesquisa memorava mais tempo mas foi-me útil muitas vezes.
Ou seja, isto não é um problema da ferramenta, é um problema da utilidade que se lhe dá. É o típico caso de que toda a gente tem acesso a uma faca em qualquer altura. Depois podes usa-la para comer ou podes usa-la para espetar no pescoço a alguém…
E quem te disse que é preciso transferir a informação para um servidor para verificar se é uma password?
https://github.com/trufflesecurity/trufflehog
É só um exemplo, há muito mais algoritmos. Vá, vai lá estudar um pouco. Abraço.
Por a maior parte das pessoas não saberem como funcionam as coisas, muito menos coisas básicas como um algoritmo que basicamente procura strings de user/passwords, é que não faltam bases dados com milhões de passwords que estavam em documentos de texto ou até transmitidas em emails, mensagens, etc.
“passwords”
Em Português quer dizer, palavra passe ou senha .
É uma boa desculpa para o próprio Windows andar a vasculhar os ficheiros de texto!
E sendo assim, deixo de confiar no Windows!
mas era preciso alguma desculpa? os ficheiros estão no sistema ahah parem de ser paranoicos é um sistema operativo não é a NSA.
Nada de novo 🙁 O Windows já anda a recolher dados dos utilizadores desde o XP, no mínimo sendo que pode já ocorrer nas versões anteriores.
E quem não recolhe?
Cuidado com a resposta que alguém pode ouvir e recolher
Gente! Como acham que um software evolui? Com a experiência dos programadores ou dos utilizadores?
Espera-se sempre que sejam recolhas de dados com conta, peso e medida, claro, mas que todos recolhem disso não tenham dúvidas, seja Windows,macOS ou Linux (kernel) ou até num qualquer ERP!
As ideias só evoluem com o feedback, seja ele de que tipo for
No MacOS também há troca de informação entre sistemas. Se fizeres Copy no macOS depois podes fazer Paste no iOS, ou seja, os dados passeiam pela cloud da Apple.
Certamente não é este o modo usado nesta funcionalidade do Windows mas começa a ser recorrente este tipo de implementação a passar pela cloud
O Linux não recolhe dados pessoais como o Windows e nem vai andar a ver o que tu fazes nas apps como o Windows. O kernel não tem programas de recolha de dados.
sim a microsoft deve mesmo querer saber o que tu tens escrito num bloco de notas ahah
NÃO USO WIN-DOS :p
parabens pa, a microsoft até está triste por não ter as coisas que tu escreves num bloco de notas
A Microsoft está equivocada quanto a segurança, aqui escreve-se no WordPress que é guardado dentro de um ficheiro encriptado que é utilizado para ser uma unidade virtual montada pelo veracrypt que por sua vez está numa unidade externa encriptada com bitlocker. Cada código é gerado no site passwordgenerator com 20 carácteres
Não é WordPress, é word… estes corretores automáticos pseudo inteligentes… não há paciência
Se calhar com mais feedback trabalhavam melhor, just saying….
Desativa o corretor automatico…
Sera que nao se pode colocar a micro$it em tribunal por causa destas infantilidades ? E que uma coisa e o SO ser da MS outra sao os ficheiros pessoais que sao dos utilizadores.
+1
Parece que é um caso claro de Violação de Privacidade. Mas sendo a Microsoft vai dar em nada.
o pessoal que guarda passwords num bloco de notas é que devia ir a tribunal
Deixa-me ver se percebi corretamente o que estou a ler…
Então o Windows vai vasculhar todos os nossos ficheiros a procura de passwords? E como que o windows vai saber que é uma password?
Para mim isto é invasão de privacidade. Mais um tiro no pé da MS.
Depois que titio Bill Gates saiu da empresa a MS é só erros em cima de erros e acham que estão a “evoluir”. Gênios esses gajos da Microsoft.
É muito fácil com um algoritmo simples perceber num texto o que são carateres relativos a users e respetivas passwords.
Quanto a vasculhar os ficheiros, todos os antivirus vasculham os ficheiros, desde sempre, alguns até mandam ficheiros “suspeitos” para o quartel general.
O pessoal a queixar-se da privacidade enquanto guarda passwords em ficheiros de texto…
depois de tudo o que lu só tenho uma coisa a fazer, comprar um bloco de notas de papel.