Quantcast
PplWare Mobile

Guarda passwords em editores de texto? Vai receber alertas de segurança no Windows 11

                                    
                                

Autor: Pedro Simões


  1. LA says:

    Vai dar barraca. Como é que o Windows 11 sabe que o que está lá escrito é uma password e não outra coisa qualquer, como parte de uma string, parte de um link, ou um token.
    Até podia concordar com isto se disse-se “Password” atrás.

    • SteveRobs says:

      Eu vou mais longe … pq raio é que o windows ( aka Microsoft) tem de andar a ler o conteudo de um editor de texto?

      • LA says:

        Também é verdade.

      • Rui says:

        voces tratam o windows como se fosse uma pessoa que anda a expiar blocos de notas ahah, os ficheiros estão guardados no sistema é só uma questão de verificar se encontra alguma string que conrresponda a uma determinada expressão regular é muito fácil de detetar todas as password hj em dia são obrigadas a ter letras grandes pequenas numeros e alguma até simbolos uma string que corresponda a um expressão regular deste tipo quase 100% que é uma password.
        Mas já agr o windows tem algum gestor de passwords ?

      • k says:

        O windows já faz isso desde sempre. Não sei se ainda mais para trás já dava (provavelmente já existia nos anteriores), mas no XP já havia essa função, apenas noutro contexto. Quando pedes para encontrar um ficheiro, há uma quantidade de parâmetros que podes usar para pesquisar (nome, data, etc.). Conteúdo do ficheiro também era um deles. Ou seja, se souberes que há um ficheiro de texto com por ex. a palavra “hoje” escrita, podes pesquisar o teu pc todo por todos os ficheiros que tenham essa palavra escrita no conteúdo. A pesquisa memorava mais tempo mas foi-me útil muitas vezes.

        Ou seja, isto não é um problema da ferramenta, é um problema da utilidade que se lhe dá. É o típico caso de que toda a gente tem acesso a uma faca em qualquer altura. Depois podes usa-la para comer ou podes usa-la para espetar no pescoço a alguém…

    • Ricardo Santos says:

      E quem te disse que é preciso transferir a informação para um servidor para verificar se é uma password?

      https://github.com/trufflesecurity/trufflehog

      É só um exemplo, há muito mais algoritmos. Vá, vai lá estudar um pouco. Abraço.

    • PeterJust says:

      Por a maior parte das pessoas não saberem como funcionam as coisas, muito menos coisas básicas como um algoritmo que basicamente procura strings de user/passwords, é que não faltam bases dados com milhões de passwords que estavam em documentos de texto ou até transmitidas em emails, mensagens, etc.

  2. NsFdA says:

    “passwords”
    Em Português quer dizer, palavra passe ou senha .

  3. Jota says:

    É uma boa desculpa para o próprio Windows andar a vasculhar os ficheiros de texto!

  4. Samuel MGor says:

    Nada de novo 🙁 O Windows já anda a recolher dados dos utilizadores desde o XP, no mínimo sendo que pode já ocorrer nas versões anteriores.

    • Álvaro Campos says:

      E quem não recolhe?
      Cuidado com a resposta que alguém pode ouvir e recolher
      Gente! Como acham que um software evolui? Com a experiência dos programadores ou dos utilizadores?
      Espera-se sempre que sejam recolhas de dados com conta, peso e medida, claro, mas que todos recolhem disso não tenham dúvidas, seja Windows,macOS ou Linux (kernel) ou até num qualquer ERP!
      As ideias só evoluem com o feedback, seja ele de que tipo for

      • Mr. Y says:

        No MacOS também há troca de informação entre sistemas. Se fizeres Copy no macOS depois podes fazer Paste no iOS, ou seja, os dados passeiam pela cloud da Apple.
        Certamente não é este o modo usado nesta funcionalidade do Windows mas começa a ser recorrente este tipo de implementação a passar pela cloud

      • Samuel MGor says:

        O Linux não recolhe dados pessoais como o Windows e nem vai andar a ver o que tu fazes nas apps como o Windows. O kernel não tem programas de recolha de dados.

    • Rui says:

      sim a microsoft deve mesmo querer saber o que tu tens escrito num bloco de notas ahah

  5. Pedro says:

    A Microsoft está equivocada quanto a segurança, aqui escreve-se no WordPress que é guardado dentro de um ficheiro encriptado que é utilizado para ser uma unidade virtual montada pelo veracrypt que por sua vez está numa unidade externa encriptada com bitlocker. Cada código é gerado no site passwordgenerator com 20 carácteres

  6. Profeta says:

    Sera que nao se pode colocar a micro$it em tribunal por causa destas infantilidades ? E que uma coisa e o SO ser da MS outra sao os ficheiros pessoais que sao dos utilizadores.

  7. jorginho says:

    Deixa-me ver se percebi corretamente o que estou a ler…
    Então o Windows vai vasculhar todos os nossos ficheiros a procura de passwords? E como que o windows vai saber que é uma password?
    Para mim isto é invasão de privacidade. Mais um tiro no pé da MS.
    Depois que titio Bill Gates saiu da empresa a MS é só erros em cima de erros e acham que estão a “evoluir”. Gênios esses gajos da Microsoft.

    • PeterJust says:

      É muito fácil com um algoritmo simples perceber num texto o que são carateres relativos a users e respetivas passwords.
      Quanto a vasculhar os ficheiros, todos os antivirus vasculham os ficheiros, desde sempre, alguns até mandam ficheiros “suspeitos” para o quartel general.

  8. Nuno says:

    O pessoal a queixar-se da privacidade enquanto guarda passwords em ficheiros de texto…

  9. pj says:

    depois de tudo o que lu só tenho uma coisa a fazer, comprar um bloco de notas de papel.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.