Proponha uma correção, faça uma sugestão
Atualização do Windows 10 vai colocar Microsoft mais perto do futuro sem passwords
As passwords, apesar de essenciais e necessárias, são uma dor de cabeça para todos. A sua segurança depende do grau de complexidade o que muitas vezes é ignorada.
Os trabalhos que a Microsoft tem feito no Windows 10 têm procurado acabar com este elemento, algo que não tem sido simples. Agora, mais um passo rumo a um futuro sem passwords foi dado, e chega já dentro de poucos dias, com a próxima atualização do Windows 10.
Desde que o Windows 10 chegou que a Microsoft tem procurado uma forma de eliminar as passwords. O Windows Hello foi um passo nesse sentido, dando aos utilizadores a possibilidade de se autenticarem com uma impressão digital ou um simples pin.
Mais tarde este evoluiu e a Microsoft garantiu que passava a poder também usá-lo para autenticar nas suas próprias contas. Mais uma vez, com um simples toque do dedo. Para além do Hello, também uma chave de segurança FIDO2 podia ser usada neste contexto.
Atualização da Microsoft dará novidades ao Windows Hello
Mas agora, e com o anúncio feito pela FIDO Alliance, com a próxima atualização do Windows 10, a versão 1903, o Windows Hello passa a ser um autenticador certificado FIDO2.
Isto significa que a partir de agora, os utilizadores vão poder autenticar-se nas apps, páginas web ou serviços com um simples toque do dedo ou um pin, usando para isso o Windows Hello e abandonando as passwords.
As passwords vão ser algo do passado no Windows 10
Não demorará muito tempo até vermos estas funcionalidades a ser exploradas. Isto vem porque a maioria dos browsers já suporta as autenticações FIDO2. Bastará por isso colocar um sensor biométrico e o acesso será garantido e rápido, usando as funcionalidades nativas do Windows 10.
Este é mais um passo importante da Microsoft neste cenário de eliminação de passwords. Depois de anunciar que ia terminar com o expirar das passwords, torna agora o seu Windows Hello como uma ferramenta única de autenticação, de forma alargada e unificada.
Este artigo tem mais de um ano
Fonte: Microsoft
Neste artigo: atualização, hello, Microsoft, passwords, windows 10
Loading ...
Avança Big Brother!
Que raio nunca ninguém está contente com nada. Se tem password complicada com mais de X digitos, letras MAIUSCULAS e minusculas, numeros e caracteres especiais, e porque têm, se um site pede uma coisa outro pede outra é porque são chatos, etc, etc, agora tentando unir tudo numa forma armonisiosa algo que será mais dificil de “roubar” é o big brother, sinceramente não entendo. Se têm tanto medo do big brother e de serem espiados, então abandonem redes sociais, comentários nos fórum, e todo o mundo digital, vão para uma ilha isulada no passifico pescar e dediquem-se à agricultura, pois só a razão de pertencerem a uma sociedade já estão a ser espiados pelo big brother
Harmoniosa…
🙂
A malta que tem medo do big brother é a malta que usa como password 1 palavra de 5 letras em tudo e mais alguma coisa…
Até porque se usar a impressão digital ou uma pen 2nd factor ou FIDO2 é ser espiado, nada como escarrapachar a password numa caixa de texto…
Como é que utilizar o Windows Hello permitirá uma utilização segura do FIDO2?
Supostamente a vantagem do FIDO2 seria utilizar algo externo ao próprio dispositivo! (algo como um Yubico ou SoloKeys) … que um programa maligno não pudesse obter o seu segredo (chave privada) ou conseguisse facilmente passar-se pelo utilizador. Como é que tal vai ser possível se já está integrado no próprio Windows? Mesmo que use o HSM que alguns computadores utilizam não me parece assim tão seguro, tendo já estes HSM’s tido problemas no passado… além de prenderem o utilizador aquele dispositivo específico que poderá avariar ou deixar de funcionar devido a alguma actualização de firmware que limpe a área segura.
Enfim, não consigo compreender como o Windows Hello vai conseguir proteger esses dados… e quer dizer… se de alguma forma aquilo permanecer nos servidores da Microsoft, então o Big Brother como escrevia outro utilizador será realmente uma realidade, porque então podem ceder voluntariamente (mandato judicial ou dos outros que quase qualquer um pode emitir nas polícias ou mesmo sem ser polícias por exemplo) ou os servidores serem alvo de extracção da informação (seja por empregados malignos ou atacantes externos).
E sim, chaves externas FIDO como as Yubico e SoloKeys também podem avariar, mas geralmente pode ter várias associadas à mesma conta e não sofrem, à partida, do mesmo tipo de problemas do HSM do próprio dispositivo… e menos ainda existe a possibilidade da Microsoft guardar a chave privada nos seus servidores… porque nunca a pode obter… que os dispositivos externos não permitem a extracção.
Chaves externas? 100% provável que já existem 600000000000 milhões de cópias desses ficheiros que uns bons milhares de pessoas podem aceder.
As chaves mais seguras são mesmo as locais. Desde que a utilização da “cloud” tem sido a base, tem sido a razão para 99,999999999999999999% dos roubos de dados. Foi essa vantagem que criou a dupla autenticação… que gera mais de 1500000 milhões de euros de proveitos, com a venda de contactos e que gerou as regras do RGPD actuais.
Prefiro a velhinha password complexa, todos os sistemas biométricos são mais simples de se contornar já para não falar no Big Brother.
ps. não sou a favor do big brother e não vivo numa ilha, por isso durmo com a porta fechada…
A tua velhinha password complexa so te protege se proteder um unico sistema, pois se não tiveres varias para varios sistemas criticos uma vez descoberta uma sabem-se todas, e já que vives de porta fechada até essa é facilmente violada, não tenham ilusões tudo é facilmente violado seja que sistema for, o unico parcialmente inviolável será a ilha deserta até bser descoberta por outro, pois tu já a descobrisse.
Por isso é que 100% dos jovens usam a cloud e tem passwords de 256kb, guardadas na cloud, onde acedem com o telemóvel, que o hacker só precisa de escolher qual é o alvo, pois acedendo à cloud tem 200000 milhões de contas com fotos, vídeos, passwords e todos os dados pessoais, só com meia dúzia de clicks.
Era como a empresa japonesa que dizia ser a mais segura no mundo das moedas virtuais, até que viram 41 milhões delas desaparecer, quando alguém entrou no sistema, através do alojamento de fotos dos clientes.
“Desde que o Windows 10 chegou que a Microsoft tem procurado uma forma de eliminar as passwords”
DEVE-SE LER:
“Desde que o Windows 10 chegou que a Microsoft tem procurado uma forma de eliminar o utilizador”
Encontrámos o fanboy de Linux.
Pensei exactamente no mesmo!!!
Até quando esse tal de Windows 10 só incomodacao
Que boa notícia. Eu já uso uma webcam Logitech compatível com Windows Hello e nunca mais soube o que é digitar password para entrar no Windows. Acho muito bom que seja alargado a outros serviços, pois só simplificará a vida do utilizador. Para quem não concorda, está no seu direito. Falam aqui de que vamos estar mais expostos, hehehehehe. Se as pessoas tivessem uma pequenina noção (que pelos vistos não têm), de que só de ter o PC, Tablet ou Smartphone ligado à Internet já estão expostos ao que quer que seja. Mas claro, dá prazer criticar a Microsoft. Aliás se a Microsoft não faz nada é criticada, se não corrige bugs é criticada, se apresenta algo novo é criticada. Eu sei que para muitos o bom é mesmo a Linux e o OS X, mas sinceramente eu pergunto-me se as pessoas gostam assim tanto, o que é que as impede de largar de vez a Microsoft. Como se diz em bom português, os cães ladram e a caravana passa. Pois aqui muitos criticam criticam, mas todos os dias muitos usam produtos Microsoft e porquê? Porque precisam!
Off topic… mas as atualizações do windows meteram o meu headset sem funcionar… Tá literalmente todo mamad* para ser simpático vim aqui só mesmo para dizer isso já que estava a navegar no vosso site a ouvir música de fundo quando derrepente tenho altifalantes segundo o windows e de 12 passaram a 100 de altura de audio quase arrebentei com os tímpanos obrigado microsoft…..