Proponha uma correção, faça uma sugestão
Os utilizadores estão cansados das passwords
Os sistemas de autenticação baseados em utilizadores + password continuam a ser amplamente usados. É verdade que com a autenticação via Facebook, integrada em alguns serviços, os utilizadores conseguiram reduzir o número de passwords.
Mas, um estudo recente realizado pela Accenture revela que os utilizadores, à escala mundial, estão cansados da utilização de passwords.
Os utilizadores estão cansados da utilização de passwords! Esta é a conclusão de um estudo à escala mundial que contou com a participação de 24 mil utilizadores, dos quais 60% refere que as passwords são um “incomodo”.
Por outro lado, 77% do inquiridos mostra-se aberto à utilização de de mecanismos de autenticação alternativos.
Robin Murdoch da Accenture refere que os sistemas de autenticação tradicionais vão-se tornar obsoletos brevemente até porque cada vez garantem menos segurança.
Consumers are increasingly frustrated with these traditional methods because they are becoming less reliable for protecting their personal data such as email addresses, mobile phone numbers and purchasing history.
Os utilizadores da China e Índia são os mais abertos a alternativas com 92%e 84%, respectivamente. Outra informação importante é o facto de apenas 46% dos utilizadores confiarem na actual segurança dos seus dados pessoais.
Via Accenture
Este artigo tem mais de um ano
Loading ...
Utilizadores e técnicos também.
Psywar contra as passwords.
A NSA lança estas manobras porque querem uma BD biométrica de toda a gente.
Memorizar 10-15 caracteres, mesmo arbitrários, não é assim tão difícil. Matem a vossa perguicite crónica.
E não usar logins dos “grandes sites” em sites de terceiros também fez/faz parte da agenda da “Nazi Spying Agency”.
O problema não é fixar caracteres, é a frequência com que se tem de usar, muitas vezes para coisas sem sentido (pelo menos tantos caracteres e com tantas restrições).
O problema das senhas é que tem a tendência para serem simples de adivinhar, difíceis de relembrar, ou escritas em algum sítio fácil de encontrar/ aceder. Uma coisa é ter de memorizar uma única senha com 15 caracteres ou mais… outra são 30, ou mais, diferentes, para cada sítio, pois se alguma base de dados ficar comprometida não comprometer o resto.
Os programas que guardam as senhas todas… magnífica invenção, infelizmente ter tudo concentrado no mesmo local é uma tentação irresistível para os malandros não tentarem roubar… claro muito encriptado, mas geralmente quem faz programas para roubar também se certifica que a senha usada para aceder ao programa é gravada de forma a garantir que também consegue aceder… e lá se vai tudo ao mesmo tempo, e com poucas probabilidades de a pessoa recuperar de tal evento facilmente!
Por isso é que espero que o gratuito para todos (para quem implementa e para quem usa) SQRL – Secure Quick Reliable Login ( https://www.grc.com/sqrl/sqrl.htm ) baseado em chave pública/ privada Curve25519 (oferece cerca de 128 bit de segurança) fique disponível algures nos próximos tempos, visto que resolverá todos estes problemas das mil e uma senhas… e o melhor é que resolverá de uma forma segura! Mesmo que roubem o dispositivo com a chave privada e tenham a senha para usar, ainda assim podem bloquear o acesso a quem tentar aceder ilegalmente às vossas contas (obviamente não protege enquanto não tomarem medidas… mas evita o acesso contínuo e mais importante: que vos possam expulsar das contas mudando os dados de acesso)… de tal forma que podem trocar a chave pública antiga depositada no servidor por uma nova, tudo de uma só vez e de forma segura.
E só precisam de saber uma senha (embora exista a possibilidade de quem desenvolver o programa use por exemplo o leitor de impressão digital para proteger o programa, se assim preferirem, embora a senha seja mais aconselhado porque da senha podem esquecer-se, do dedo não! Logo com o dedo podem obrigar-vos a desbloquear… a memória não.
Durante o processo de criação da chave privada Curve25519 ainda vos é facultado um código de resgate [para as situações em que é preciso desbloquear contas, ou mesmo remover a chave pública antiga para trocar por uma nova (se desconfiarem ser necessário por algum motivo)].
O conceito inicialmente não estava muito bem pensado, mas com o passar do tempo o autor juntamente com uma comunidade lá conseguiu melhorar o conceito ao ponto de achar que isto sim será o futuro, pois será absolutamente gratuito, pode ser mudado, permite recuperar de uma situação de furto/ roubo da chave privada/ senha que a protege, enfim… está tudo bem pensado.
Só tenho pena que o autor não tenha usado uma chave pública/ privada mais forte tipo E-521 que ofereceria uma segurança de 256 bit… mas em termos práticos será muito mais seguro que o sistema de senhas atualmente utilizado.
Os servidores deixam de ter o que quer que seja para perderem! O servidor só tem de verificar se o que recebe está correto, reduzindo o processamento. Até podem listar todas as chaves públicas utilizadas para os utilizadores se autenticar se quiserem, visto que tal não ajudará lá grande coisa a quebrar a segurança (o GnuPG utiliza a mesma curva elíptica na nova versão, e os utilizadores na sua maioria irá partilhar a chave pública… logo dá para perceber que não estou a brincar quando digo que os servidores até a podem partilhar que não ajudará os atacantes).
E a chave pública será diferente para cada web site, e até para contas diferentes do mesmo web site! Logo podem ter 10 contas no Gmail por exemplo e acederem a todas com a mesma chave privada, mas apenas escolhendo uma identidade que cria uma nova chave pública baseada no que escrevem nela tipo “exemplo1”, “exemplo2” etc.
E podem continuar a ter os sms’s para o telemóvel, etc. Pois isto só substitui a autenticação com utilizador e senha, nada mais… tudo o resto pode ficar igual como sempre foi.
Concordo… as vezes torna-se chato, por tantos locais que temos de por passwords!
Eu uso o LastPass.
Já não me preocupo com as “Pass”.
Também uso, é TOP 🙂
Precisava de uma interface mais simples.
Já ouvi falar dessa app, mas como funciona na verdade?
1password é melhor.
Podes argumentar sff…
Por acaso também uso mas com algumas “restrições”. Já tiveram alguns problemas, embora não tenham sido muito graves e como são um alvo ENORME e apetecível é uma questão de tempo até alguém conseguir dar a volta ao sistema e ‘desbloquear’ todas as contas que tens lá guardado. É um facto que o nome de utilizador e palavra passe já estão mais que obsoletos, porém ainda não existe solução melhor. Vamos lá pensar. :p
Eu também estou bastante satisfeito com o Last Pass Experimentei 2 anos a versão normal e depois passei a Premium para usar no Android Estou muito satisfeito mas admito que deve haver muita gente que usa o programa levianamente sem mudar a password regularmente e sem autenticação multi factor
O que me aborrece a sério são os sites que obrigam passwords com determinados requisitos, e que tornam tão complicado uma pessoa lembrar-se da password que até aborrece. Sistemas de autenticação dupla ainda é pior, é preciso aguardar por um SMS por exemplo, é mais uma para demorar. E se não tivermos telemóvel connosco ou tiver sem carga, não há nada para ninguém.
“a sério são os sites que obrigam passwords com determinados requisitos, e que tornam tão complicado uma pessoa lembrar-se da password que até aborrece” Parabens, se uma pá oferecia-te! És daquele utilizador que diz isso, e depois fica sem conta e pergunta-se “Como foi possível?” “Eu não disse a password a ninguem” “este site não é seguro..”
E qual é a sua password mesmo? “123456” ups..
Ups.. Não era para se saber, afinal de contas não é uma pass tão “COMUM” hoje em dia 😉
Eu estou bem assim, ainda não há tecnologia para alternativas… fingerprint? ainda esta muito jovem, tipo alpha ou beta, eyescan? tipo apps do ios e android? ok ultrapassasse com uma fotografia…como a MS disse para fazer o Eyescan trabalhar corretamente este precisa de software e hardware especifico. Enfim as alternativas a password são muito “jovens” digamos assim
finger print e mais velha que o Norte! ja havia á mais de dez anos em portáteis de uso normais (nem falo de topo), o problema e que o pessoal nunca se interessou muito e os fabricantes retiraram a tecnologia. infelizmente na minha opinião uma vez que era super fácil de usar e segura (pelo menos na medida em que o SW de controle sensor não fosse hackeado) e o SW permitia associar varias passes de vários sites em que era so passarmos o dedo para autenticar ao invés de escrever. isso e que era bom.
So uma questao para as fingerprints por exemplo em sites tens que meter uma password no programa e por cima dela pões atua fingerprint? Logo tens que conhecer a password desde o inicio
Nem a propósito!
A Microsoft introduziu agora a opção de autenticação por PIN, no Windows 10.
Já existe desde o Windows 8. http://www.bleepingcomputer.com/tutorials/use-pin-to-login-to-windows-8/
Pois, mas agora é dada essa opção pela conta Microsoft e antes não.
Picture password como usam os BB10 é simples, segura e rápida… Podemos mesmo introduzir a password à vista de toda a gente que ninguém descobre!
Concordo com o proud troll… eu não estou farto de passwords, isto é propaganda lançada na sociedade para esses Nazis que comandam a América terem pretexto e trabalharem a psique das massas de forma a terem oportunidade de instigar impressão digital e scan de retina, tudo para as bases de dados monstruosas que eles têm.
A questão é que se continuarmos a este ritmo, qualquer dia alguns serviços vão pedir 30 caracteres, com no mínimo 10 letras grandes, 10 símbolos, e mais não sei o que…
Lastpass foi uma boa descoberta !
Ainda não uso a 100% mas ajuda bastante
Entre usar uma pass com 10 símbolos e outros artefactos, uso uma com 30 ou mais, pass phrase (com maiúsculas e minúsculas e posso ainda colocar números). O tempo para descobrir através de brute force aumenta exponencialmente, mas como é mais simples descobrirem com um keylogger, tanto faz ter 10 ou + caracteres. Uma pass phrase é mais fácil de decorar (não precisa de ser uma frase de um livro).
Olhando para o que lá vem com o Windows 10 e o designado ‘Windows Hello’ onde podemos fazer login no PC e nas paginas Web somente com a nossa presença. Estando a frente do Computador e ele faz o scan a cara para saber se somo nós, acho que está basicamente resolvido.
Faz o scan à nossa cara ou a uma foto nossa …..
aqui a apple com o id acertou……+ 5 pra a apple
vou ver o resto ……… copy?
Passwords como a que está abaixo não são assim tão difíceis de decorar…
g(5kH68H@[g<U}8
É só fazê-lo algumas vezes.
Sinceramente comecei a ficar farto a partir de o momento que a maioria de sites/forums e afins para aceder a informação lá têm que um gajo se registar mais uma vez … dai usar uma pass simples para toda a %”$#% desses sites/forums, uma um bocado mais complicada para jogos/sites que me preocupo, outra complicada para o que gosto e outra ainda mais complicada para o mail, no qual mesmo que me a descubram, têm sempre o login de 2 passos activado :P. Tido isto só decoro 4 passwords
Eu uso um bico de notas,fácil
tenho cerca de 6-10 pass decoradas, todas diferentes, mas com base no mesmo, ainda assim, diferentes