23°C 16°/ 24°
Microsoft · Internet · Segurança

Adeus às passwords! Microsoft quer eliminar palavras-passe de mil milhões de utilizadores

27 Comentários

Os ataques contra as palavras-passe tradicionais aumentaram a um ritmo alarmante na Internet. A Microsoft enfrenta um panorama crítico em termos de cibersegurança, com números que levaram a empresa a tomar medidas drásticas. Já bloqueia 7.000 ataques por segundo contra passwords, quase o dobro de há um ano, e precisa de tomar medidas drásticas para acabar com as palavras-passe.

Microsoft passwords palavras passe chaves acesso


A situação é de tal forma preocupante que a Microsoft decidiu apostar nas chaves de acesso, uma tecnologia que pode revolucionar a forma como acedemos às nossas contas. Segundo os especialistas em cibersegurança, chega no momento certo, sobretudo quando outras funcionalidades de segurança do Windows 11 estão a ser questionadas.

A transformação proposta pela Microsoft não é uma simples alteração cosmética. As chaves de acesso oferecem benefícios significativos. Permitem iniciar sessão três vezes mais rápido do que com uma palavra-passe tradicional e oito vezes mais rápido do que utilizando a autenticação multifator. Além disso, a taxa de sucesso de login dispara de 32% para 98%.

A mudança faz parte de uma estratégia mais vasta da Microsoft para revolucionar a interação com a tecnologia. Já não se trata apenas de melhorar a segurança, mas de transformar completamente a experiência do utilizador. As chaves de acesso utilizam o seu rosto, impressão digital ou PIN para o autenticar, eliminando a necessidade de se lembrar de palavras-passe complexas.

Microsoft passwords palavras passe chaves acesso

No entanto, as chaves de acesso representam um avanço em termos de melhoria. Ao contrário das palavras-passe tradicionais, estas chaves não podem ser roubadas em ataques de phishing ou reutilizadas noutros serviços. Os resultados iniciais são promissores, segundo a empresa: 99% dos utilizadores que iniciam o processo de registo da chave de acesso concluem-no com sucesso.

Os dados apoiam esta estratégia. Após a implementação do novo design de login, a utilização de palavras-passe caiu 10%, enquanto a adoção de chaves de acesso aumentou quase dez vezes. A Microsoft projeta que centenas de milhões de novos utilizadores criem e utilizem chaves de acesso nos próximos meses.

O objetivo final é ambicioso, mas necessário. Fazer com que mais de mil milhões de utilizadores adotem esta tecnologia. A empresa desenhou uma estratégia gradual que inclui convidar os utilizadores a registar chaves de acesso em momentos importantes, como a criação de novas contas ou após o login, tornando esta opção o método padrão para quem já a utiliza.

Autor: Pedro Simões
Partilhar:
Tags:
acesso chaves Microsoft palavras passe passwords
Operação Natal e Ano Novo: PSP e GNR iniciam operações
Artigo anterior

Operação Natal e Ano Novo: PSP e GNR iniciam operações
Esquema pirâmide com criptomoedas faz várias vítimas em Portugal
Próximo artigo

Esquema pirâmide com criptomoedas faz várias vítimas em Portugal
Também pode gostar
PUB

Comentários

27

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de dfs
    dfs

    Alguém me podia explicar porquê uma chave de acesso por PIN é mais segura do que uma palavra passe, visto que esta última é mais complexa.

    Responder
    1. Avatar de Bruno
      Bruno

      https://learn.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/faq#why-a-pin-is-better-than-an-online-password

      Responder
      1. Avatar de Eduardo
        Eduardo

        Obrigado Bruno

        Responder
    2. Avatar de Asdrubal
      Asdrubal

      Simplificando um PIN é uma password, só que mais simples, não sei em que isso é meus seguro. A única vantagem é que se utiliza uma segunda forma de autenticação, enviando um código para o tlm. Do meu ponto de vista, podia se utilizar PIN ou password, para autenticação pelo 2° factor.

      Responder
    3. Avatar de Jose Raul Costa
      Jose Raul Costa

      Muito resumido. O meu pin so pode ser usado no meu pc.
      Logo necessitam do PIN e do meu laptop para acederem aos meus dados.
      keylogs / cameras / etc são inuteis pois se não têm acesso ao hardware nao podem usar o meu pin.

      Responder
    4. Avatar de Zero.kill@gmail.com
      Zero.kill@gmail.com

      Não passa a ser por pin já a algum tempo que eu não tenho palavras passes nem pin tanto para microsoft como hpe e tantos outros grandes fabricantes.

      Responder
  2. Avatar de trolha333
    trolha333

    pois claro… e a autenticação de 2 fatores por um dispositivo que identifica o dono serve acima de tudo para controlar! não tenham a menor dúvida disso!

    Responder
    1. Avatar de menosFilmes
      menosFilmes

      Autenticação 2FA é uma evolução e melhoria duma autenticação de apenas um passo / password. Não há sequer margem para uma teoria de conspiração como descreve. Se as empresas usam dados de 2FA ou mesmo localização dos utilizadores para os controlar é abuso de poder e uma falha de privacidade que facilmente se consegue fazer queixa às autoridades competentes.

      Responder
      1. Avatar de trolha333
        trolha333

        Abre a pestana e não sejas mais um anjinho!
        o 2FA que use um telemóvel e respetivo nº que identifica a pessoa é uma forma de terem as coisas sobre controlo.
        Pensa um bocado fora dessa caixa! Ou será que ainda não entendeste o que eu quis dizer.
        Agora qqer coisa é uma teoria da conspiração. Não é teoria, são factos!
        É um esquema brutal que a maior parte nem se dá conta… mas como tu deves viver num conto de fadas nem sabes o valor que é ter privacidade ou anonimato!

        Responder
        1. Avatar de ⓐⓘⓝⓓⓐⓝⓐⓞⓢⓔⓘⓣⓤⓓⓞ
          ⓐⓘⓝⓓⓐⓝⓐⓞⓢⓔⓘⓣⓤⓓⓞ

          “É um esquema brutal que a maior parte nem se dá conta”

          Ora aqui esta algo que os anjinhos Tugas deviam estar mais atentos, mas como por vezes querem coisas “fáceis” com a promessa da segurança, esquecem-se de outros fatores.
          Acordem para vida agora, porque daqui a uns tempos já vai ser tarde.

          Responder
        2. Avatar de Bruno
          Bruno

          Nem vale a pena tentar mudar essa mentalidade. Não queres usar o teu telemóvel porque te podem espiar ou whatever, compra uma yubikey… Gente inculta que gera desinformação…

          Responder
          1. Avatar de Camões
            Camões

            O pior é gente culta (supostamente) que pensa saber toda a informação.
            O pior cego é aquele que não quer ver, o caso de alguns brunoS.

        3. Avatar de Ska
          Ska

          Anjinhos são aqueles que pensam que 2FA, são apenas biométricos ou sms.
          Hardware token fisico… tens de vários fabricantes com vários custos e são totalmente offline..

          Responder
        4. Avatar de Zero.kill@gmail.com
          Zero.kill@gmail.com

          Não precisa de ser com um telemóvel usas telemóvel para não ter de adquirir mais um acessório

          Responder
  3. Avatar de Hacker Alhinho
    Hacker Alhinho

    Isso, coloquem os ovinhos todos nessa cestinha…

    Responder
  4. Avatar de Luis+Henrique+Silva
    Luis+Henrique+Silva

    eu quero ver como fazem com as pessoas leigas no assunto, para muitas pessoas jánem entendem nada de 2FA nem nada, preferem password pois é o mais simples que conhecem agora, querem meter coisas complicadas de chaves de acesso, boa sorte…..

    Responder
  5. Avatar de abilio e silva
    abilio e silva

    A minha password não elimina pois eu próprio já a eliminei.

    Responder
  6. Avatar de jorge
    jorge

    A microsoft nao consegue eliminar a minha passe .

    Responder
  7. Avatar de Marcos
    Marcos

    Isso acho bem que metam todos os vossos dados mais importantes de borla na NET em base de dados gigantes , impressão digital,a cara, a iris…. tudinho…. Em nome da segurança baixem as calças até aos tornozelos…..
    Nunca tive um único problema com passwords…..
    No fundo querem é implementar a cena deles para ter os dados a borla…..
    O número de ataques pode até passar a ser 1000 vezes superior… interessa é saber os ataques com sucesso…
    Tretas…..

    Responder
    1. Avatar de Bruno
      Bruno

      Este tipo de comentário retira o call to action para avançar na adoção de autenticações mais seguras. Ainda não tiveste problemas, mas podes vir a ter. Consulta as estatísticas de ataques cibernéticos, que têm vindo a aumentar consideravelmente. Como mencionei anteriormente, se não queres partilhar os teus dados, tudo bem. Usa então um método de autenticação 2FA alternativo que não implique a partilha de dados pessoais, como por exemplo, uma YubiKey.

      No entanto, evita espalhar desinformação, especialmente quando demonstras uma clara falta de conhecimento sobre o funcionamento destas tecnologias. Referindo-me especificamente ao uso de PIN, reconhecimento facial e impressão digital. Quando utilizados em sistemas de confiança (normalmente oferecidos por empresas altamente qualificadas), estes dados nunca saem do dispositivo. Estão encriptados de tal forma que nem o próprio sistema operativo consegue aceder-lhes, sendo toda a validação feita diretamente pelo chip.

      Responder
      1. Avatar de Marcos
        Marcos

        Posso vir a ter se ceder a password ou se usar uma pass tão simples como 12345678……
        O único método que para mim ainda faz algum sentido é uma pen como chave mas isso já em 2003 a ABIT empresa de placas mãe de topo usava por isso não é nada de novo.
        Escolhe lá uma pass como deve ser, configurar bem por exemplo três tentativas e caso de erro tens de esperar um intervalo de tempo para conseguir tentar entrar e bem podes esperar sentado até conseguir entrar ….
        Se calhar a Microsoft é que não mete limites às tentativas de login e abre portas ao brute force attack

        Responder
        1. Avatar de Bruno
          Bruno

          Vai aprender um bocado mais sobre o tópico e depois falamos.

          Responder
          1. Avatar de Marcos
            Marcos

            Se calhar tu é que tens de aprender a configurar bem as coisas, por exemplo no router tenho duas tentativas de login, se erras tens de esperar 90 minutos para poder voltar a tentar, uma pass forte com letras, números, símbolos, maiúsculas e minúsculas…. vá desafio te a tentar entrar, se tiveres 7 vidas como os gatos, talvez consigas…..
            Já para fazer uma transferência bancária, sim o sistema que o banco utiliza faz sentido…..o SMS e depois ainda tem o outro sistema de dígitos …
            No MB way ainda me custa a perceber como é que há pessoas que mesmo a fornecer o código, é necessário adicionar o telemóvel de terceiros a conta bancária…..venha lá o sistema que vier se o utilizador fizer asneira ….. pouco adianta

          2. Avatar de Bruno
            Bruno

            No mundo em que vivemos, o SMS não é suficientemente seguro. Daí haver apps de autenticação que gerem códigos. Os bancos ainda usarem SMS é assustador. Percebo o teu ponto, é valido, mas há metodos mais seguros e faceis de utilizar que ter passwords com 100 caracteres (que muito provavelmente vão estar escritos algures) e bloqueios à segunda tentativa.

  8. Avatar de Nirelle
    Nirelle

    Isto ainda vai dar porcaria e da grossa. Vai ser como um hipopótamo a largar-lo em terra.

    Responder
  9. Avatar de Zero.kill@gmail.com
    Zero.kill@gmail.com

    Já faz muito tempo que não uso password na Microsoft hpe redhat e tantos outros, pode seim usar telemóvel ou outros métodos como chave USB com impressão digital. Se é seguro é eu que tenho centenas de tentativas de entrada diariamente nunca mais tive problemas

    Responder
  10. Avatar de zedomalho
    zedomalho

    Na microsoft, melhor do que ter passwords, pin, 2FA, etc, o melhor é criar um ALIAS para o vosso email e nunca dar esse ALIAS a ninguém. Por exemplo o vosso email é 123456789@outlook.pt, criam um ALIAS 987654321@outlook.pt. Quando forem entrar na vossa conta, só conseguem entrar com o ALIAS + password. Se voces sempre usarem como email o 123456789@outlook.pt ninguém sabe que para entrar na conta teem de colocar 987654321@outlook.pt + password.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.