Google/YouTube

Google vai acabar com as passwords no Android e no Chrome

33 Comentários

A segurança é hoje um dos tópicos mais sensíveis para quem está ligado à internet. As passwords fortes são uma das exigências feitas para que tal possa ser mais ou menos garantido, no entanto, a verdade é que este ainda é um tópico que muitos tendem a descurar.

O fim anunciado das palavras-passe em nome da segurança há muito que é abordado pelas gigantes da tecnologia e a Google está a tomar medidas concretas nesse sentido. As passwords no Android e no Chrome vão acabar.

Google vai acabar com as passwords no Android e no Chrome


Apesar dos inúmeros alertas que são feitos no sentido de adotar uma presença na Internet que garanta uma maior segurança por parte dos utilizadores, a verdade é que são demasiados aqueles que ainda optam por escolher as passwords mais fracas como o qwerty1234, abc1234, 123456, password… ou variantes como aquelas que incluem datas de nascimento, nome dos filhos ou dos animais que tendem a ser facilmente decifradas.

No Dia Mundial da Palavra Passe, que se assinala hoje, a Google aproveitou para anunciar que as principais plataformas de dispositivos comprometeram-se em disponibilizar, ao longo do próximo ano, suporte aos padrões de autenticação FIDO sem palavra-passe. A Google planeia implementar o apoio à autenticação sem palavra-passe no Android e no Chrome.

A Apple e a Microsoft também anunciaram que irão dar apoio ao iOS, MacOS, Safari, Windows e Edge. Quando o utilizador se registar num website ou numa aplicação no seu telefone, terá apenas que desbloquear o telefone e a sua conta não irá precisar mais de uma palavra-passe.

Como irá funcionar um futuro sem palavras-passe?

Quando o utilizador se registar num website ou numa aplicação no seu telefone, terá apenas que desbloquear o seu telefone – a sua conta não irá precisar mais de uma palavra-passe.

O seu telefone irá armazenar uma credencial FIDO, denominada por chave de acesso, que é usada para desbloquear a sua conta online. A chave de acesso torna o registo muito mais seguro, pois é baseado em criptografia de chave pública e só é exibido na sua conta online quando o utilizador desbloqueia o telefone.

Para se registar num website a partir do seu computador, o utilizador precisa apenas de ter o seu telefone por perto, pois ser-lhe-á pedido para o desbloquear para ter acesso. Depois de fazer isto, o utilizador não irá precisar do seu telefone novamente e poderá fazer o registo apenas desbloqueando o computador. Mesmo que perca o telefone, as suas chaves de acesso serão sincronizadas com segurança com o seu novo telefone a partir do backup na cloud permitindo que o utilizador retome exatamente onde o seu dispositivo antigo parou.

PUB
Autor: Maria Inês Coelho
Partilhar:
Tags:
Android chorme Google palavra passe password Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Cientistas captaram o som de um buraco negro a devorar uma estrela
Artigo anterior

Cientistas captaram o som de um buraco negro a devorar uma estrela
Ucrânia: Cerca de 150.000 pessoas utilizam o serviço Starlink diariamente
Próximo artigo

Ucrânia: Cerca de 150.000 pessoas utilizam o serviço Starlink diariamente
PUB

Comentários

33

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de LA
    LA

    Olha tão bonito. E para repor o backup, vão utilizar o quê?

    Responder
    1. Avatar de tomazturbano
      tomazturbano

      a senha: 12345678 kkkkkkk

      Responder
  2. Avatar de Oscar
    Oscar

    Aleluia um sistema que garante segurança e acaba com o martírio das passwords!

    Responder
    1. Avatar de Machado
      Machado

      Garante segurança? Para mim par3ce mais o contrário. Confiar todos os acessos à sites a uma empresa….. Ui que seguro.

      Responder
    2. Avatar de Jane Doe
      Jane Doe

      +1

      Responder
  3. Avatar de Carlos Seixas
    Carlos Seixas

    Muito cuidado com esta situação. Aconselho que, primeiramente, se analise como extremo cuidado a forma como este sistema funciona. Imaginem, por exemplo, que o sistema obriga a que o utilizador forneça o seu número de telemóvel, ou outros dados identificativos desse seu aparelho… Isto colocaria em causa diversos direitos, como o direito ao anonimato e à protecção de dados pessoais. Por outro lado, isto poderá também obrigar à instalação e uso de certo tipo de aplicações nos dispositivos em questão, aplicações essas que poderão até ser proprietárias, ou ter acesso a permissões não desejáveis… E atenção que ainda há a questão de estes sistemas poderem permitir o estabelecimento de ligação entre um determinado dispositivo móvel, nomeadamente ao qual está atribuído um certo número de telemóvel, com um determinado computador pessoal…

    Enfim, todo o cuidado é pouco… Pela minha parte vou estar atento. Se alguma das hipóteses que aventei, ou similares, se verificarem, logicamente que não usarei tais sistemas, nem recomendo a ninguém que os use…

    Responder
    1. Avatar de Jane Doe
      Jane Doe

      E no sistema de passwords, não há riscos, também?

      Responder
  4. Avatar de David Guerreiro
    David Guerreiro

    E quando o smartphone não funciona, faz-se como? E estou mesmo a ver começarem apps maliciosas na Play Store a chupar as passwords todas.

    Responder
  5. Avatar de Carlos Seixas
    Carlos Seixas

    Muito cuidado com esta situação. Aconselho que, primeiramente, se analise como extremo cuidado a forma como este sistema funciona. Imaginem, por exemplo, que o sistema obriga a que o utilizador forneça o seu número de telemóvel, ou outros dados identificativos desse seu aparelho… Isto colocaria em causa diversos direitos, como o direito ao anonimato e à protecção de dados pessoais. Por outro lado, isto poderá também obrigar à instalação e uso de certo tipo de aplicações nos dispositivos em questão, aplicações essas que poderão até ser proprietárias, ou ter acesso a permissões não desejáveis… E atenção que ainda há a questão de estes sistemas poderem permitir o estabelecimento de ligação entre um determinado dispositivo móvel, nomeadamente ao qual está atribuído um certo número de telemóvel, com um determinado computador pessoal…

    Enfim, todo o cuidado é pouco… Pela minha parte vou estar atento. Se alguma das hipóteses que aventei, ou similares, se verificarem, logicamente que não usarei tais sistemas, nem recomendo a ninguém que os use…

    Responder
  6. Avatar de Fran Sérgio
    Fran Sérgio

    Isto é extremamente perigoso para a privacidade das pessoas….

    Responder
  7. Avatar de SteveRobs
    SteveRobs

    Se roubarem o telefone ficamos sem aceder a nada? hummmm não me parece boa ideia.

    Responder
  8. Avatar de Telmo Dias
    Telmo Dias

    O sistema de publicação de comentários não está a funcionar.

    Responder
    1. Avatar de Urtencio
      Urtencio

      Tens de fazer a autenticação sem password! FIDO

      Responder
  9. Avatar de paulo
    paulo

    Quem não tem telefone, entra no e-mail como? Nas finanças, na Seg. Social., bancos….
    Será mesmo assim tão inteligente essa medida? Será mesmo necessária essa mudança?

    Responder
    1. Avatar de duh
      duh

      Quem não tiver telemóvel certamente ainda poderá usar password.
      Nos outros que referiste, já era suposto usares o teu cartão de cidadão num leitor de smartcard. Se tiveres um ThinkPad, provavelmente há-de ter um leitor integrado.

      Responder
  10. Avatar de Samuel MGor
    Samuel MGor

    Esta medida ainda vai dar porcaria!! Se roubarem smartphone ficam com o acesso a tudo.

    Responder
  11. Avatar de Jane Doe
    Jane Doe

    Finalmente! As passwords estão a chegar ao um nível ridículo… “Tem de ter mais de 8 caracteres, maiusculas, minúsculas, carácteres especiais, números, não pode conter o seu nome, nem username, nem data de nascimento, nem ser igual ás últimas 5, bla bla…”

    Responder
  12. Avatar de anonimus
    anonimus

    Pelos comentários chego há conclusão que há malta que deve estar parada no tempo, há bastante tempo que muitos serviços já dependem do telemovel para receber autorização de acesso, pois não existe passwords, qual é a diferença aqui???

    não vale apena andarem com teorias de conspiração, que isto é o futuro já se encontra em pratica há muito, vai é tornar-se padrão, algo que até agora não o era.

    Responder
    1. Avatar de Samuel MGor
      Samuel MGor

      A diferença é que te roubarem o telemóvel agora podes mudar o acesso mas quando isto começar a funcionar se te roubarem o telemóvel vão ter acesso a tudo até à conta online que tens no banco. Mas como és a favor não te devem importar se te levarem o dinheiro que tens no banco ou que até te façam créditos em teu nome.

      Responder
      1. Avatar de anonimus
        anonimus

        Amigo, informe-se antes de dizer asneiras, pois claramente nem sabe usar as coisas, pior ainda nem como elas funcionam, depois vem para aqui dizer coisas dessas a fazer figuras tristes…

        Responder
        1. Avatar de Nuno
          Nuno

          Realmente são argumentos bem ridículos que não fazem o menor sentido…
          Se tivesse de apostar diria que são argumentos de quem usa a mesma password para tudo ou lá perto…

          Responder
  13. Avatar de Nuno
    Nuno

    A quantidade de pessoas que critica sem se ter dado ao trabalho de perceber qual o sistema utilizado ou a forma de trabalho do mesmo é a prova que a autenticação por passwords não é segura por culpa das pessoas e que têm de se mudar o sistema por não ser possível mudar as mesmas…

    Responder
    1. Avatar de JL
      JL

      +1000

      Responder
  14. Avatar de JL
    JL

    De facto não consigo entender o porquê de tanto medo da mudança. Reparem que sistemas similares, sem password, já existem há vários anos em funcionamento. A própria chave móvel digital é disso exemplo. Mas claro, é típico dos portugueses criticar sem se saberem pormenores de funcionamento da ferramenta. Acho muito bem que se adotem medidas realmente eficazes em termos de segurança online, já que o comum mortal não é capaz de fazer isso por si.

    Responder
    1. Avatar de Samuel MGor
      Samuel MGor

      A chave móvel digital tem a password que é o pin que tu tens de pôr quando lhe acedes. Só neste exemplo já enterraste o teu argumento.

      Responder
      1. Avatar de Nuno
        Nuno

        Não sei o que é pior…
        Se as passwords fracas e repetidas ou se o pessoal que usa o telemóvel sem código…

        Responder
  15. Avatar de Samuel MGor
    Samuel MGor

    Estar depende-te de ter um telemóvel para aceder a tudo é um grande erro. Um telemóvel pode ser invadido e roubado. Mas por alguns não saberem criar passwords de jeito a Google vai por esta medida tão arriscada, no meu caso vou continuar a usar passwords.

    Responder
    1. Avatar de Nuno
      Nuno

      O problema é que se não tens telemóvel essas passwords não vão ser seguras…

      Responder
      1. Avatar de Samuel MGor
        Samuel MGor

        O problema é que a Apple e a Microsoft juntaram-se a Google nesta ideia maluca.

        Responder
        1. Avatar de Nuno
          Nuno

          Ideia maluca na opinião de quem? Dos malucos que usam a mesma password fatela para tudo?
          Vai haver sempre uma alternativa para quem não tem telemóvel e para quem quer métodos menos seguros só porque “há anos que é assim”…

          Responder
          1. Avatar de Samuel MGor
            Samuel MGor

            É uma ideia maluca quer queiras quer não pois nunca se deve estar dependente de um único dispositivo para tudo senão lixas-te.

          2. Avatar de Nuno
            Nuno

            Maluca é a ideia de usar passwords fracas e repetidas. Disso não há dúvida. Como prova tens as hashtables e rainbow tables com biliões de entradas.
            As pessoas que se preocupam minimamente com a segurança, utilizam um dispositivo com um gestor de passwords, com um gerador OTP ou como 2FA.
            Se não dependes de um dispositivo para isso já estás no grupo dos que vão beneficiar com esta mudança para um aumento de segurança.
            De resto, é como digo acima. Nada como perceber primeiro como funciona aquilo de que se está a falar para não dizer disparates. Ou então, outra ideia, pode ser marcar uma reunião com a Google, Apple e Microsoft para lhes explicar o conceito de segurança e para lhes dizer que os milhões de utilizadores que perdem informação e acesso a contas todos os anos por causa de passwords tiveram o que mereciam e que eles não precisam de se preocupar…
            E aproveitando o balanço, podemos pedir aos fabricantes automóvel para remover airbags e cintos de segurança dos carros porque se as pessoas respeitarem o código não são precisos para nada e podemos baixar o preço de fabrico…

    2. Avatar de anonimus
      anonimus

      deixe a de andar na idade da pedra pode ser que veja a luz de como funcionam os tempos modernos…

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.