Microsoft

Viva a segurança máxima! A Microsoft acabou com as passwords nos seus serviços

49 Comentários

Há alguns anos que a Microsoft tomou a decisão de tentar eliminar as passwords dos seus serviços e do seu software. Para isso encontrou várias formas de garantir a autenticação, sempre com o princípio da simplicidade e da segurança.

A gigante do software dá agora mais um passo importante e abandona de vez a sua utilização nos seus serviços. A partir de agora é possível deixar de vez as passwords na Microsoft, sendo que o objetivo é aumentar a segurança.

Microsoft passwords serviços autenticação conta

Passwords são conhecidas por terem falhas

Mesmo sendo essenciais para a segurança dos utilizadores, as passwords podem ser uma fonte de problemas. Na maioria dos casos são fracas, sujeitas a serem descobertas e repetidas demasiadas vezes pelos muitos serviços que usamos na Internet.

As regras de utilização e as boas práticas são claras, mas a verdade é que muitos simplesmente ignoram. Para ajudar neste campo, e depois de anos de investigação e de novidades, a Microsoft decidiu abolir as passwords nos seus serviços.

Microsoft passwords serviços autenticação conta

Microsoft abre assim os seus serviços

Este é um passo voluntário, mas que vem garantir muito mais segurança aos utilizadores. A autenticação continua a ser exigida, contudo, recorre a outros mecanismos, mais seguros do que aqueles que uma password oferece.

Assim, temos a possibilidade de usar a app Microsoft Authenticator, o Windows Hello, chaves de segurança ou SMS e códigos enviados por email.

Microsoft passwords serviços autenticação conta

Como ativar esta nova autenticação da conta

Sendo facultativo, este novo modo tem de ser ativado. Para isso devem aceder às Definições de conta da Microsoft e depois escolher Segurança no topo. Selecionem Opções avançadas de segurança e a meio devem encontrar a opção para ativar Conta sem palavra-passe.

Pode parecer uma mudança estranha e até sem nexo da Microsoft. A verdade é que desta forma acaba por dar mais segurança aos utilizadores. Os mecanismos usados retiram dos utilizadores a sua parte falível e dão as garantias de proteção necessárias.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
autenticação conta Microsoft passwords serviços

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Google está novamente a renovar o Android Auto para ser mais simples de usar
Artigo anterior

Google está novamente a renovar o Android Auto para ser mais simples de usar
Facebook admite que o Instagram tem impacto mental negativo nos jovens
Próximo artigo

Facebook admite que o Instagram tem impacto mental negativo nos jovens
PUB

Comentários

49

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Rui Miguel
    Rui Miguel

    O utilizador poderá ser obrigado a ter o segundo factor de segurança. Assim manterá as duas funcionalidades. A parte “falível” juntamente com a dita inovação. Pois a dita inovação é praticamente trabalhar com a segunda função sem a palavra passe, utilizando um código pré guardado, sms, uma chave numérica de aplicação de autenticação, ou penusb.

    Responder
  2. Avatar de Thomas
    Thomas

    So faltou informar que ao aderir a esta forma de segurança que perdem alguns serviços, aplicacoes e dispositivos mais antigos. Como por exemplo;
    A Xbox 360;
    Office 2010 ou anterior, Office para Mac 2011 ou anterior;
    Produtos e serviços que utilizam serviços de e-mail IMAP e POP;
    Windows 8.1, Windows 7 ou anterior;
    Algumas funcionalidades Windows incluindo o Ambiente de Trabalho Remoto e o Gestor de Credenciais; Alguns serviços de linha de comandos e programador de tarefas.

    Ha sempre quem esteja nestes ativos ainda.

    Responder
  3. Avatar de Samuel MG
    Samuel MG

    A Microsoft acabou com a segurança ao entrar no SO.

    Responder
  4. Avatar de Mitra
    Mitra

    SMS?
    É 10x mais inseguro que uma password forte e única.

    Responder
    1. Avatar de Nuno
      Nuno

      porque ?

      Responder
    2. Avatar de Keyboardcat
      Keyboardcat

      Se estivesses minimamente atento ao que se passa no mundo percebias que a maioria das pessoas não usam passwords únicas ou fortes.

      Utilizam algo simples como o nome do parceiro ou filho seguido por uma data de nascimento. E como nem isso sabem decorar acabam por escrever isso num bloco de notas.

      Tenho muitos familiares que fazem isso. E todos eles pensam que eu é que estou errado quando lhes digo que o que fazem é uma péssima ideia (mesmo sabendo que eu trabalho como programador).

      Por isso a única solução é mesmo impedir que estes utilizadores cometam erros estupidos. É começa por impedir o uso de passwords (embora muita gente as use corretamente, mas como tudo na vida, pela estupidez de uns pagam todos)

      Responder
      1. Avatar de Marcis
        Marcis

        Se estivesses minimamento atento ao comentário, o Mitra apenas referiu que uma boa password é mais segura. Se as pessoas escolhem passwords fracas então apliquem critérios na criação de passwords que obrigam a tornar-la segura, isso é possível.
        É fácil obrigar a usar a usar maiúsculas, minúsculas, números, sinais, carateres especiais e número de carateres obrigatório.
        As empresas também tem que ter o seu papel.
        Aqui em casa todos foram ensinados, cumprem os requisitos de segurança e não há 2 passwords iguais.

        Responder
        1. Avatar de Zé Fonseca A.
          Zé Fonseca A.

          Se tivesses minimamente atento ao que se passa no mundo sabias que o problema das passwords não é serem fortes ou fracas, unicas ou globais, o problema da password é que é facilmente comprometida.

          Responder
          1. Avatar de Joao
            Joao

            Balelas, os comportamentos é que facilitam o comprometimento do acesso, isso podes procurar a informação que quiseres que não poderás negar, o problema não está na “arma” mas como é usada. Mas aqui a questão nem é a eliminação da password, porque ela continua, é o incremento de um outra forma de complemento que também este pode ser comprometido.

          2. Avatar de Samuel MG
            Samuel MG

            Eu uso password e nunca foram comprometidas!! Porquê? porque não uso palavras existentes e ainda misturo nelas letras maiúsculas, números e símbolos (normalmente @ e &)

          3. Avatar de MR
            MR

            @Samuel, o que tem a ver as passwords comprometidas com utilizar @ ou &?
            Se tiveres uma aplicação maliciosa no teu pc ou smartphone,até podes colocar caracteres xineses misturados com russos que não te serve de nada

          4. Avatar de Artur Fernando Barreto
            Artur Fernando Barreto

            Why not a finger print?

          5. Avatar de MR
            MR

            @Artur, o finger print tem o problema que ias usar a mesma chave em todo o lado e não a ias poder mudar.
            No limite, poderias ter até 10 diferentes (ou 20 se as dos pés também fincionarem), mas continuas a não poderes muda-las

          6. Avatar de MR
            MR

            Sorry estar a responder sobre a resposta do “Zé Fonseca A.”, mas a partir de um determinado número de respostas encadeadas já não permite mais respostas.
            Usei este workarround

  5. Avatar de Há cada gajo
    Há cada gajo

    As minhas passwords são infalíveis.

    Responder
  6. Avatar de Igvir
    Igvir

    123pass456

    Responder
  7. Avatar de Luis
    Luis

    A minha password é: benficacorrupto15*16. Nunca tive problemas

    Responder
    1. Avatar de Nuno
      Nuno

      a minha é ajax

      Responder
      1. Avatar de Ops
        Ops

        Tiveste desconto em vouchers foi?

        Responder
  8. Avatar de Lucas
    Lucas

    E se o telemóvel tiver avariado?
    E se não tivermos o telemóvel perto?
    E se mudarmos de número de telemóvel?
    E se não tivermos telemóvel temporariamente?

    Responder
    1. Avatar de Luís
      Luís

      pode sempre mudar-se o número associado… mas é uma trabalheira (porque alguns admins assim o querem

      Responder
    2. Avatar de AJMS
      AJMS

      Por isso prefiro o Authy, mesmo que perca o telemóvel tenho sempre maneira de recuperar a app que até corre num pc.
      Microsoft Authenticator achei um perigo caso perda do telefone lá se vai tudo, a não ser que já tenham mudado a funcionalidade da mesma.

      Responder
    3. Avatar de AJMS
      AJMS

      Fiz confusão , o Google autenticator é que é um perigo caso se perca o telemóvel.

      Responder
  9. Avatar de Lucas
    Lucas

    E se o Device for antigo e não conseguir usar o Windows hello?

    Responder
    1. Avatar de Sem Nome :)
      Sem Nome 🙂

      O meu é recente e não suporta XD n sei pq.

      Mas há outras formas, como PIN, Código de Autenticação (APP/ SMS), por imagem, e Pen de Segurança.

      Responder
  10. Avatar de Lucas
    Lucas

    E se o Device for antigo e não conseguir usar o Windows hello?

    Responder
  11. Avatar de Lucas2
    Lucas2

    E se o Device for antigo e não conseguir usar o Windows hello?

    Responder
  12. Avatar de Fernando
    Fernando

    Independente da novidade, nada bate o duplo fator de autenticação. Nunca uma migração para só um dado de acesso, mas sempre dois e em alguns casos 3 dados.

    Responder
  13. Avatar de SANDOKAN 1513
    SANDOKAN 1513

    A sério ou isto é alguma brincadeira do 1° de Abril ?? 😐

    Responder
    1. Avatar de Sem Nome :)
      Sem Nome 🙂

      Dsclp, n tem nada a haver com o teu comentário

      Mas como é que puseste uma imagem no perfil?

      Responder
      1. Avatar de Go Beetween
        Go Beetween

        Imagens no Perfil só para os VIPs. Tal como ele, tens de comentar em todos os posts, se possível mais do que uma vez e com agressões á mistura; mas não podes dizer nada de jeito, senão perdes esse direito

        Responder
        1. Avatar de Sem Nome :)
          Sem Nome 🙂

          hmmm… bg!

          Responder
          1. Avatar de Barbatos
            Barbatos

            colega ignore esse comentário descabido.
            as imagens podem ser alteradas em gravatar.com é um sistema bem conhecido que os serviços que o usam vão ler o seu e-mail a API deles e recebem a imagem de perfil, é um dos meios que o wordpress usa para a mesma coisa.

          2. Avatar de Barbatos
            Barbatos

            já agora uma correção minha, o gravatar é do wordpress 🙂

        2. Avatar de Pedro Simões
          Pedro Simões

          Um segredo para teres acesso VIP:
          https://pt.gravatar.com/

          Registas o email que queres usar aqui, associas uma imagem bem bonita (tem mesmo de ser bonita) e só precisas de começar a comentar.

          Responder
          1. Avatar de Pedro Simões
            Pedro Simões

            Vá, mais uma ajuda…

            https://pplware.sitedev.pt/internet/gravatar-como-meter-a-sua-imagem-nos-comentarios/

          2. Avatar de Sem Nome :)
            Sem Nome 🙂

            Muito Obrigado, Barbatos e Pedro Simões! Vou ver isso e se conseguir mudo então a imagem (e espero q seja bonita mesmo ; )

  14. Avatar de Sem Nome :)
    Sem Nome 🙂

    eu acho isso muito bom porque assim permite ao utilizador modernizar-se com outras técnicas mais fáceis e sugestivas de login. E acaba por ser muito chato, na minha opinião, ter que ter um caderno anotado com todas as palavras passes e sempre consultar para iniciar sessão.

    Concordo!!!

    Responder
  15. Avatar de Sergio J
    Sergio J

    tomatespOdre$c0narr0s
    fe1jaofRittoau$olbrando
    quattrot0nelad@zdefrang0$

    Nao é assim tão difícil criar passwords longas e fortes. Importante os erros ortográficos propositado. Não me refiro a apenas simples trocas de o por 0

    Responder
  16. Avatar de MR
    MR

    E se usar uma conta HOTMAIL para autenticação, como vou entrar na conta?

    Responder
  17. Avatar de wtvlol
    wtvlol

    As minhas passwords são muito seguras. Coloco sempre uma camisinha no dedo antes de digitar a password.

    Responder
  18. Avatar de LA
    LA

    E com a história da segurança, as empresas vão ficando, com mais dados dos utilizadores. Ainda agora soube de um caso em que a pessoa faleceu, o número foi reciclado pela operadora e o novo proprietário do número ficou com acesso aos grupos em que a pessoa estava, no whatsapp.

    Responder
    1. Avatar de MR
      MR

      Isso é uma consequência do número de telemóvel ser a chave de recuperação.
      Pode acontecer até com emails.
      No whatsapp apenas ficou o acesso aos grupos. Noutras plataformas que guardem o histórico de mensagens, até essa informação pode ficar comprometida.

      Responder
  19. Avatar de Paulo Silva
    Paulo Silva

    Gosto do Microsoft autenticator. Era bom um tutorial explicando como configurar

    Responder
    1. Avatar de AJMS
      AJMS

      Esse para mim é dos piores, o Authy é bem melhor.
      https://www.youtube.com/watch?v=i-KpVEnkt3o

      Responder
    2. Avatar de AJMS
      AJMS

      Fiz confusão, o pior mesmo e o mais inseguro é o Google autenticator e não o microsoft, fica a correção.

      Responder
  20. Avatar de André Lopes
    André Lopes

    Boas a todos,

    Só para acrescentar alguma informação ao artigo e responder a alguns comentários.

    Existe possibilidade de termos esta opção ativa (sem passwords) e ser compatível com serviços, tais como, o Outlook 2010 (testado), provavelmente outros também.

    No mesmo local (Segurança Avançada), logo após o tema Segurança Adicional, existe o título “Palavras-passe de aplicação” basta carregar em “Criar uma nova palavra-passe de aplicação” e é gerada uma password longa com maiúsculas e minúsculas.

    Desta forma, consigo usar as minhas duas contas Microsoft Pessoais no Outlook 2010 e ter para o restante (tecnologia mais moderna) o MFA2.

    Responder
  21. Avatar de José Bacalhau
    José Bacalhau

    Não sei… Sou um gajo desconfiado e isto parece-me ser tirar ainda mais a possibilidade de os utilizadores terem informação que a Microsoft não tem. A Microsoft em princípio não pode saber a minha password porque ela é guardada encriptada pelo sistema operativo. Se quiserem obtê-la terão que violar os termos de serviço, ainda que a lei americana os obrigue a revelar ou arranjar formas de revelar informação de um cliente se pedido por um juiz ou por algumas agências de segurança, sem informarem o utilizador. Assim nem precisam de se dar a esse trabalho porque eles próprios têm acesso, ou poderão ter acesso, às tokens de desbloqueio.

    Responder
  22. Avatar de JL
    JL

    A app é dependente dos serviços Google e como tal, não dá para utilizar em vários dispositivos Huawei por exemplo. Há cada vez mais apps a não dependerem da Google mas, infelizmente, alguns insistem em estar “atados”, o que acaba por ser uma pena.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.