Windows

Guarda passwords em editores de texto? Vai receber alertas de segurança no Windows 11

30 Comentários

Para além das novidades que foram criadas pela Microsoft, o Windows 11 tem continuado a receber muitas melhorias. Estas elevam o sistema em vários níveis e garantem ao utilizador uma proteção ainda maior.

A prova disso veio com uma revelação recente de mais um lote de novidades para o Windows 11. Uma será focada na segurança e única, garantindo que o utilizador não guarda passwords sem proteção no sistema da Microsoft.

Windows 11 Microsoft passwords segurança SmartScreen

Apesar de ser uma medida e segurança óbvia, muitos ignoram esta ideia. Guardam passwords em claro e dentro de ferramentas tão básicas como o editor de texto. Assim, ficam expostos e sujeitos a problemas de segurança óbvios e claros.

A Microsoft quer acabar com este cenário no Windows 11 e irá fazer uso de uma das novidades apresentadas no passado dia 5. Com o SmartScreen do Microsoft Defender será adicionada uma camada de segurança adicional e que quer defender os utilizadores.

Windows 11 Microsoft passwords segurança SmartScreen

Com esta nova funcionalidade, sempre que forem detetadas passwords a serem armazenadas em ficheiros de texto ou similares, será disparado um alarme. Este pretende consciencializar os utilizadores para a falha de segurança que está a ser cometida.

Claro que o SmartScreen pretende ser muito mais e dar muito mais segurança. Irá monitorizar as ações do utilizador e garantir que este não coloca a sua password em sites pouco confiável e em apps que não tenham um grau elevado de reputação.

Windows 11 Microsoft passwords segurança SmartScreen

Esta nova funcionalidade da Microsoft será também responsável por encaminhar o utilizador para ajudas em caso de problemas. Se detetar que a password deste está comprometida, terá tudo o que é necessário para fazer a sua mudança.

O SmartScreen, e muitas mais novidades, chegam em breve e vão aumentar ainda mais a segurança do Windows 11 e o utilizador. A Microsoft consegue assim alargar ainda mais o que oferece e garantir um sistema com o máximo da segurança e proteção dos utilizadores.

Windows 11: Um novo Explorador de ficheiros, mistura com Windows 365 e mais novidades

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Microsoft passwords Segurança SmartScreen Windows 11

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Que smartphones OPPO recebem agora o ColorOS 12 e Android 12? Eis a lista completa
Artigo anterior

Que smartphones OPPO recebem agora o ColorOS 12 e Android 12? Eis a lista completa
Futuro dos jogos SEGA passa pelos NFTs e pela cloud
Próximo artigo

Futuro dos jogos SEGA passa pelos NFTs e pela cloud
PUB

Comentários

30

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de LA
    LA

    Vai dar barraca. Como é que o Windows 11 sabe que o que está lá escrito é uma password e não outra coisa qualquer, como parte de uma string, parte de um link, ou um token.
    Até podia concordar com isto se disse-se “Password” atrás.

    Responder
    1. Avatar de SteveRobs
      SteveRobs

      Eu vou mais longe … pq raio é que o windows ( aka Microsoft) tem de andar a ler o conteudo de um editor de texto?

      Responder
      1. Avatar de LA
        LA

        Também é verdade.

        Responder
      2. Avatar de Rui
        Rui

        voces tratam o windows como se fosse uma pessoa que anda a expiar blocos de notas ahah, os ficheiros estão guardados no sistema é só uma questão de verificar se encontra alguma string que conrresponda a uma determinada expressão regular é muito fácil de detetar todas as password hj em dia são obrigadas a ter letras grandes pequenas numeros e alguma até simbolos uma string que corresponda a um expressão regular deste tipo quase 100% que é uma password.
        Mas já agr o windows tem algum gestor de passwords ?

        Responder
      3. Avatar de k
        k

        O windows já faz isso desde sempre. Não sei se ainda mais para trás já dava (provavelmente já existia nos anteriores), mas no XP já havia essa função, apenas noutro contexto. Quando pedes para encontrar um ficheiro, há uma quantidade de parâmetros que podes usar para pesquisar (nome, data, etc.). Conteúdo do ficheiro também era um deles. Ou seja, se souberes que há um ficheiro de texto com por ex. a palavra “hoje” escrita, podes pesquisar o teu pc todo por todos os ficheiros que tenham essa palavra escrita no conteúdo. A pesquisa memorava mais tempo mas foi-me útil muitas vezes.

        Ou seja, isto não é um problema da ferramenta, é um problema da utilidade que se lhe dá. É o típico caso de que toda a gente tem acesso a uma faca em qualquer altura. Depois podes usa-la para comer ou podes usa-la para espetar no pescoço a alguém…

        Responder
    2. Avatar de Ricardo Santos
      Ricardo Santos

      E quem te disse que é preciso transferir a informação para um servidor para verificar se é uma password?

      https://github.com/trufflesecurity/trufflehog

      É só um exemplo, há muito mais algoritmos. Vá, vai lá estudar um pouco. Abraço.

      Responder
    3. Avatar de PeterJust
      PeterJust

      Por a maior parte das pessoas não saberem como funcionam as coisas, muito menos coisas básicas como um algoritmo que basicamente procura strings de user/passwords, é que não faltam bases dados com milhões de passwords que estavam em documentos de texto ou até transmitidas em emails, mensagens, etc.

      Responder
  2. Avatar de NsFdA
    NsFdA

    “passwords”
    Em Português quer dizer, palavra passe ou senha .

    Responder
  3. Avatar de Jota
    Jota

    É uma boa desculpa para o próprio Windows andar a vasculhar os ficheiros de texto!

    Responder
    1. Avatar de Jota
      Jota

      E sendo assim, deixo de confiar no Windows!

      Responder
    2. Avatar de Rui
      Rui

      mas era preciso alguma desculpa? os ficheiros estão no sistema ahah parem de ser paranoicos é um sistema operativo não é a NSA.

      Responder
  4. Avatar de Samuel MGor
    Samuel MGor

    Nada de novo 🙁 O Windows já anda a recolher dados dos utilizadores desde o XP, no mínimo sendo que pode já ocorrer nas versões anteriores.

    Responder
    1. Avatar de Álvaro Campos
      Álvaro Campos

      E quem não recolhe?
      Cuidado com a resposta que alguém pode ouvir e recolher
      Gente! Como acham que um software evolui? Com a experiência dos programadores ou dos utilizadores?
      Espera-se sempre que sejam recolhas de dados com conta, peso e medida, claro, mas que todos recolhem disso não tenham dúvidas, seja Windows,macOS ou Linux (kernel) ou até num qualquer ERP!
      As ideias só evoluem com o feedback, seja ele de que tipo for

      Responder
      1. Avatar de Mr. Y
        Mr. Y

        No MacOS também há troca de informação entre sistemas. Se fizeres Copy no macOS depois podes fazer Paste no iOS, ou seja, os dados passeiam pela cloud da Apple.
        Certamente não é este o modo usado nesta funcionalidade do Windows mas começa a ser recorrente este tipo de implementação a passar pela cloud

        Responder
      2. Avatar de Samuel MGor
        Samuel MGor

        O Linux não recolhe dados pessoais como o Windows e nem vai andar a ver o que tu fazes nas apps como o Windows. O kernel não tem programas de recolha de dados.

        Responder
    2. Avatar de Rui
      Rui

      sim a microsoft deve mesmo querer saber o que tu tens escrito num bloco de notas ahah

      Responder
      1. Avatar de Samuel MGor
        Samuel MGor

        NÃO USO WIN-DOS :p

        Responder
        1. Avatar de Rui
          Rui

          parabens pa, a microsoft até está triste por não ter as coisas que tu escreves num bloco de notas

          Responder
  5. Avatar de Pedro
    Pedro

    A Microsoft está equivocada quanto a segurança, aqui escreve-se no WordPress que é guardado dentro de um ficheiro encriptado que é utilizado para ser uma unidade virtual montada pelo veracrypt que por sua vez está numa unidade externa encriptada com bitlocker. Cada código é gerado no site passwordgenerator com 20 carácteres

    Responder
    1. Avatar de Pedro
      Pedro

      Não é WordPress, é word… estes corretores automáticos pseudo inteligentes… não há paciência

      Responder
      1. Avatar de Álvaro Campos
        Álvaro Campos

        Se calhar com mais feedback trabalhavam melhor, just saying….

        Responder
      2. Avatar de Luis Rosalino
        Luis Rosalino

        Desativa o corretor automatico…

        Responder
  6. Avatar de Profeta
    Profeta

    Sera que nao se pode colocar a micro$it em tribunal por causa destas infantilidades ? E que uma coisa e o SO ser da MS outra sao os ficheiros pessoais que sao dos utilizadores.

    Responder
    1. Avatar de LA
      LA

      +1

      Responder
    2. Avatar de Samuel MGor
      Samuel MGor

      Parece que é um caso claro de Violação de Privacidade. Mas sendo a Microsoft vai dar em nada.

      Responder
    3. Avatar de Rui
      Rui

      o pessoal que guarda passwords num bloco de notas é que devia ir a tribunal

      Responder
  7. Avatar de jorginho
    jorginho

    Deixa-me ver se percebi corretamente o que estou a ler…
    Então o Windows vai vasculhar todos os nossos ficheiros a procura de passwords? E como que o windows vai saber que é uma password?
    Para mim isto é invasão de privacidade. Mais um tiro no pé da MS.
    Depois que titio Bill Gates saiu da empresa a MS é só erros em cima de erros e acham que estão a “evoluir”. Gênios esses gajos da Microsoft.

    Responder
    1. Avatar de PeterJust
      PeterJust

      É muito fácil com um algoritmo simples perceber num texto o que são carateres relativos a users e respetivas passwords.
      Quanto a vasculhar os ficheiros, todos os antivirus vasculham os ficheiros, desde sempre, alguns até mandam ficheiros “suspeitos” para o quartel general.

      Responder
  8. Avatar de Nuno
    Nuno

    O pessoal a queixar-se da privacidade enquanto guarda passwords em ficheiros de texto…

    Responder
  9. Avatar de pj
    pj

    depois de tudo o que lu só tenho uma coisa a fazer, comprar um bloco de notas de papel.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.