Windows

É o fim das passwords? Windows 10 tem mais um aliado para acabar com esta autenticação

19 Comentários

Há muito que a Microsoft decretou o fim das passwords. A empresa quer remover este elemento dos seus serviços e garantir outros mecanismos mais seguros de autenticação. As propostas têm surgido e dados provas do que conseguem fazer.

O Windows 10 é por agora o melhor exemplo de como as passwords podem ser dispensadas e substituídas. Este recebeu agora um novo impulso, com a possibilidade de usar as chaves da Yubico para fazer a autenticação no sistema.

Yubico passwords Windows 10 Microsoft segurança

Estamos perto do fim das passwords para a Microsoft?

Quem usa as mais recentes versões do Windows 10 já reparou que cada vez menos o conceito de passwords está presente. A Microsoft resolveu terminar com este elemento e usar agora coisa mais simples como os pins ou dados biométricos.

A segurança garantida é muito maior uma vez que pode ser combinada com outros elementos, protegendo ainda mais os utilizadores. Há ainda uma facilidade maior em recuperar o acesso em caso de problemas com a autenticação no Windows 10.

Para fortalecer estes processos, a bem conhecida Yubico trouxe agora igualmente as suas chaves físicas para a autenticação do Windows. Assim, qualquer utilizador pode autenticar a sua conta diretamente com estas chaves USB de segurança.

Yubico passwords Windows 10 Microsoft segurança

A Yubico traz ainda mais segurança ao Windows 10

Estas já podiam ser usados em ambientes Web, na autenticação de serviços como o Gmail ou o Dropbox. Claro que o suporte para os diferentes sistemas operativos era também uma realidade. A grande novidade aqui é mesmo a sua utilização para a autenticação no Windows.

Depois de vários meses em teste, o novo software que traz esta capacidade foi agora aberto ao público. Quem tem uma destas chaves Yubico pode registar-se e começar a usar este novo mecanismo de autenticação seguro.

Se ignorarmos que apenas funciona em contas locais, este é decerto o mecanismo perfeito de autenticação. Estas chaves físicas são extremamente seguras e dispensam o memorizar de qualquer password. Sempre presentes, têm também mecanismos fiáveis de recuperação.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Microsoft passwords Segurança windows 10 Yubico

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Android: Spyware no Google Play oculto em app para ouvir rádio
Artigo anterior

Android: Spyware no Google Play oculto em app para ouvir rádio
Samsung termina com o projeto Linux on DeX onze meses após a sua criação
Próximo artigo

Samsung termina com o projeto Linux on DeX onze meses após a sua criação
PUB

Comentários

19

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de SANDOKAN 1513
    SANDOKAN 1513

    Pessoalmente desde que alguém há muito tempo referiu aqui num artigo do Pplware o comando “netplwiz” que nem me preocupo mais com a senha ou password no meu PC.Ele arranca logo como um tiro.Basta escreverem “executar” na pesquisa do Windows(na lupa),escreverem “netplwiz” na caixinha(abrirem este comando e executá-lo como administrador),e com a janela de Conta de Utilizador aberta,desmarcar a opção “Os utilizadores devem digitar um nome de utilizador e uma senha para usar este computador”.Em seguida é preciso confirmar a alteração clicando em OK.O Windows depois vai solicitar a digitação da senha do utilizador para realizar a alteração.Basta digitá-la e confirmar.Em seguida desmarcar a opção “Os utilizadores devem digitar..”, clicar em OK e digitar a senha para confirmar a alteração.Por fim,basta reiniciar o computador e ele irá automaticamente para o desktop,sem solicitar a senha de login.Voilá,é tão simples quanto isto.Quais senhas,qual quê !! Entra-se logo no sistema como um foguete.Espero ter ajudado. 🙂

    Responder
    1. Avatar de Rodrigo
      Rodrigo

      Então… Deixaste de ter a palavra-passe! Não vi qual a vantagem, sem ser a rapidez.

      Responder
    2. Avatar de Serodio
      Serodio

      Maravilhoso, desde que não percas o PC, num roubo ou esquecimento (se for portátil) se mais ninguém quiser aceder à máquina…

      Responder
    3. Avatar de autistic passwordless
      autistic passwordless

      WOW

      Responder
  2. Avatar de Hugo Nabais
    Hugo Nabais

    Mas então agora ia deixar de ter uma password complexa e segura para ter que andar com uma “chave” física atrás sujeito a perder a chave?
    Há com cada ideia…

    Responder
    1. Avatar de Jose Lapao
      Jose Lapao

      +1

      Responder
    2. Avatar de Miguel
      Miguel

      Entre guardares a tua password de 73306 caracteres em 10 ficheiros de 6 programas diferentes e uma chave física, não sei qual é a mais complicada de ser usada.

      Responder
      1. Avatar de A. Martins
        A. Martins

        “complicado” não é certamente o melhor termo para a explicação dada!! Mas ao que ele se quer referir, penso eu, é na “simplicidade” de uso!! Convenhamos que ter que andar com mais uma chave no chaveiro, já de si normalmente volumoso, juntar mais uma chave, sujeita a ser perdida, ou esquecida(apesar de estar no porta-chaves) não é mesmo nada prático!! Certamente que é mais seguro, mas não é prático, decididamente!!!

        Responder
    3. Avatar de João Reos
      João Reos

      Uma das vantagem que estes sistemas têm é que pode associar várias chaves a uma mesma autenticação, pode sempre ter duas chaves e guardar uma em casa de reserva. Se perder uma, basta revogar a autorização dessa chave nos serviços que tem. Isto além de serem muito mais seguras que qualquer palavra passe (mesmo as de grande dimensão).

      Responder
  3. Avatar de Jose Lapao
    Jose Lapao

    Realmente não vejo o problema da password. Se usarem uma palavra fácil de lembrar mas só a vós, em que combine tudo e depois é adapta-la aos varios sites que exigem nomenclaturas diferentes, no windows 10 eu uso o sensor de impressões digitais do PC (sei que nem todos tem) assim como a presença do telemóvel por perto. Para mim chega

    Responder
  4. Avatar de Silvio Copque
    Silvio Copque

    Vc que é o dono de sua máquina que deve escolher como deve protegê-la. Daqui a pouco a MS cai quer ter monitorar o meu peido

    Responder
  5. Avatar de Silvio Copque
    Silvio Copque

    Vc que é o dono de sua máquina que deve escolher como deve protegê-la. Daqui a pouco a MS cai quer ter monitorar o meu peido

    Responder
  6. Avatar de Joao Ptt
    Joao Ptt

    O Windows 7 aparentemente deixará de ser suportado mal acabe o período oficial de suporte por parte da Microsoft… o que deixa a pergunta no ar que tipo de sistema é aquele.
    Aquilo permite uma chave principal e secundária por conta e ainda gera um código de recuperação de 48 letras e números para o caso de nenhuma das chaves funcionar ou desaparecer.
    Têm que se lembrar do nome de utilizador, porque terão de o escrever manualmente, assim como o código e terão de ter a chave ligada a um porto USB. Dependendo do modelo em alguns casos poderão ter por exemplo que carregar duas vezes no botão, mas em outros basta estar ligado.

    Não sei que grande segurança é que isto trás a mais para o Windows, ainda se fosse tipo para entrar no computador tinham de ter a chave (em conjunto com o VeraCrypt entre outros por exemplo) além de uma senha, era uma coisa, agora assim é só para fazer o login na conta local.

    Talvez seja bom para evitar ter o irmão/ irmã/ colega a mexer no computador naqueles minutos de ausência ou assim, não vejo muito mais utilidade que isso… espero estar enganado e isto ser muito mais útil do que parece.

    Responder
  7. Avatar de Tiago Costa
    Tiago Costa

    So um reparo ao artigo. Não é so usado para contas locais. Também funciona com Azure Active Directory.
    Para os comentários que dizem que não querem andar com algo atrás etc, sugiro que leia o conteudo aqui: https://fidoalliance.org/fido2/, irão a ficar saber um pouco mais do tema. FIDO alliance não é so a Microsoft, os outros grandes nomes da Industria como a Google também lá estão.

    Responder
  8. Avatar de fak
    fak

    o mais engraçado é que a MS diz que o windows é mais seguro que nunca, mas com outro sistema operativo consigo vasculhar as vossas coisas desde que o disco não esteja encriptado e o windows nem me vai pedir password porque nem sequer está a funcionar…

    por isso ya, a password de tamanho magalodonico ou o yubico ou o tanas é que vos vai safar se não tiverem o disco encriptado (e maioria não tem)…

    Responder
    1. Avatar de João Reos
      João Reos

      Se entender como funcionam os sistemas de ficheiros perceberá que de facto a única maneira de proteger os dados será cifrando os dados, não é um problema do Windows ou Linux. Existe um sistema de permissões mas isso é apenas uma camada aplicacional, se tiver privilégios administrativos num Windows ou Linux consegue aceder ao que quer que seja. Por isso sim, os seus dados apenas estão protegidos se cifrar o disco, mas isso não é um problema do Windows.

      Responder
    2. Avatar de Paulo Dias
      Paulo Dias

      Isso não é problema do windows, do linux, do android, seja do que for, o problema ai é do utilizador!

      Responder
  9. Avatar de Bruno Lopes
    Bruno Lopes

    Epah esqueçam lá o engenharia social.. É só roubar a chave

    Responder
  10. Avatar de Edilson
    Edilson

    Estou satisfeito com o uso do Autenticador.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.