Software

Os utilizadores estão cansados das passwords

32 Comentários

Os sistemas de autenticação baseados em utilizadores + password continuam a ser amplamente usados. É verdade que com a autenticação via Facebook, integrada em alguns serviços, os utilizadores conseguiram reduzir o número de passwords.

Mas, um estudo recente realizado pela Accenture revela que os utilizadores, à escala mundial, estão cansados da utilização de passwords.

47900-41030-bad_password


Os utilizadores estão cansados da utilização de passwords! Esta é a conclusão de um estudo à escala mundial que contou com a participação de 24 mil utilizadores, dos quais 60% refere que as passwords são um “incomodo”.

Por outro lado, 77% do inquiridos mostra-se aberto à utilização de de mecanismos de autenticação alternativos.

password-release-final-graphic

Robin Murdoch da Accenture refere que os sistemas de autenticação tradicionais vão-se tornar obsoletos brevemente até porque cada vez garantem menos segurança.

Consumers are increasingly frustrated with these traditional methods because they are becoming less reliable for protecting their personal data such as email addresses, mobile phone numbers and purchasing history.

 

Os utilizadores da China e Índia são os mais abertos a alternativas com 92%e 84%, respectivamente. Outra informação importante é o facto de apenas 46% dos utilizadores confiarem na actual segurança dos seus dados pessoais.

Via Accenture

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Accenture Estudo passwords

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Samsung Gear VR Innovator Edition chega a Portugal
Artigo anterior

Samsung Gear VR Innovator Edition chega a Portugal
Google quer expert em SEO para melhorar o seu ranking no Google
Próximo artigo

Google quer expert em SEO para melhorar o seu ranking no Google
PUB

Comentários

32

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Bartolomeu Bartolo
    Bartolomeu Bartolo

    Utilizadores e técnicos também.

    Responder
  2. Avatar de Proud Troll
    Proud Troll

    Psywar contra as passwords.

    A NSA lança estas manobras porque querem uma BD biométrica de toda a gente.
    Memorizar 10-15 caracteres, mesmo arbitrários, não é assim tão difícil. Matem a vossa perguicite crónica.
    E não usar logins dos “grandes sites” em sites de terceiros também fez/faz parte da agenda da “Nazi Spying Agency”.

    Responder
    1. Avatar de JJ
      JJ

      O problema não é fixar caracteres, é a frequência com que se tem de usar, muitas vezes para coisas sem sentido (pelo menos tantos caracteres e com tantas restrições).

      Responder
    2. Avatar de Joao
      Joao

      O problema das senhas é que tem a tendência para serem simples de adivinhar, difíceis de relembrar, ou escritas em algum sítio fácil de encontrar/ aceder. Uma coisa é ter de memorizar uma única senha com 15 caracteres ou mais… outra são 30, ou mais, diferentes, para cada sítio, pois se alguma base de dados ficar comprometida não comprometer o resto.

      Os programas que guardam as senhas todas… magnífica invenção, infelizmente ter tudo concentrado no mesmo local é uma tentação irresistível para os malandros não tentarem roubar… claro muito encriptado, mas geralmente quem faz programas para roubar também se certifica que a senha usada para aceder ao programa é gravada de forma a garantir que também consegue aceder… e lá se vai tudo ao mesmo tempo, e com poucas probabilidades de a pessoa recuperar de tal evento facilmente!

      Por isso é que espero que o gratuito para todos (para quem implementa e para quem usa) SQRL – Secure Quick Reliable Login ( https://www.grc.com/sqrl/sqrl.htm ) baseado em chave pública/ privada Curve25519 (oferece cerca de 128 bit de segurança) fique disponível algures nos próximos tempos, visto que resolverá todos estes problemas das mil e uma senhas… e o melhor é que resolverá de uma forma segura! Mesmo que roubem o dispositivo com a chave privada e tenham a senha para usar, ainda assim podem bloquear o acesso a quem tentar aceder ilegalmente às vossas contas (obviamente não protege enquanto não tomarem medidas… mas evita o acesso contínuo e mais importante: que vos possam expulsar das contas mudando os dados de acesso)… de tal forma que podem trocar a chave pública antiga depositada no servidor por uma nova, tudo de uma só vez e de forma segura.
      E só precisam de saber uma senha (embora exista a possibilidade de quem desenvolver o programa use por exemplo o leitor de impressão digital para proteger o programa, se assim preferirem, embora a senha seja mais aconselhado porque da senha podem esquecer-se, do dedo não! Logo com o dedo podem obrigar-vos a desbloquear… a memória não.
      Durante o processo de criação da chave privada Curve25519 ainda vos é facultado um código de resgate [para as situações em que é preciso desbloquear contas, ou mesmo remover a chave pública antiga para trocar por uma nova (se desconfiarem ser necessário por algum motivo)].
      O conceito inicialmente não estava muito bem pensado, mas com o passar do tempo o autor juntamente com uma comunidade lá conseguiu melhorar o conceito ao ponto de achar que isto sim será o futuro, pois será absolutamente gratuito, pode ser mudado, permite recuperar de uma situação de furto/ roubo da chave privada/ senha que a protege, enfim… está tudo bem pensado.

      Só tenho pena que o autor não tenha usado uma chave pública/ privada mais forte tipo E-521 que ofereceria uma segurança de 256 bit… mas em termos práticos será muito mais seguro que o sistema de senhas atualmente utilizado.

      Os servidores deixam de ter o que quer que seja para perderem! O servidor só tem de verificar se o que recebe está correto, reduzindo o processamento. Até podem listar todas as chaves públicas utilizadas para os utilizadores se autenticar se quiserem, visto que tal não ajudará lá grande coisa a quebrar a segurança (o GnuPG utiliza a mesma curva elíptica na nova versão, e os utilizadores na sua maioria irá partilhar a chave pública… logo dá para perceber que não estou a brincar quando digo que os servidores até a podem partilhar que não ajudará os atacantes).

      E a chave pública será diferente para cada web site, e até para contas diferentes do mesmo web site! Logo podem ter 10 contas no Gmail por exemplo e acederem a todas com a mesma chave privada, mas apenas escolhendo uma identidade que cria uma nova chave pública baseada no que escrevem nela tipo “exemplo1”, “exemplo2” etc.

      E podem continuar a ter os sms’s para o telemóvel, etc. Pois isto só substitui a autenticação com utilizador e senha, nada mais… tudo o resto pode ficar igual como sempre foi.

      Responder
  3. Avatar de JJ
    JJ

    Concordo… as vezes torna-se chato, por tantos locais que temos de por passwords!

    Responder
  4. Avatar de Nuno
    Nuno

    Eu uso o LastPass.

    Já não me preocupo com as “Pass”.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Também uso, é TOP 🙂
      Precisava de uma interface mais simples.

      Responder
      1. Avatar de T16
        T16

        Já ouvi falar dessa app, mas como funciona na verdade?

        Responder
      2. Avatar de João N
        João N

        1password é melhor.

        Responder
        1. Avatar de Ru1Sous4
          Ru1Sous4

          Podes argumentar sff…

          Responder
    2. Avatar de NT
      NT

      Por acaso também uso mas com algumas “restrições”. Já tiveram alguns problemas, embora não tenham sido muito graves e como são um alvo ENORME e apetecível é uma questão de tempo até alguém conseguir dar a volta ao sistema e ‘desbloquear’ todas as contas que tens lá guardado. É um facto que o nome de utilizador e palavra passe já estão mais que obsoletos, porém ainda não existe solução melhor. Vamos lá pensar. :p

      Responder
    3. Avatar de RuiV
      RuiV

      Eu também estou bastante satisfeito com o Last Pass Experimentei 2 anos a versão normal e depois passei a Premium para usar no Android Estou muito satisfeito mas admito que deve haver muita gente que usa o programa levianamente sem mudar a password regularmente e sem autenticação multi factor

      Responder
  5. Avatar de David Guerreiro
    David Guerreiro

    O que me aborrece a sério são os sites que obrigam passwords com determinados requisitos, e que tornam tão complicado uma pessoa lembrar-se da password que até aborrece. Sistemas de autenticação dupla ainda é pior, é preciso aguardar por um SMS por exemplo, é mais uma para demorar. E se não tivermos telemóvel connosco ou tiver sem carga, não há nada para ninguém.

    Responder
    1. Avatar de Johnny
      Johnny

      “a sério são os sites que obrigam passwords com determinados requisitos, e que tornam tão complicado uma pessoa lembrar-se da password que até aborrece” Parabens, se uma pá oferecia-te! És daquele utilizador que diz isso, e depois fica sem conta e pergunta-se “Como foi possível?” “Eu não disse a password a ninguem” “este site não é seguro..”

      E qual é a sua password mesmo? “123456” ups..
      Ups.. Não era para se saber, afinal de contas não é uma pass tão “COMUM” hoje em dia 😉

      Responder
  6. Avatar de Dumitru
    Dumitru

    Eu estou bem assim, ainda não há tecnologia para alternativas… fingerprint? ainda esta muito jovem, tipo alpha ou beta, eyescan? tipo apps do ios e android? ok ultrapassasse com uma fotografia…como a MS disse para fazer o Eyescan trabalhar corretamente este precisa de software e hardware especifico. Enfim as alternativas a password são muito “jovens” digamos assim

    Responder
    1. Avatar de raul leal
      raul leal

      finger print e mais velha que o Norte! ja havia á mais de dez anos em portáteis de uso normais (nem falo de topo), o problema e que o pessoal nunca se interessou muito e os fabricantes retiraram a tecnologia. infelizmente na minha opinião uma vez que era super fácil de usar e segura (pelo menos na medida em que o SW de controle sensor não fosse hackeado) e o SW permitia associar varias passes de vários sites em que era so passarmos o dedo para autenticar ao invés de escrever. isso e que era bom.

      Responder
      1. Avatar de Joaquim Ramos
        Joaquim Ramos

        So uma questao para as fingerprints por exemplo em sites tens que meter uma password no programa e por cima dela pões atua fingerprint? Logo tens que conhecer a password desde o inicio

        Responder
  7. Avatar de Alves
    Alves

    Nem a propósito!
    A Microsoft introduziu agora a opção de autenticação por PIN, no Windows 10.

    Responder
    1. Avatar de Unknown
      Unknown

      Já existe desde o Windows 8. http://www.bleepingcomputer.com/tutorials/use-pin-to-login-to-windows-8/

      Responder
      1. Avatar de Alves
        Alves

        Pois, mas agora é dada essa opção pela conta Microsoft e antes não.

        Responder
  8. Avatar de Luis
    Luis

    Picture password como usam os BB10 é simples, segura e rápida… Podemos mesmo introduzir a password à vista de toda a gente que ninguém descobre!

    Responder
  9. Avatar de Ricardo
    Ricardo

    Concordo com o proud troll… eu não estou farto de passwords, isto é propaganda lançada na sociedade para esses Nazis que comandam a América terem pretexto e trabalharem a psique das massas de forma a terem oportunidade de instigar impressão digital e scan de retina, tudo para as bases de dados monstruosas que eles têm.

    Responder
    1. Avatar de JJ
      JJ

      A questão é que se continuarmos a este ritmo, qualquer dia alguns serviços vão pedir 30 caracteres, com no mínimo 10 letras grandes, 10 símbolos, e mais não sei o que…

      Responder
  10. Avatar de euqrop
    euqrop

    Lastpass foi uma boa descoberta !
    Ainda não uso a 100% mas ajuda bastante

    Responder
  11. Avatar de double
    double

    Entre usar uma pass com 10 símbolos e outros artefactos, uso uma com 30 ou mais, pass phrase (com maiúsculas e minúsculas e posso ainda colocar números). O tempo para descobrir através de brute force aumenta exponencialmente, mas como é mais simples descobrirem com um keylogger, tanto faz ter 10 ou + caracteres. Uma pass phrase é mais fácil de decorar (não precisa de ser uma frase de um livro).

    Responder
  12. Avatar de Hugo (também)
    Hugo (também)

    Olhando para o que lá vem com o Windows 10 e o designado ‘Windows Hello’ onde podemos fazer login no PC e nas paginas Web somente com a nossa presença. Estando a frente do Computador e ele faz o scan a cara para saber se somo nós, acho que está basicamente resolvido.

    Responder
    1. Avatar de João
      João

      Faz o scan à nossa cara ou a uma foto nossa …..

      Responder
  13. Avatar de sakura
    sakura

    aqui a apple com o id acertou……+ 5 pra a apple

    vou ver o resto ……… copy?

    Responder
  14. Avatar de Daniel Silva
    Daniel Silva

    Passwords como a que está abaixo não são assim tão difíceis de decorar…

    g(5kH68H@[g<U}8

    É só fazê-lo algumas vezes.

    Responder
  15. Avatar de Whoknows
    Whoknows

    Sinceramente comecei a ficar farto a partir de o momento que a maioria de sites/forums e afins para aceder a informação lá têm que um gajo se registar mais uma vez … dai usar uma pass simples para toda a %”$#% desses sites/forums, uma um bocado mais complicada para jogos/sites que me preocupo, outra complicada para o que gosto e outra ainda mais complicada para o mail, no qual mesmo que me a descubram, têm sempre o login de 2 passos activado :P. Tido isto só decoro 4 passwords

    Responder
  16. Avatar de Júlio Felácio
    Júlio Felácio

    Eu uso um bico de notas,fácil

    Responder
  17. Avatar de dsf
    dsf

    tenho cerca de 6-10 pass decoradas, todas diferentes, mas com base no mesmo, ainda assim, diferentes

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.