Microsoft convida utilizadores a deixarem de usar passwords

As palavras passe já não oferecem a segurança de outrora. Por isso, a Microsoft que livrar-se delas e está a convidar os utilizadores a fazê-lo.
Password Escuro

Se navega todos os dias pela Internet, de certeza que acumulou dezenas de passwords noutros tantos serviços online. Uma das soluções que muita gente usa para esta avalanche de passwords é usar a mesma para vários serviços, o que facilita muito a vida de quem quer aceder a esses serviços sem permissão. Por isso, a Microsoft pensa que está na altura de se deixar de usar passwords. Este possibilidade já foi abordada pela Microsoft muitas vezes, mas com o anúncio de que “qualquer utilizador com uma conta de consumo da Microsoft pode deixar de ter uma password”, desta vez parece ser a sério.

A Microsoft não vai deixar as contas do seus utilizadores à mercê de hackers. Em vez disso, está a aconselhar os utilizadores a usarem “métodos de autenticação mais conveniente e seguros”, que incluem o Windows Hello, a aplicação Microsoft Authenticator ou uma chave por hardware.

Como já mencionámos, um dos principais problemas de segurança que afectam os utilizadores comuns, é a tentação de se usar a mesma password para vários sites e contas. Para além desta repetição de palavras-chave, as passwords usadas também tendem a serem fracas, como: “password”, “12345678” ou “abc123”. Tudo isto facilita o acesso de pessoas mal-intencionadas a serviços e site sem permissão.

Segundo a Microsoft: “Os ataques mais comuns, como o phishing, password spray e credential stuffing dependem todos de uma limitação da natureza humana: a previsibilidade. A previsibilidade faz com que os hackers sejam bem sucedidos na maioria das vezes que levam a cabo este tipo de ataque, mesmo quando as ferramentas que usam têm 30 anos.”

Para ajudar a melhorar a segurança dos utilizadores, a Microsoft permite agora remover completamente as passwords nas contas não empresariais.

Se tiver uma conta Microsoft e quiser deixar de usar passwords, faça o seguinte:

Aceda à página de opções de segurança avançadas da conta Microsoft e faça scroll até à secção ‘Segurança adicional’. Em ‘Conta sem palavra passe’, clique em ‘Activar’.

Password_1

No nosso caso, como usamos a app Microsoft Authenticator para a autenticação de dois factores o sistema vai pedir que se aprove o pedido.

Password2

O sistema envia um pedido de autorização para o smartphone, basta autorizar para que a password seja removida da conta.

 

 

Password

Depois de aprovado volta à página, que mostra que a password foi removida com sucesso.

A partir deste momento pode usar a app Microsoft Authenticator, a funcionalidade Windows Hello ou receber um SMS ou correio electrónico, cada vez que necessitar entrar na sua conta Microsoft.

A Microsoft diz que a possibilidade de remoção de passwords vai chegar aos utilizadores Azure AD em breve: “Os administradores de sistema vão poder escolher se as passwords são obrigatórias, permitidas ou que não existem para conjuntos de utilizadores.”