Se navega todos os dias pela Internet, de certeza que acumulou dezenas de passwords noutros tantos serviços online. Uma das soluções que muita gente usa para esta avalanche de passwords é usar a mesma para vários serviços, o que facilita muito a vida de quem quer aceder a esses serviços sem permissão. Por isso, a Microsoft pensa que está na altura de se deixar de usar passwords. Este possibilidade já foi abordada pela Microsoft muitas vezes, mas com o anúncio de que “qualquer utilizador com uma conta de consumo da Microsoft pode deixar de ter uma password”, desta vez parece ser a sério.
A Microsoft não vai deixar as contas do seus utilizadores à mercê de hackers. Em vez disso, está a aconselhar os utilizadores a usarem “métodos de autenticação mais conveniente e seguros”, que incluem o Windows Hello, a aplicação Microsoft Authenticator ou uma chave por hardware.
Como já mencionámos, um dos principais problemas de segurança que afectam os utilizadores comuns, é a tentação de se usar a mesma password para vários sites e contas. Para além desta repetição de palavras-chave, as passwords usadas também tendem a serem fracas, como: “password”, “12345678” ou “abc123”. Tudo isto facilita o acesso de pessoas mal-intencionadas a serviços e site sem permissão.
Segundo a Microsoft: “Os ataques mais comuns, como o phishing, password spray e credential stuffing dependem todos de uma limitação da natureza humana: a previsibilidade. A previsibilidade faz com que os hackers sejam bem sucedidos na maioria das vezes que levam a cabo este tipo de ataque, mesmo quando as ferramentas que usam têm 30 anos.”
Para ajudar a melhorar a segurança dos utilizadores, a Microsoft permite agora remover completamente as passwords nas contas não empresariais.
Se tiver uma conta Microsoft e quiser deixar de usar passwords, faça o seguinte:
Aceda à página de opções de segurança avançadas da conta Microsoft e faça scroll até à secção ‘Segurança adicional’. Em ‘Conta sem palavra passe’, clique em ‘Activar’.
No nosso caso, como usamos a app Microsoft Authenticator para a autenticação de dois factores o sistema vai pedir que se aprove o pedido.
O sistema envia um pedido de autorização para o smartphone, basta autorizar para que a password seja removida da conta.
Depois de aprovado volta à página, que mostra que a password foi removida com sucesso.
A partir deste momento pode usar a app Microsoft Authenticator, a funcionalidade Windows Hello ou receber um SMS ou correio electrónico, cada vez que necessitar entrar na sua conta Microsoft.
A Microsoft diz que a possibilidade de remoção de passwords vai chegar aos utilizadores Azure AD em breve: “Os administradores de sistema vão poder escolher se as passwords são obrigatórias, permitidas ou que não existem para conjuntos de utilizadores.”