×
Outbyte PC Repair
Outbyte Driver Updater

Microsoft: abandone totalmente as senhas

2022/05/06
Microsoft: abandone totalmente as senhas
Quase todos os anos, a Microsoft publica uma postagem no blog destacando a necessidade de eliminar completamente as senhas e migrar para formas modernas de autenticação, como login sem senha e autenticação multifator (MFA). Este ano, no Dia Mundial da Senha, a empresa novamente escreveu um artigo sobre essa transição e instou os clientes a abandonarem completamente as senhas.

Em uma postagem no blog , o vice-presidente corporativo de segurança, conformidade, identidade e governança da Microsoft, Vasu Jakkal, escreve que as senhas são a superfície de ataque mais comum para invasores, com 921 tentativas feitas a cada segundo, uma taxa que dobrou em relação ao ano passado. Além disso, as senhas são difíceis de lembrar e acompanhar, especialmente se você trabalha em um ambiente heterogêneo.

No ano passado, a gigante de tecnologia com sede em Redmond lançou a capacidade de remover senhas de sua conta da Microsoft e, ontem, também fez parceria com o Google e a Apple por meio da FIDO Alliance e do World Wide Web Consortium para desenvolver e manter um padrão comum sem senha.

Por enquanto, a Microsoft está incentivando os clientes a abandonar completamente as senhas e, em vez disso, usar o Windows Hello, chaves de segurança e autenticação multifator e sem senha por meio do aplicativo Microsoft Authenticator.

No entanto, se você pretende continuar usando senhas em um futuro próximo, a Microsoft recomendou o uso do gerador de senhas no Microsoft Edge, bem como os seguintes critérios para qualquer nova senha que você configurar:

  • Pelo menos 12 caracteres
  • Combinação de letras maiúsculas e minúsculas, números e símbolos
  • Nem uma palavra que possa ser encontrada em um dicionário ou o nome de uma pessoa, produto ou organização.
  • Completamente diferente de suas senhas anteriores
  • Alterado imediatamente se você suspeitar que pode ter sido comprometido

A terceira dica da lista acima é bastante interessante porque no ano passado o governo do Reino Unido incentivou as pessoas a usarem senhas que são uma combinação de três palavras aleatórias, mas reais. Outra abordagem interessante que a Microsoft recomenda é que as pessoas respondam a perguntas de segurança fora do tópico para evitar ataques. Por exemplo, para uma pergunta de segurança sobre onde você nasceu, você pode responder “Verde”. Isso garante que, mesmo que um invasor obtenha acesso a algumas de suas informações básicas, ele provavelmente não poderá responder às suas perguntas de segurança. No entanto, a complexidade dessa abordagem também vem da lembrança de respostas fora do tópico.

No geral, a Microsoft ainda está reiterando que o login sem senha logo se tornará a norma, então é melhor começar a se ajustar a essa nova realidade agora.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *