Aleatório.tech
Microsoft quer que você se esqueça de suas senhas
A Microsoft está se movimentando para tornar as senhas usadas no dia a dia artigo de museu. No início do ano, a companhia apresentou às contas comerciais suas novas ferramentas de autenticação – e elas passam longe de palavras-passe.
Leia mais:
10 filmes e séries sobre segurança da informação e privacidade de dados
Cookies e privacidade na internet: veja os riscos de aceitar tudo automaticamente
O resumo da história é o que o título da reportagem sugere: a Microsoft quer que você esqueça suas senhas. A grande questão, entretanto, é como a empresa fará isso.
Por que eliminar senhas?
É muito comum que usuários criem senhas com palavras conhecidas para diminuir a chance de realmente esquecê-las — isso quando não fazem o contrário, pensam em passwords difíceis demais e, depois, não lembram por nada deste mundo.
Se você tem alguma dúvida sobre tecnologia, escreva para [email protected] e suas questões podem ser respondidas
Dessa maneira, as senhas deixam de cumprir seu objetivo de proteger informações confidenciais e se transformam numa verdadeira porta de entrada para ataques de hackers. Elas não são nada práticas.
Com isso em mente, a Microsoft apresentou a possibilidade de abandonar para sempre o uso de senhas em todos os sites e programas acessados com contas da empresa. As opções para substituí-las são várias e incluem desde um aplicativo genial – o Microsoft Authenticator – a alternativas como biometria (pelo Windows Hello), chave de segurança e código de verificação enviado por SMS.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga
Para além das senhas
Enquanto a revolucionária ideia da Microsoft não se tornar norma, uma das melhores formas de proteger as suas senhas e outros dados sensíveis continua sendo usar um VPN (como o VeePN). Programas deste tipo tornam temporariamente impossível localizar seu IP, ao trocá-lo por um endereço localizado em outro canto do planeta.
Com localizar ip, você pode compartilhar informações confidenciais sem grandes preocupações. Com um VPN, você não precisa verificar se uma das suas senhas foi hackeada, porque esse risco simplesmente deixa – por padrão – de existir.
Lembre-se de que senhas fracas são o ponto de partida da maioria das invasões hackers em contas corporativas e pessoais. Por ano, são realizados cerca de 18 bilhões de ataques a palavras-passe. Por isso, além de “esquecer” seus passwaords, você deve adotar métodos de navegação segura como instalar um VPN e ocultar o seu IP.
O que acontece se eu esquecer minha senha da Microsoft?
Hoje, esquecer sua senha não é mais a dor de cabeça que já foi um dia. A maioria dos sites, aplicativos e programas oferece vários jeitos de recuperação, que normalmente passam por meios de autenticação de mais de um fator.
A ideia da Microsoft foi partir justamente dessa alternativa que já existia para as senhas. O Microsoft Authenticator, aplicativo lançado pela empresa fundada por Bill Gates, centraliza as opções de autenticação multifator, mas não obriga os usuários a instalá-lo para usar essas funcionalidades.
Onde eu encontro minhas senhas salvas no computador?
Você não salvará suas senhas no Microsoft Authenticator (nem em outros aplicativos parecidos que com certeza surgirão na esteira dele). A principal vantagem dessa “nova” ferramenta é poder acessar tudo sem digitar aquela sopa de letrinhas, números e caracteres especiais nem uma vez sequer.
É importante destacar que os meios alternativos de autenticação oferecidos pela Microsoft só estão disponíveis no momento para contas e aplicativos da empresa. Isso inclui ferramentas como Word, Excel, PowerPoint e Teams. E não apenas quando acessados de um Windows, mas também em dispositivos iOS e Android.
Nessa mesma frente, já existem inclusive outros projetos e protocolos voltados para a eliminação das senhas. Um é o OAuth, padrão de autenticação usado por empresas como Google, Amazon, Twitter e a Microsoft. Outro é o FIDO2, desenvolvido por uma parceria entre uma aliança estabelecida pelas gigantes da informática em 2013 (FIDO Alliance) e a própria World Wide Web.
Nenhum desses projetos tinha lançado uma ferramenta diretamente para o grande público como a Microsoft fez agora.
É claro que navegar com um VPN (sigla em inglês para “rede privada virtual”), com o qual identificar e verificar seu IP se tornará uma tarefa impossível para os hackers, é um ótimo jeito de se proteger ainda mais na internet. Como o nome diz, todas as informações que viajam pelo VPN passam por uma espécie de túnel exclusivo que não tem contato com o resto das informações compartilhadas na web. É segurança em dobro.
O que importa afinal?
Ações ousadas como as da Microsoft prometem mudar a forma como usuários do mundo todo acessam a internet e lidam com a segurança de seus dados virtuais. Mas abandonar suas senhas para contar somente com autenticação de dois ou mais fatores não basta.
É fundamental um VPN instalado na máquina para ter a certeza de que ninguém poderá localizar ou verificar seu IP. Esse endereço é uma das informações mais fáceis de se obter e mais importantes no caso de um ataque hacker. Não custa nada ocultá-lo para poder navegar com tranquilidade e em segurança.