Se navega todos os dias pela Internet, de certeza que acumulou dezenas de passwords noutros tantos serviços online. Uma das soluções que muita gente usa para esta avalanche de passwords é usar a mesma para vários serviços, o que facilita muito a vida de quem quer aceder a esses serviços sem permissão. Por isso, a Microsoft pensa que está na altura de se deixar de usar passwords. Este possibilidade já foi abordada pela Microsoft muitas vezes, mas com o anúncio de que “qualquer utilizador com uma conta de consumo da Microsoft pode deixar de ter uma password”, desta vez parece ser a sério.
A Microsoft não vai deixar as contas do seus utilizadores à mercê de hackers. Em vez disso, está a aconselhar os utilizadores a usarem “métodos de autenticação mais conveniente e seguros”, que incluem o Windows Hello, a aplicação Microsoft Authenticator ou uma chave por hardware.
Como já mencionámos, um dos principais problemas de segurança que afectam os utilizadores comuns, é a tentação de se usar a mesma password para vários sites e contas. Para além desta repetição de palavras-chave, as passwords usadas também tendem a serem fracas, como: “password”, “12345678” ou “abc123”. Tudo isto facilita o acesso de pessoas mal-intencionadas a serviços e site sem permissão.
Segundo a Microsoft: “Os ataques mais comuns, como o phishing, password spray e credential stuffing dependem todos de uma limitação da natureza humana: a previsibilidade. A previsibilidade faz com que os hackers sejam bem sucedidos na maioria das vezes que levam a cabo este tipo de ataque, mesmo quando as ferramentas que usam têm 30 anos.”