A Microsoft tem um plano bem definido do que toca aos processos de autenticação do Windows 10. Quer acabar com as passwords e passar a usar métodos alternativos de autenticação.
Se até agora se tinha limitado a mostrar ideias e conceitos, mudou completamente e a mais recente build Insiders do Windows 10 traz uma novidade que permite que os utilizadores se possam autenticar com o seu telefone.
O desejo da Microsoft, e até da maioria dos utilizadores, é abandonar a utilização de passwords. Para além de serem complicadas de memorizar, são um ponto de falha e de quebra de segurança.
Para isso a empresa tem criado formas alternativas de autenticação, que vão para além dos sistemas biométricos. A forma mais simples parece ser a utilização dos smartphones para transmissão de códigos de autenticação.
Nova build vai acabar com as passwords
Na mais recente build do Windows 10 a Microsoft passou a permitir a autenticação sem password, recorrendo apenas a um código recebido no smartphone. No entanto, este código só precisará de ser usado uma vez.
Microsoft já não precisa de passwords no Windows 10
Ao autenticar num novo PC, espera-se que o utilizador use essa nova conta e que se autentique com o código recebido. Dai em diante, a autenticação deverá ser configurada para usar o Windows Hello, através das várias formas de biometria usada.
Desta forma, as passwords nunca serão colocadas, até porque a conta do utilizador não terá qualquer definida, desde que tenham um número de telefone associado. Estas contas podem ser já criadas, em qualquer app da Microsoft que requeiram a autenticação para Android ou iOS.
Depois de alguns dias em testes nas builds do Windows Home, esta novidade foi agora alargada a todos e pode ser já testada. Espera-se que chegue aos utilizadores finais do Windows 10 na próxima grande atualização, que devera ser lançada em abril deste ano.
Fonte: pplware.sapo.pt
Precisa de assistência informática ao domicílio? Marque já aqui
Em 2018, mais de R$ 336.598.000,00 algo como 76 milhões de euros foram perdidos em acções fraudulentas online. De facto, os esquemas, os vírus, e golpes de phishing são os crimes virtuais mais perigosos na Internet e que podem , para além do nosso dinheiro, roubar informações pessoais.
É extremamente importante saber como se proteger destes três crimes virtuais ao navegar em qualquer página de Internet. Um passo em falso e a nossa vida, junto com a nossa conta bancária, podem estar em perigo. Os criminosos estão a evoluir a cada dia, procurando sempre novas formas de roubarem os dados dos utilizadores mais incautos. Uma dessas formas são os golpes na Internet.
O que é exatamente um golpe na Internet?
Os golpes da Internet são esquemas na Internet que enganam e nos fazem entregar informações preciosas suas através de informações falsas. Estes golpes são obviamente ilegais, mas ainda assim ocorrem diariamente.
Sabiam que foram registados mais de 66.000 casos de golpes de venda e fraudes de leilão só nos anos recentes?
Vários cartões de crédito são roubados todos os dias. Vamos dar uma dica para evitar que o vosso cartão de crédito faça parte desses números.
Como se proteger dos golpes da Internet: A solução é bem mais simples do que imaginam. Apesar de vários destes golpes serem tão comuns, ao instalar o Norton Antivirus, ficam protegidos tanto contra os vírus quanto contra golpes da Internet.
O Norton Antivirus oferece um ótimo nível de segurança online para que fiquem completamente protegidos na Internet, sem precisar de se preocuparem com o risco de que as vossas informações sejam roubadas.
O Norton vai avisar se suspeitar que o site que estão a visitar pode acarretar algum risco de segurança. É um sugestão para não fazerem parte da estatística de pessoas enganadas em compras ou leilões online.
O que é um vírus e por que é tão perigoso?
Os vírus são algo extremamente perigoso que deve ser evitado, pois os danos podem ser maiores do que apenas ter que formatar o PC. Os vírus, ou malware, são programas maliciosos criado por criminosos com a intenção de desativar, ou até mesmo em alguns casos, danificar o vosso computador. O que é mais grave ainda, é que no processo podem ficar sem acesso aos vossos dados e ficheiros, e pior.. os criminosos podem ficar com acesso a tudo.
Os vírus estão habitualmente escondidos em vários arquivos online na Internet, esses arquivos podem parecer seguros e ninguém sabe se um vírus está lá, porque o vírus tem a capacidade de ficar oculto até que esteja instalado no vosso computador e aí talvez seja tarde demais.
Como se proteger dos vírus: Há somente uma forma de se protegerem apropriadamente da infecção de um vírus. É preciso instalar um programa de proteção contra malware, ou em palavras simples, um anti-vírus. Neste artigo já falámos do Norton AntiVirus, e vamos seguir com a recomendação , pois oferece um conjunto competente de combate ás ameaças online.
O Norton Antivirus protege tanto contra golpes na Internet quanto contra as ameaças de malware que possam entrar no vosso computador e infectá-lo.
Phishing? Mas o que é isso de phishing?
Embora o nome pareça estranho, não se enganem. O phishing tem o potencial de ser a pior ameaça que já encontraram.
Os golpes de phishing são aplicados por um criminoso virtual que habitualmente contacta a vítima fazendo-se passar por uma empresa legítima. Os golpes de phishing são extremamente difíceis de serem reconhecidos, já que as pessoas que os cometem trabalham muito para que sejam convincentes, o que torna difícil saber se é um e-mail real de uma empresa legítima.
O golpe de phishing pode parecer tão legítimo que em alguns casos será idêntico aos e-mails oficiais das empresas que vos enviam mails reais.
O que acontece no golpe é que o criminoso vai tentar convencer-vos a revelar informações pessoais importantes sobre vocês ou sobre as vossas contas online, como o número de cartão de crédito ou o número de contribuinte.
Como se proteger dos golpes de phishing: Para proteger o seu computador dos golpes de phishing, é preciso instalar um programa de segurança especial.
Uma lista simples de como evitar os golpes, os vírus, e os golpes de phishing
Verifiquem atentamento o site em que estão a navegar antes de fazer uma transacção ou fornecer quaiquer dados.
Instalem o Norton Antivirus para se protegerem dos golpes e dos vírus online
Façam apenas transações seguras e que possam ser rastreadas
Instalem o Total AV Antivirus para se protegerem dos golpes de phishing
Está nas mãos do utilizador proteger-se contra as ameças Online
Os golpes online são extremamente perigosos e têm a capacidade de destruir as nossas vidas se as nossas informações pessoais acabarem caindo nas mãos erradas.
Facilmente é descoberto uma falha ou um problema de segurança em plataformas, sistemas operativos e até em serviços da Internet. É algo inevitável e que mais cedo ou mais tarde afeta os criadores e os utilizadores.
Algo que não se esperava era que surgissem em áreas tão distintas e supostamente isoladas como o headphones e os sistema de som. A Sennheiser revelou a sua falha e está a pedir aos utilizadores que atualizem o seu software.
O problema que a Sennheiser apresentou pode colocar em causa a privacidade dos utilizadores e até mesmo os seus dados. Não está presente no hardware, mas sim no software de gestão dos seus headphones, que normalmente é instalado pelos utilizadores.
A descoberta da falha foi da responsabilidade da empresa de segurançaSecorvo, que numa avaliação de rotina descobriu um problema grave em 2 softwares da Sennheiser. A empresa tratou de o resolver de forma rápida.
O cerne do problema está nos softwares HeadSetup e HeadSetup Pro, que instala um certificado de root na área de Certificados Confiáveis, com uma chave privada que não é única. A falha está mesmo na chave privada usada e na sua anormal repetição.
Isto significa que qualquer atacante que conseguir quebrar esta chave privada consegue ganhar acesso a qualquer sistema onde este certificado esteja instalado. Basta um sitio web falsificado e a colocação de dados pelo utilizador.
Para piorar este grave problema, ao remover o software afetado o problema continua presente, uma vez que o certificado com problemas não é removido e continua disponível para ser usado de forma incorreta por qualquer atacante.
Assim que o problema foi conhecido e resolvido, a Sennheiser lançou de imediato uma atualização para estes softwares, que deve ser instalada de imediato. Não sendo uma falha no hardware da Sennheiser, afeta todos os que optaram por esta conceituada marca para os seus headphones.
A segurança do Windows 10 tem sido aumentada ao longo dos tempos, com pequenas mas importantes atualizações. Muitas delas não são conhecidas, mas dada a sua importância, merecem ser mostradas e explicadas.
Um desses casos é o ELAM, um complemento que garante uma proteção importante contra malware que possa estar presente nos drivers carregados no arranque do Windows 10.
Precisa de assistência informática ou aconselhamento? Clique aqui
Desde o Windows 8 que a Microsoft tem no arranque do seu sistema operativo o Secure Boot. Esta funcionalidade garante, entre outras coisas, o carregamento do ELAM (Early Launch Anti-Malware). Este garante uma validação dos drivers carregados, deixando de fora os que potencialmente podem trazer problema de segurança.
Ativar a proteção anti-malware do arranque do Windows 10
Não tendo uma forma direta de ser ativo, o ELAM pode ser ativado pelo editor de registo do Windows 10. Basta que naveguem para a área abaixo e ai criem uma nova chave chamada EarlyLaunch.
Podem fazê-lo selecionando Policies e carregando com o botão direito do rato, escolher a opção Novo e Chave.
De seguida, devem criar um registo dentro desta chave, de nome DriverLoadPolicy. Este será uma DWORD(32bits), carregando como botão direito do rato na nova área criada.
Os valores a atribuir dependem da proteção que quiserem colocar:
O valor 8 garante a proteçãoGood Only (drivers assinados e não alterados),
o valor 1 é para Good e unknown (assinados e não detetados como malware antes),
o valor 3 para Good, unknown e bad but critical (os anteriores e infetados, com estes últimos a apenas se forem essenciais) e
o valor 7 para All (todos os drivers são carregados, mesmo que com problemas).
Após esta alteração devem reiniciar o Windows, para que o ELAM faça efeito de imediato no arranque que vão fazer, testando a alteração que fizeram. Se quiserem reverter só precisam de eliminar o registo DriverLoadPolicy.
Apliquem esta medida, que não vai ter resultados visíveis, mas que garantirá que têm o Windows ainda mais seguro, desde o arranque e eliminando assim potenciais problemas no Windows 10 logo desde o seu início.
Fonte: pplware.sapo.pt
Precisa de assistência informática ao domicílio? Marque já aqui
A utilização de medidas de segurança adicionais nos mecanismos de autenticação é hoje uma das práticas mais aconselhadas. Para além de passwords fortes, é também indicada a utilização da autenticação por dois fatores.
O Facebook alterou agora as suas regras e deixou de obrigar a utilização do número de telefone neste processo, podendo ser usadas as conhecidas aplicações para geração dos códigos de autenticação.
Esta nova medida vinha a ser pedida há algum tempo pelos utilizadores do Facebook. Queriam poder deixar de usar o número de telefone para receber os códigos de autenticação, via SMS.
A partir de agora, quando o utilizador optar pela utilização de autenticação por ‘dois fatores’, o Facebook irá dar informações com maior detalhe sobre a forma de funcionamento e permitir a utilização de dois métodos: ou a utilização do número de telefone, para receber uma mensagem de texto, ou a utilização de uma app de autenticação – como o Google Authenticator ou Duo Mobile – para gerar os códigos de acesso.
Fica assim mais simples a utilização deste mecanismo de segurança essencial nos processos de autenticação, deixando de depender do número de telefone e do envio de mensagens.
Apesar de estar agora a dar mais foco neste novo método, o Facebook continua a permitir a utilização do número de telefone para a autenticação de dois fatores, de preferência em conjunto com este novo método.
Apesar de não estar relacionado diretamente, esta medida vem dar espaço para evitar problemas como os que aconteceram no ano passado em que muitos utilizadores passaram a receber notificações do Facebook depois de fornecerem o seu telefone para esta função.
Esta novidade está já disponível para ser usada, devendo ser ativada nas definições de segurança da maior rede social da Internet. Basta ativarem a autenticação de dois fatores e escolher a nova opção App de autenticação. Esta é uma camada de segurança adicional que vão querer ter no Facebook.
Estaremos ausentes por tempo indeterminado, pelo que de momento não é possível realizar Assistências Informáticas.
Esta mensagem deixará de ser visível quando regressarmos.
