A Google que confirma que , na versão mais recente do Chrome, o suporte à autenticação sem passwords chega ao Windows 11, macOS e Android. A tecnológica está já a trabalhar para permitir a utilização das passkeys no iOS e Chrome OS.
Embora seja um passo essencial, pensar antes de clicar, por si próprio, não é suficiente para fazer face às ciberameaças. Veja que medidas deve ter sempre em mente para se proteger, incluindo dicas para empresas que querem tornar a sua estratégia de cibersegurança mais robusta.
De acordo com a Google, o suporte mais “estável” às chaves de acesso do autenticação sem passwords chegará ainda este ano, assim como uma API para aplicações nativas do sistema operativo Android.
Aumentar a segurança nas autenticações, mas ao mesmo tempo facilitar a utilização das passwords em qualquer computador, smartphone, nas diversas aplicações para iOS e Android.
A norma criada pela FIDO Alliance e pelo World Wide Web Consortium quer pôr um fim às passwords e tornar o processo de autenticação mais seguro. Mas como é funciona e que mudanças vai trazer para os utilizadores?
Estudo conduzido por empresa norte-americana conclui que apesar disso, 12% admitiriam ponderar o pagamento de pelo menos um utilizador adicional. O sistema já está a ser testado na América do Sul.
A Google avança que tanto a Apple como a Microsoft também anunciaram que vão disponibilizar suporte aos padrões de autenticação FIDO sem palavra-passe no iOS, MacOS, Safari, Windows e Edge ao longo do próximo ano.
A quantidade de websites, serviços e aplicações que necessitam de registo, obrigam a gerir as palavras-passe, mas existem serviços que ajudam a gerir as passwords, garantindo segurança encriptada, sem a necessidade de decorar cada uma delas.
Estamos mais perto de nos tornarmos as nossas próprias passwords? E para que pode servir a framework Zero Trust? Estes são alguns dos tópicos abordados por Rui Barata Ribeiro num artigo de opinião que olha para as tendências de cibersegurança em 2022.
Hoje assinala-se o “Dia de Mudar de Password” e, para o ajudar a reforçar a segurança das suas contas e equipamentos, relembramos alguns dos exemplos que não deve seguir e recordamos as recomendações dadas por especialistas de cibersegurança.
O administrador da Critical Software para área da segurança, José Costa, recomenda a criação de passwords longas e um fator duplo de autenticação para evitar o risco de violação de dados na sequência de ciberataques.
No seu mais recente boletim, o Observatório de Cibersegurança do CNCS detalha que, no que toca a incidentes com passwords, o caso mais frequente é o compromisso de contas de utilizadores, que, até outubro de 2021, foi registado 92 vezes pelo CERT.PT.
Dos “percalços” do Facebook e SolarWinds a bases de dados massivas com milhões de passwords: a mais recente lista de “Password Offenders” da Dashlane destaca alguns dos piores exemplos que marcaram o ano de 2021.
Os investigadores da Kaspersky destacam que, só em setembro deste ano, houve aproximadamente mais 160.000 alvos do que em abril, num aumento de 45%. Em comparação com o ano anterior, houve um aumento no número total de deteções de "ladrões de passwords", passando dos 24,8 milhões para os 25,5 milhõe
O Telegram partilha com o WhatsApp a garantia de privacidade das mensagens trocadas na sua plataforma, característica que tem sido um chamariz para criminosos. Muitos que vieram do concorrente WhatsApp.
Com versão para Android e iOS, as novidades da app de gestão de passwords são para o sistema operativo da Apple, nomeadamente a integração da tecnologia Mac Catalyst e melhorias de UX/UI.
A ESET alerta para os riscos associados às passwords associadas por defeito aos routers Wi-fi domésticos, colocando em risco a proteção dos dados e privacidade dos utilizadores.
O alerta é deixado por um conjunto de agências de segurança dos Estados Unidos e do Reino Unido, que explicam que o grupo de hackers, conhecido como Fancy Bear, APT28 ou Strontium, tem vindo a conduzir uma série de ataques de força bruta contra centenas de instituições governamentais e do setor priv
Um estudo da IBM revela que os utilizadores criaram em média 15 novas contas durante a pandemia, a maioria reutiliza as passwords. Millennials preferem expor-se ao perigo de um site ou app inseguros nas compras do que visitar as lojas físicas.
Uma nova investigação revela que a porta de entrada para os cibercriminosos do ataque de ransomware à Colonial Pipeline terá sido uma password comprometida de uma rede virtual privada (VPN) da empresa.
A Check Point Software avança que, apesar do número de fugas de informação divulgadas publicamente decrescido 48% em 2020, o volume de ficheiros comprometidos aumentou 141%, chegando aos 37 mil milhões.
Importa explicar que este COMB não é fruto de ataques recentes, mas sim uma compilação de bases de dados obtidas na sequências de múltiplos ataques passados.
