Protecção de contas online com o Monitor de Senha

Todos os anos, centenas de milhões de nomes de utilizador e palavras-passe são expostos online quando os websites ou aplicações se tornam alvo de perda de dados.

Os nomes de utilizador e palavras-passe vazados acabam muitas vezes à venda no mercado negro online, geralmente conhecido como Dark Web. Os hackers utilizam scripts automatizados para tentar diferentes combinações de nome de utilizador e palavra-passe roubados para invadir as contas das pessoas. Se uma das suas contas for roubada, poderá ser vítima de transacções fraudulentas, roubo de identidade, transferências ilegais de fundos ou outras actividades ilegais.

Embora os utilizadores sejam aconselhados a voltar a usar a mesma combinação de nome de utilizador e senha para mais de uma conta online, esta é uma prática comum, deixando-os vulneráveis em vários sítios quando se perde uma única senha.

O Password Monitor ajuda-o a proteger as suas contas online no Microsoft Edge, informando-o se alguma das suas palavras-passe estiver comprometida, para que possa actualizá-las. A mudança imediata de palavras-passe é a melhor forma de evitar que a sua conta seja pirateada.

Como funciona o monitor de senhas

Quando o Password Monitor está activado, Microsoft Edge verifica as palavras-passe armazenadas no browser em relação a uma grande base de dados de palavras-passe conhecidas e filtradas armazenadas na nuvem. Se algum dos seus pares de nome de utilizador e palavra-passe corresponder aos da base de dados, eles aparecerão na página do Monitor de Palavra-passe nas definições do Microsoft Edge. As palavras-passe aí listadas já não são seguras de utilizar e deve alterá-las imediatamente.

Para além dos detalhes disponíveis na página Monitor de Senhas, poderá também ver uma ou mais das notificações abaixo para o informar de que tem senhas não seguras que precisam de ser actualizadas:

  • Notificação sumária Ao activar o Monitor de Senhas pela primeira vez, todas as senhas serão verificadas para ver se alguma delas está comprometida. Se alguma das suas palavras-passe coincidir com as da lista de palavras-passe vazadas conhecidas, aparece uma notificação:

    Alerta de senha vazada

    Esta notificação aparece apenas uma vez de cada vez que uma nova palavra-passe é considerada insegura. Quando vir a notificação, tem duas opções: clique em Ver detalhes para ver mais detalhes ou Agora não dispense esta notificação.
  • Alerta do menu Definições & Mais Se rejeitar a notificação sumária, um pequeno crachá continuará visível no menu Definições & Mais.

    Se seleccionar Settings & More quando o crachá estiver visível, a Microsoft Edge exibirá um alerta informando o número de palavras-passe que estão comprometidas. Ao seleccionar este alerta, será direccionado para a página do Monitor de Senha.
  • Notificação de Website Para além das notificações acima mencionadas, pode também ver um alerta quando visita um website cuja palavra-passe guardada é conhecida por ser insegura.

    O alerta não aparecerá para palavras-passe que estejam incluídas na lista Ignorar. Para deixar de ver um alerta, basta mover essa entrada de senha para a lista Ignorar na página do Monitor de Senha.
  • Scan Now Para além de efectuar um scan automático quando a funcionalidade está activada, pode agora também verificar a segurança das suas palavras-passe em qualquer altura utilizando o scan agora. Encontrará esta opção na página do Monitor de Senha.

    Para verificar as suas palavras-passe em qualquer altura, seleccione Scan Now. A verificação será concluída em questão de segundos e poderá descobrir quais as palavras-passe que não são seguras e que permanecem protegidas.

Segurança e privacidade

A segurança e privacidade dos seus dados está no centro da concepção do Monitor de Senha. Fizemos deste objectivo a nossa principal prioridade sem concessões.

Quando o Password Monitor verifica as credenciais contra a base de dados de credenciais com fugas conhecidas, uma encriptação forte ajuda a proteger a informação de ser revelada a qualquer pessoa. Só você sabe quais das suas palavras-passe guardadas estão comprometidas, nem mesmo a Microsoft sabe.

Activar o monitor de palavra-passe

  1. Certifique-se de que está registado na Microsoft Edge com a sua conta Microsoft ou com a sua conta de trabalho ou de escola.
  2. Ir para Definições e mais > Definições > perfis e senhas>.
  3. Activar Mostrar alertas quando as palavras-passe são encontradas numa perda online. As palavras-passe não seguras serão exibidas na página do Monitor de Palavras-passe.

Habilitar automaticamente

Se estiver registado e tiver sincronizado as suas palavras-passe, o Monitor de Palavras-passe será automaticamente activado nos seus navegadores. Verá também uma mensagem a informá-lo sobre isto.

Pode ir a Settings and more > profiles> passwords e desactivar o Password Monitor em qualquer altura.

Poderá também ver uma mensagem diferente a perguntar se deseja activar o Monitor de Senha. Seleccione Sim para activar a funcionalidade, que verificará se alguma das suas palavras-passe foi divulgada. Se quiserem decidir mais tarde, os utilizadores podem sempre ir a Settings and more > passwords e desactivar o Password Monitor em qualquer altura.

Resposta às notificações

Se souber que uma palavra-passe já não é segura,

  1. Ir para Definições e mais > Definições > perfis> palavras-passe > monitor com senha .
  2. Aqui encontrará todas as palavras-passe não seguras. As palavras-passe aqui listadas foram encontradas para coincidir com as da base de dados de palavras-passe comprometidas e já não são seguras de utilizar e devem ser actualizadas imediatamente.
  3. Para cada senha de conta listada na página, faça uma das seguintes opções:
    • Para alterar a sua palavra-passe, seleccione Alterar. Será levado para o sítio web apropriado, onde deverá actualizar a sua palavra-passe.
    • Se uma entrada na lista de palavras-passe comprometidas já não for relevante para si, seleccione Ignorar. O Monitor de Palavra-passe adiciona as palavras-passe a uma lista de alertas ignorados.

      Se falhou um alerta, pode restaurá-lo a partir da lista de alertas ignorados, seleccionando Restaurar.

      Lista de alertas ignorados

Também tomámos medidas para tornar um pouco mais fácil a actualização das palavras-passe. O Monitor de Senha integra agora o conhecido padrão web DE URL. Isto significa que, para websites seleccionados (tais como Github, Twitter e WordPress), a selecção do botão Alterar irá levá-lo directamente para as páginas de alteração de palavra-passe correspondentes a esses websites.

Esta característica poupa-lhe o tempo que, de outra forma, teria de ir para onde pode alterar a palavra-passe para esse sítio web.

Dica: Não há nenhuma indicação especial de que um website suporte o padrão URL da web; o botão Alterar tem o mesmo aspecto independentemente.

Perguntas mais frequentes

Vejo que as senhas antigas ou não seguras são mostradas como não seguras; eu sei.

Independentemente da segurança ou novidade, qualquer combinação de nome de utilizador/senha que corresponda a uma da lista será marcada como comprometida. Por esta razão, podem também ser incluídos endereços IP locais ou palavras-passe de routers ou websites locais.

É aqui que o botão Ignorar vem a calhar ; destina-se a ajudá-lo a descartar rapidamente palavras-passe comprometidas que já não são relevantes para si.

As palavras-passe são armazenadas em Microsoft Edge seguras?

A perda de dados de aplicações e websites de terceiros faz com que os dados dos utilizadores (incluindo, mas não se limitando a, nomes de utilizador e palavras-passe) se tornem públicos. Estas palavras-passe não são as mesmas que as guardadas na Microsoft Edge.

Microsoft Edge apenas verifica as palavras-passe armazenadas no browser em relação à lista conhecida de credenciais comprometidas e avisa-o se as suas contas estiverem em risco.

Marcar algumas das senhas armazenadas na lista como comprometidas não implica de forma alguma que as senhas armazenadas no Microsoft Edge sejam expostas de qualquer forma. É apenas uma indicação de que estas palavras-passe são agora do domínio público como resultado da perda de dados de terceiros e já não são seguras de utilizar.

As palavras-passe armazenadas no browser são agora mais seguras, uma vez que o Password Monitor alerta-o para palavras-passe não seguras para que as possa alterar.

Artigos recentes

Imagen principal de la noticia de tipos de Ingeniería Social

Tipos de engenharia social

Phishing: Caracteriza-se pela busca de informações pessoais, nomes, endereços e números de segurança. Utiliza links que redirecionam para sites suspeitos, com URLs que parecem legítimos…