Os sistemas operativos vão tendo tal nível de complexidade que é cada vez mais difícil sabermos tudo o que eles trazem (ou fazem). No caso do Windows 10, pouco poderão ter reparado que ele vem com um gestor de passwords pré-instalado - o Keeper - que no entanto tem vulnerabilidades que permitem que qualquer site possa ter acesso a todas as passwords que os utilizadores lá tiverem guardado.
Não é ainda claro porque é que a Microsoft terá deixado uma função tão importante (e de segurança crítica) a cargo de um programa de uma outra empresa; mas espero que com este episódio a MS reconsidere a inclusão de tal programa no Windows 10. Afinal, ao vir pré-instalado com o Windows, dará aos utilizadores a falsa sensação de que é um programa "de confiança".
... Talvez o mais simples seja a MS simplesmente remover o programa, e deixar que sejam os utilizadores a escolherem um programa de gestão de passwords. Mesmo que escolham "à sorte", terão menos probabilidades de escolherem um que revele todas as suas passwords a qualquer site que visitem.
Actualização: os responsáveis pelo Keeper querem processar o site e jornalista que deram a conhecer este caso.
Sem comentários:
Enviar um comentário (problemas a comentar?)