2017/12/20

Windows 10 vem com gestor de passwords vulnerável

O Windows 10 pode ser o mais seguro Windows de sempre e que tem mais preocupações com a segurança dos utilizadores, mas vem com um gestor de passwords pré-instalado que pode revelar todas as palavras chaves que os utilizadores lá guardarem.

Os sistemas operativos vão tendo tal nível de complexidade que é cada vez mais difícil sabermos tudo o que eles trazem (ou fazem). No caso do Windows 10, pouco poderão ter reparado que ele vem com um gestor de passwords pré-instalado - o Keeper - que no entanto tem vulnerabilidades que permitem que qualquer site possa ter acesso a todas as passwords que os utilizadores lá tiverem guardado.

Não é ainda claro porque é que a Microsoft terá deixado uma função tão importante (e de segurança crítica) a cargo de um programa de uma outra empresa; mas espero que com este episódio a MS reconsidere a inclusão de tal programa no Windows 10. Afinal, ao vir pré-instalado com o Windows, dará aos utilizadores a falsa sensação de que é um programa "de confiança".

... Talvez o mais simples seja a MS simplesmente remover o programa, e deixar que sejam os utilizadores a escolherem um programa de gestão de passwords. Mesmo que escolham "à sorte", terão menos probabilidades de escolherem um que revele todas as suas passwords a qualquer site que visitem.

Actualização: os responsáveis pelo Keeper querem processar o site e jornalista que deram a conhecer este caso.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]