Observação: Estamos a implementar gradualmente esta funcionalidade, pelo que poderá demorar algum tempo até a ver no respetivo canal e compilação.
Todos os anos, centenas de milhões de nomes de utilizador e palavras-passe são expostos online quando sites ou aplicações se tornam alvo de fugas de dados.
Muitas vezes, os nomes de utilizador e palavras-passe vazados acabam por estar à venda no mercado negro online, normalmente conhecido como Dark Web. Os hackers utilizam scripts automatizados para experimentar diferentes combinações de nome de utilizador e palavra-passe roubadas para sequestrar as contas das pessoas. Se uma das suas contas for violada, pode ser vítima de transações fraudulentas, roubo de identidade, transferências ilegais de fundos ou outras atividades ilegais. Embora as pessoas sejam regularmente avisadas contra a reutilização da mesma combinação de nome de utilizador e palavra-passe para mais do que uma conta online, é uma prática comum, o que as deixa vulneráveis em vários sites se uma das suas palavras-passe for divulgada. O Monitor de Palavras-passe ajuda a proteger as suas contas online no Microsoft Edge ao informá-lo quando alguma das suas palavras-passe tiver sido comprometida, para que possa atualizá-las. Alterar palavras-passe imediatamente é a melhor forma de impedir que a sua conta seja sequestrada.Como funciona o Monitor de Palavras-passe
Quando ativa o Monitor de Palavras-passe pela primeira vez, Microsoft Edge verifica as palavras-passe que guardou no browser relativamente a uma grande base de dados de palavras-passe conhecidas que estão armazenadas na nuvem. Se algum dos seus pares nome de utilizador-palavra-passe corresponder aos da base de dados, estes serão apresentados na página Monitor de Palavras-passe no Microsoft Edge Definições. Todas as palavras-passe listadas já não são seguras de utilizar e deve alterá-las imediatamente.
Observação: Todas as suas palavras-passe de nome de utilizador serão digitalizadas automaticamente na primeira vez que esta capacidade estiver ativada. Depois disso, todas as combinações de nome de utilizador e palavra-passe serão verificadas sempre que forem utilizadas (ou seja, guardadas ou preenchidas automaticamente). Para analisar todas as palavras-passe novamente, clique no botão Analisar agora na página Monitor de Palavras-passe.
Além dos detalhes disponíveis na página Monitor de Palavras-passe, também poderá ver uma ou mais das notificações abaixo a informá-lo de que tem palavras-passe não seguras que precisam de ser atualizadas:
-
Notificação de resumo Quando ativar o Monitor de Palavras-passe pela primeira vez, todas as palavras-passe guardadas serão analisadas para ver se alguma delas foi comprometida. Se alguma das suas palavras-passe corresponder às da lista de palavras-passe conhecidas, é apresentada uma notificação:
Esta notificação só é apresentada uma vez sempre que uma nova palavra-passe é considerada insegura. Quando vir a notificação, tem duas opções: pode selecionar Ver detalhes para ver mais detalhes ou pode selecionar Não agora para dispensar esta notificação. -
Alerta de menu Definições e mais Se dispensar a notificação de resumo, um pequeno distintivo continuará visível no menu Definições e muito mais .
Se selecionar Definições e muito mais quando o distintivo estiver visível, Microsoft Edge apresentará um alerta a indicar-lhe o número de palavras-passe comprometidas. Selecionar este alerta irá direcioná-lo para a página de definições do Monitor de Palavras-passe. -
Notificação do site Além das notificações mencionadas acima, também poderá ver um alerta quando visita um site com uma palavra-passe guardada que é conhecida por não ser segura.
O alerta não será apresentado para palavras-passe incluídas na lista Ignorar. Para parar de ver um alerta, basta mover essa entrada de palavra-passe para a lista Ignorar na página de definições do Monitor de Palavras-passe. -
Analisar agora Além de uma análise automatizada quando a funcionalidade está ativada, agora também pode verificar a segurança das suas palavras-passe em qualquer altura ao utilizar Analisar agora. Encontrará esta opção na página de definições do Monitor de Palavras-passe.
Para verificar as suas palavras-passe em qualquer altura, selecione Analisar agora. A análise é concluída em segundos e pode saber quais das suas palavras-passe não são seguras e tem de ser atualizada imediatamente para permanecer protegida.
Segurança e privacidade
A segurança e a privacidade dos seus dados estão no centro da conceção do Monitor de Palavras-passe. Fizemos deste objectivo a nossa prioridade final e intransigente.
Quando o Monitor de Palavras-passe verifica as suas credenciais relativamente à base de dados de credenciais com fugas conhecidas, a encriptação avançada ajuda a proteger as suas informações de serem reveladas a qualquer pessoa. Só você sabe quais das suas palavras-passe guardadas estão comprometidas— nem mesmo a Microsoft sabe disto.
Para ativar o Monitor de Palavras-passe
-
Certifique-se de que tem sessão iniciada no Microsoft Edge através da sua conta Microsoft ou da sua conta escolar ou profissional.
-
Aceda a Definições e muito mais > Definições > Perfis > Palavras-passe.
-
No Microsoft Wallet > as Definições ativam a opção Analisar a fuga de palavras-passe. Poderá ter de expandir Mais definições para ver a opção.
Todas as palavras-passe não seguras serão apresentadas na página de definições do Monitor de Palavras-passe.
Ativação automática
Se tiver sessão iniciada e sincronizado as suas palavras-passe, o Monitor de Palavras-passe será ativado automaticamente para o browser. Também verá uma mensagem a informá-lo. Pode aceder a Definições e muito mais > Perfis > Palavras-passe e desativar o Monitor de Palavras-passe em qualquer altura.
Também poderá ver uma mensagem diferente a perguntar se pretende ativar o Monitor de Palavras-passe. Selecione Sim para ativar a funcionalidade, o que verificará se alguma das suas palavras-passe foi divulgada. Se quiser decidir mais tarde, pode sempre aceder a Definições e muito mais > Palavras-passe e desativar o Monitor de Palavras-passe em qualquer altura.
Responder a notificações
Se souber que uma palavra-passe já não é segura, pode escolher como responder.
-
Aceda a Definições e muito mais > Definições > Perfis > Palavras-passe > Monitor de Palavras-passe.
-
Encontrará todas as suas palavras-passe não seguras listadas aqui. Todas as palavras-passe aqui listadas correspondem às da base de dados de palavras-passe comprometidas e já não são seguras de utilizar. Deve atualizá-las imediatamente.
-
Para cada palavra-passe de conta listada na página, efetue um dos seguintes procedimentos:
-
Para alterar a palavra-passe, selecione Alterar. Será levado para o respetivo site onde tem de atualizar a sua palavra-passe.
-
Se uma entrada na lista de palavras-passe comprometidas já não for relevante para si, selecione Ignorar. O Monitor de Palavras-passe adiciona as palavras-passe a uma lista de alertas ignorados.
Se ignorou um alerta, pode restaurá-lo a partir da lista Alertas ignorados ao selecionar Restaurar.
-
Também tomámos medidas para facilitar um pouco a tarefa de atualização de palavras-passe. O Monitor de Palavras-passe integra agora o bem conhecido padrão Web de URL. Isto significa que, para sites selecionados (como Github, WordPress, etc.), selecionar o botão Alterar irá levá-lo diretamente para as respetivas páginas de alteração de palavra-passe desses sites.
Esta funcionalidade poupa-lhe tempo que, de outra forma, teria de passar a navegar para onde pode alterar a palavra-passe desse site.
Dica: Não existe nenhuma indicação especial para um site que suporte o padrão Web de URL; O botão Alterar tem o mesmo aspeto, independentemente disso.
Perguntas frequentes
Vejo palavras-passe antigas ou fracas conhecidas listadas como não seguras; Já sei isto.
Por mais forte ou nova que seja, qualquer combinação de nome de utilizador e palavra-passe que corresponda a uma na lista será sinalizada como comprometida. Por este motivo, também podem ser incluídos endereços IP locais ou palavras-passe para routers ou sites locais.
É aqui que o botão Ignorar é útil; destina-se a ajudar a dispensar rapidamente quaisquer palavras-passe comprometidas que já não sejam relevantes para si.
As palavras-passe são armazenadas no Microsoft Edge são seguras?
As fugas de dados de sites e aplicações de terceiros fazem com que os dados do utilizador (incluindo, mas não se limitem a, nomes de utilizador e palavras-passe) se tornem públicos. Estas palavras-passe não são as mesmas que as palavras-passe armazenadas no Microsoft Edge.
Microsoft Edge verifica apenas as palavras-passe guardadas no browser relativamente à lista conhecida de credenciais comprometidas e alerta-o se as suas contas estiverem em risco.
Sinalizar algumas das palavras-passe armazenadas na lista como comprometidas não implica de forma alguma que as palavras-passe armazenadas no Microsoft Edge tenham sido expostas de qualquer forma. É apenas uma indicação de que estas palavras-passe estão agora no domínio público como resultado de fugas de dados de terceiros e já não são seguras de utilizar.
As palavras-passe armazenadas no browser são agora mais seguras porque o Monitor de Palavras-passe avisa-o sobre as suas palavras-passe não seguras para que possa alterá-las.
Porque é que as palavras-passe estão a ser lançadas? O Microsoft Edge não está a protegê-los?
É apresentado um alerta de palavra-passe com fuga quando uma ou mais palavras-passe correspondem às encontradas numa lista de credenciais roubadas.
Estas listas aparecem na Internet de vez em quando. São publicados porque uma aplicação ou site foi violado algures na Web. É importante ter em atenção que estas fugas não têm nada a ver especificamente com Microsoft Edge ou outras aplicações Microsoft. As palavras-passe não foram divulgadas noMicrosoft Edge; a lista de credenciais veio de outra aplicação ou site. Além disso, o momento em que este alerta é apresentado normalmente não é o mesmo que a instância quando as credenciais foram divulgadas online pela primeira vez. A fuga real poderia ter acontecido a qualquer momento, de apenas alguns dias anteriores a vários anos atrás. Independentemente disso, ainda significa que as palavras-passe sobre as quais está a ser avisado estão comprometidas e já não são seguras de utilizar.Como posso confiar em si com as minhas palavras-passe se continuar a enviar-me alertas de fuga?
Microsoft Edge não é responsável pela fuga de credenciais online; estas foram comprometidas quando outra aplicação ou site foi violado. O Monitor de Palavras-passe no Microsoft Edge analisa as palavras-passe guardadas numa base de dados com credenciais conhecidas que foram divulgadas e informa-o quando as suas palavras-passe foram comprometidas.
Todas as suas palavras-passe são analisadas automaticamente quando ativa esta funcionalidade pela primeira vez. Posteriormente, qualquer palavra-passe que utilize, guarde ou atualize é analisada automaticamente. Claro que pode executar uma análise manualmente em qualquer altura para ver todas as palavras-passe guardadas ao aceder a edge://settings/passwords.Fiz algo de errado que causou isto?
Não — para a maioria dos utilizadores, não efetuou uma ação específica que fez com que as palavras-passe aparecessem numa fuga online. Os maus atores roubam informações de aplicações e sites, não do dispositivo de um utilizador.
As palavras-passe geradas pelo browser são mais propensas a fugas?
As palavras-passe geradas pelo browser não são mais propensas a serem comprometidas. Em todo caso, o fato de você ter escolhido um conjunto completamente aleatório de caracteres como sua senha (em vez de, digamos, reutilizá-los uma senha existente) os torna relativamente mais seguros do que outras senhas que você poderia usar.
Quando minhas senhas vazaram?
O vazamento de senha que você está sendo avisado pode ter acontecido a qualquer momento , de alguns dias para alguns anos atrás! Sempre que o vazamento ocorreu, uma vez que uma senha é tornada pública, não é mais seguro usar.
Como sei se devo agir ou não? Adicione algum contexto e compartilhe detalhes sobre esses vazamentos de dados.
Todas as senhas salvas sinalizadas como comprometidas agora são informações públicas e não devem ser usadas. Considere alterar essas senhas, especialmente se você estiver usando-as para contas confidenciais, como seu email ou banco. Como a Microsoft armazena apenas a lista de senhas vazadas, não podemos compartilhar a hora e a origem desses vazamentos. No entanto, essas informações não são tão importantes quanto a linha de fundo : que esses pares de senha não são mais seguros de usar e devem ser alterados o mais rápido possível.
Você pode compartilhar logs comigo para explicar como isso aconteceu apesar de usar vpn e software antivírus?
Sua senha exposta em uma lista online não está relacionada à segurança do dispositivo atual. O uso de um antivírus ou outro software de segurança (como VPN) não tem qualquer influência sobre suas senhas sendo comprometidas, pois as senhas não são roubadas diretamente do seu dispositivo ou do navegador, mas sim dos servidores de outro aplicativo ou site.
Quão preocupado devo estar ao receber um relatório dizendo que 12 senhas vazaram, mas não diz quando, portanto, não faço ideia de quais e que ações preciso tomar?
Qualquer senha sinalizada como insegura deve ser alterada o mais rápido possível, especialmente para sites que você usa que contêm informações pessoais confidenciais que você deseja proteger, como seu email ou conta bancária.
Continuo recebendo mensagens sobre vazamentos, mesmo depois de excluir contas ou sobre contas com as quais não me importo.
A frequência dos alertas foi atualizada, juntamente com a adição de mais opções para desativar alertas que você não deseja mais ver, dando-lhe mais controle. Agora você pode desativar o alerta no site ou selecionar Ignorar para senhas que não são mais relevantes para você.
E se eu não fizer nada sobre minhas senhas comprometidas?
Os hackers usam scripts automatizados para tentar diferentes combinações de nome de usuário e senha roubadas para sequestrar as contas das pessoas. Se uma de suas contas for assumida, você poderá ser vítima de transações fraudulentas, roubo de identidade, transferências não autorizadas de dinheiro ou outras atividades ilegais.
Não atualizar sua senha vazada expõe você aos riscos acima. Recomendamos alterar suas senhas comprometidas o mais rápido possível.Estou preocupado com o preenchimento automático de credenciais em um site de phishing.
Você pode optar por usar o recurso de "senha primária" para exigir autenticação antes do preenchimento automático. Dessa forma, o preenchimento automático só funcionará quando você autorizá-lo. Para encontrar mais detalhes, acesse Privacidade adicional para suas senhas salvas.
Por que está habilitado para mim? Não quero usá-lo.
Para alguns usuários, esse recurso é ativado automaticamente (você pode encontrar mais detalhes sobre a habilitação automática do Password Monitor). Em geral, o Password Monitor é um recurso que todos os usuários devem ter habilitado, pois ajuda a impedir que invasores acessem suas informações pessoais. No entanto, se você quiser desativá-lo, é fácil fazê-lo indo para edge://settings/passwords.