Nota: Estamos a implementar gradualmente esta funcionalidade, pelo que poderá demorar algum tempo até a ver no respetivo canal e compilação.

Todos os anos, centenas de milhões de nomes de utilizador e palavras-passe são expostos online quando sites ou aplicações se tornam alvo de fugas de dados.   Muitas vezes, os nomes de utilizador e palavras-passe vazados acabam por estar à venda no mercado negro online, normalmente conhecido como Dark Web. Os hackers utilizam scripts automatizados para experimentar diferentes combinações de nome de utilizador e palavra-passe roubadas para sequestrar as contas das pessoas. Se uma das suas contas for violada, pode ser vítima de transações fraudulentas, roubo de identidade, transferências ilegais de fundos ou outras atividades ilegais.  Embora as pessoas sejam regularmente avisadas contra a reutilização da mesma combinação de nome de utilizador e palavra-passe para mais do que uma conta online, é uma prática comum, o que as deixa vulneráveis em vários sites se uma das suas palavras-passe for divulgada.    O Monitor de Palavras-passe ajuda a proteger as suas contas online no Microsoft Edge ao informá-lo quando alguma das suas palavras-passe tiver sido comprometida, para que possa atualizá-las. Alterar palavras-passe imediatamente é a melhor forma de impedir que a sua conta seja sequestrada.

 Como funciona o Monitor de Palavras-passe

Quando ativa o Monitor de Palavras-passe pela primeira vez, Microsoft Edge verifica as palavras-passe que guardou no browser relativamente a uma grande base de dados de palavras-passe conhecidas que estão armazenadas na nuvem. Se algum dos seus pares nome de utilizador-palavra-passe corresponder aos da base de dados, estes serão apresentados na página Monitor de Palavras-passe no Microsoft Edge Definições. Todas as palavras-passe listadas já não são seguras de utilizar e deve alterá-las imediatamente.

Nota: Todas as suas palavras-passe de nome de utilizador serão digitalizadas automaticamente na primeira vez que esta capacidade estiver ativada. Depois disso, todas as combinações de nome de utilizador e palavra-passe serão verificadas sempre que forem utilizadas (ou seja, guardadas ou preenchidas automaticamente). Para analisar todas as palavras-passe novamente, clique no botão Analisar agora na página Monitor de Palavras-passe.

Além dos detalhes disponíveis na página Monitor de Palavras-passe, também poderá ver uma ou mais das notificações abaixo a informá-lo de que tem palavras-passe não seguras que precisam de ser atualizadas:  

  • Notificação de resumo    Quando ativar o Monitor de Palavras-passe pela primeira vez, todas as palavras-passe guardadas serão analisadas para ver se alguma delas foi comprometida. Se alguma das suas palavras-passe corresponder às da lista de palavras-passe conhecidas, é apresentada uma notificação: Alerta de fuga de palavra-passe Esta notificação só é apresentada uma vez sempre que uma nova palavra-passe é considerada insegura. Quando vir a notificação, tem duas opções: pode selecionar Ver detalhes para ver mais detalhes ou pode selecionar Não agora para dispensar esta notificação.

  • Alerta de menu Definições e mais   Se dispensar a notificação de resumo, um pequeno distintivo continuará visível no menu Definições e muito mais .Se selecionar Definições e muito mais quando o distintivo estiver visível, Microsoft Edge apresentará um alerta a indicar-lhe o número de palavras-passe comprometidas. Selecionar este alerta irá direcioná-lo para a página de definições do Monitor de Palavras-passe.

  • Notificação do site    Além das notificações mencionadas acima, também poderá ver um alerta quando visita um site com uma palavra-passe guardada que é conhecida por não ser segura.O alerta não será apresentado para palavras-passe incluídas na lista Ignorar. Para parar de ver um alerta, basta mover essa entrada de palavra-passe para a lista Ignorar na página de definições do Monitor de Palavras-passe.

  • Analisar agora   Além de uma análise automatizada quando a funcionalidade está ativada, agora também pode verificar a segurança das suas palavras-passe em qualquer altura ao utilizar Analisar agora. Encontrará esta opção na página de definições do Monitor de Palavras-passe.Para verificar as suas palavras-passe em qualquer altura, selecione Analisar agora. A análise é concluída em segundos e pode saber quais das suas palavras-passe não são seguras e tem de ser atualizada imediatamente para permanecer protegida.

Segurança e privacidade

A segurança e a privacidade dos seus dados estão no centro da conceção do Monitor de Palavras-passe. Fizemos deste objectivo a nossa prioridade final e intransigente.  

Quando o Monitor de Palavras-passe verifica as suas credenciais relativamente à base de dados de credenciais com fugas conhecidas, a encriptação avançada ajuda a proteger as suas informações de serem reveladas a qualquer pessoa. Só você sabe quais das suas palavras-passe guardadas estão comprometidas— nem mesmo a Microsoft sabe disto.

Para ativar o Monitor de Palavras-passe

  1. Certifique-se de que tem sessão iniciada no Microsoft Edge através da sua conta Microsoft ou da sua conta escolar ou profissional.

  2. Aceda a Definições e muito mais > Definições > Perfis > Palavras-passe.

  3. No Microsoft Wallet > as Definições  ativam a opção Analisar a fuga de palavras-passe. Poderá ter de expandir Mais definições para ver a opção.

Todas as palavras-passe não seguras serão apresentadas na página de definições do Monitor de Palavras-passe.

Ativação automática

Se tiver sessão iniciada e sincronizado as suas palavras-passe, o Monitor de Palavras-passe será ativado automaticamente para o browser. Também verá uma mensagem a informá-lo. Pode aceder a Definições e muito mais > Perfis > Palavras-passe e desativar o Monitor de Palavras-passe em qualquer altura. 

Também poderá ver uma mensagem diferente a perguntar se pretende ativar o Monitor de Palavras-passe. Selecione Sim para ativar a funcionalidade, o que verificará se alguma das suas palavras-passe foi divulgada. Se quiser decidir mais tarde, pode sempre aceder a Definições e muito mais > Palavras-passe e desativar o Monitor de Palavras-passe em qualquer altura. 

Responder a notificações

Se souber que uma palavra-passe já não é segura, pode escolher como responder.

  1. Aceda a Definições e muito mais > Definições > Perfis > Palavras-passe > Monitor de Palavras-passe.

  2. Encontrará todas as suas palavras-passe não seguras listadas aqui. Todas as palavras-passe aqui listadas correspondem às da base de dados de palavras-passe comprometidas e já não são seguras de utilizar. Deve atualizá-las imediatamente.

  3. Para cada palavra-passe de conta listada na página, efetue um dos seguintes procedimentos:

    • Para alterar a palavra-passe, selecione Alterar. Será levado para o respetivo site onde tem de atualizar a sua palavra-passe.

    • Se uma entrada na lista de palavras-passe comprometidas já não for relevante para si, selecione Ignorar. O Monitor de Palavras-passe adiciona as palavras-passe a uma lista de alertas ignorados.Se ignorou um alerta, pode restaurá-lo a partir da lista Alertas ignorados ao selecionar Restaurar.Lista de alertas ignorados

Também tomámos medidas para facilitar um pouco a tarefa de atualização de palavras-passe. O Monitor de Palavras-passe integra agora o bem conhecido padrão Web de URL. Isto significa que, para sites selecionados (como Github, WordPress, etc.), selecionar o botão Alterar irá levá-lo diretamente para as respetivas páginas de alteração de palavra-passe desses sites. 

Esta funcionalidade poupa-lhe tempo que, de outra forma, teria de passar a navegar para onde pode alterar a palavra-passe desse site.

Sugestão: Não existe nenhuma indicação especial para um site que suporte o padrão Web de URL; O botão Alterar tem o mesmo aspeto, independentemente disso. 

FAQs

Vejo palavras-passe antigas ou fracas conhecidas listadas como não seguras; Já sei isto.

Por mais forte ou nova que seja, qualquer combinação de nome de utilizador e palavra-passe que corresponda a uma na lista será sinalizada como comprometida. Por este motivo, também podem ser incluídos endereços IP locais ou palavras-passe para routers ou sites locais.

É aqui que o botão Ignorar é útil; destina-se a ajudar a dispensar rapidamente quaisquer palavras-passe comprometidas que já não sejam relevantes para si.

As palavras-passe são armazenadas no Microsoft Edge são seguras? 

As fugas de dados de sites e aplicações de terceiros fazem com que os dados do utilizador (incluindo, mas não se limitem a, nomes de utilizador e palavras-passe) se tornem públicos. Estas palavras-passe não são as mesmas que as palavras-passe armazenadas no Microsoft Edge.

Microsoft Edge verifica apenas as palavras-passe guardadas no browser relativamente à lista conhecida de credenciais comprometidas e alerta-o se as suas contas estiverem em risco.

Sinalizar algumas das palavras-passe armazenadas na lista como comprometidas não implica de forma alguma que as palavras-passe armazenadas no Microsoft Edge tenham sido expostas de qualquer forma. É apenas uma indicação de que estas palavras-passe estão agora no domínio público como resultado de fugas de dados de terceiros e já não são seguras de utilizar. 

As palavras-passe armazenadas no browser são agora mais seguras porque o Monitor de Palavras-passe avisa-o sobre as suas palavras-passe não seguras para que possa alterá-las.

Porque é que as palavras-passe estão a ser lançadas? O Microsoft Edge não está a protegê-los?

É apresentado um alerta de palavra-passe com fuga quando uma ou mais palavras-passe correspondem às encontradas numa lista de credenciais roubadas.  Estas listas aparecem na Internet de vez em quando. São publicados porque uma aplicação ou site foi violado algures na Web. É importante ter em atenção que estas fugas não têm nada a ver especificamente com Microsoft Edge ou outras aplicações Microsoft. As palavras-passe não foram divulgadas noMicrosoft Edge; a lista de credenciais veio de outra aplicação ou site.  Além disso, o momento em que este alerta é apresentado normalmente não é o mesmo que a instância quando as credenciais foram divulgadas online pela primeira vez. A fuga real poderia ter acontecido a qualquer momento, de apenas alguns dias anteriores a vários anos atrás. Independentemente disso, ainda significa que as palavras-passe sobre as quais está a ser avisado estão comprometidas e já não são seguras de utilizar.

Como posso confiar em si com as minhas palavras-passe se continuar a enviar-me alertas de fuga?

Microsoft Edge não é responsável pela fuga de credenciais online; estas foram comprometidas quando outra aplicação ou site foi violado. O Monitor de Palavras-passe no Microsoft Edge analisa as palavras-passe guardadas numa base de dados com credenciais conhecidas que foram divulgadas e informa-o quando as suas palavras-passe foram comprometidas. Todas as suas palavras-passe são analisadas automaticamente quando ativa esta funcionalidade pela primeira vez. Posteriormente, qualquer palavra-passe que utilize, guarde ou atualize é analisada automaticamente. Claro que pode executar uma análise manualmente em qualquer altura para ver todas as palavras-passe guardadas ao aceder a edge://settings/passwords.

Fiz algo de errado que causou isto?

Não — para a maioria dos utilizadores, não efetuou uma ação específica que fez com que as palavras-passe aparecessem numa fuga online. Os maus atores roubam informações de aplicações e sites, não do dispositivo de um utilizador.

As palavras-passe geradas pelo browser são mais propensas a fugas?

As palavras-passe geradas pelo browser não são mais propensas a serem comprometidas. Em todo o caso, o facto de ter escolhido um conjunto completamente aleatório de carateres como palavra-passe (por oposição, por exemplo, reutilizar uma palavra-passe existente) torna-os relativamente mais seguros do que outras palavras-passe que poderia utilizar.

Quando é que as minhas palavras-passe foram divulgadas?

A fuga de palavras-passe sobre a qual está a ser avisado pode ter acontecido em qualquer altura, de alguns dias a alguns anos atrás! Sempre que ocorreu a fuga, quando uma palavra-passe é tornada pública, já não é seguro utilizá-la.

Como posso saber se devo ou não tomar medidas? Adicione algum contexto e partilhe detalhes sobre estas fugas de dados.

As palavras-passe guardadas sinalizadas como comprometidas são agora informações públicas e não devem ser utilizadas. Considere alterar estas palavras-passe, especialmente se as estiver a utilizar para contas confidenciais, como o seu e-mail ou banco. Uma vez que a Microsoft armazena apenas a lista de palavras-passe vazadas, não podemos partilhar a hora e a origem destas fugas. No entanto, estas informações não são tão importantes como a linha de fundo, que estes pares de palavras-passe já não são seguros de utilizar e devem ser alterados o mais rapidamente possível.

Pode partilhar registos comigo para explicar como isto aconteceu apesar de utilizar software antivírus e VPN?

A palavra-passe que está a ser exposta numa lista online não está relacionada com a segurança do seu dispositivo atual. A utilização de um antivírus ou outro software de segurança (como a VPN) não tem qualquer influência sobre as palavras-passe que estão a ser comprometidas, uma vez que as palavras-passe não são roubadas diretamente do seu dispositivo ou browser, mas sim dos servidores de outra aplicação ou site.

Quão preocupado devo estar com o facto de ter recebido um relatório a dizer que foram divulgadas 12 palavras-passe, mas não diz quando, por isso não faço ideia de quais e que medidas preciso de tomar?

Qualquer palavra-passe sinalizada como não segura deve ser alterada o mais rapidamente possível, especialmente para sites que utilize que contenham informações pessoais confidenciais que pretenda proteger, como o seu e-mail ou conta bancária.

Continuo a receber mensagens sobre fugas, mesmo depois de eliminar contas ou sobre contas que não me interessam.

A frequência dos alertas foi atualizada, juntamente com a adição de mais opções para desativar os alertas que já não pretende ver, dando-lhe mais controlo. Agora pode desativar o alerta no site ou selecionar Ignorar para palavras-passe que já não são relevantes para si. 

E se não fizer nada sobre as minhas palavras-passe comprometidas?

Os hackers utilizam scripts automatizados para experimentar diferentes combinações de nome de utilizador e palavra-passe roubadas para sequestrar as contas das pessoas. Se uma das suas contas for assumida, pode ser vítima de transações fraudulentas, roubo de identidade, transferências não autorizadas de dinheiro ou outras atividades ilegais. Não atualizar a palavra-passe com fugas expõe-no aos riscos acima. Recomendamos que altere as palavras-passe comprometidas o mais rapidamente possível.

Estou preocupado com a introdução automática de credenciais num site de phishing.

Pode optar por utilizar a capacidade de "palavra-passe primária" para exigir a autenticação antes do preenchimento automático. Desta forma, o preenchimento automático só funcionará quando o autorizar. Para obter mais detalhes, aceda a Privacidade adicional para as palavras-passe guardadas.

Por que motivo está ativado para mim? Não quero usá-lo.

Para alguns utilizadores, esta capacidade é ativada automaticamente (pode encontrar mais detalhes sobre a ativação automática do Monitor de Palavras-passe). Em geral, o Monitor de Palavras-passe é uma capacidade que todos os utilizadores devem ter ativado, uma vez que ajuda a impedir que os atacantes acedam às suas informações pessoais. No entanto, se quiser desativá-lo, é fácil fazê-lo ao aceder a edge://settings/passwords.

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.