Últimas notícias

Fique informado

Futuro sem senha: será que já podemos sonhar com o fim das palavras-passe longas e complicadas?

9 de setembro de 2021

Spotlight

Philip R. Zimmermann apresenta o 3º episódio AET Security Topics: Quantum Key Distribution

Philip R. Zimmermann, um dos maiores criptógrafos, apresenta uma nova webserie. Não perca o 1º episódio! Com legenda em português!

15 de setembro de 2021

NSA publica atualização sobre criptografia resistente a quantum

A NSA publicou o FAQ “Quantum Computing and Post-Quantum Cryptography. Confira nesse artigo!

3 de setembro de 2021

A condição paradoxal do hacktivismo

O início dos anos 2000 foi marcado pela formação do movimento Anonymous e por ataques relevantes, classificados como hacktivistas.

1 de setembro de 2021

CertForum 2021: Fórum Mundial de Assinatura Digital

Como parte integrante do CertForum, será realizado o Fórum Mundial de Assinatura Digital, com o objetivo de ampliar o debate do uso da assinatura digital.

1 de setembro de 2021

CertForum 21: evento on-line para quem quer saber tudo sobre identificação digital e documentos eletrônicos

O CertForum é realizado pelo Instituto Nacional de Tecnologia da Informação (ITI) e organizado pela Associação Brasileira das Empresas de Tecnologia em Identificação Digital (ABRID).

31 de agosto de 2021

Essas senhas podem ser encontradas, perdidas ou roubadas, ouvidas ou mesmo adivinhadas e não são seguras por conta própria

Por Dean Coclin

dean-digicert-certificado
Por Dean Coclin, Diretor Sênior de Desenvolvimento de Negócios da DigiCert

O Brasil é um dos países que mais expõe seus órgãos públicos a vazamentos de senhas e deixa os sistemas que contêm informações de milhões de brasileiros descobertos contra o ataque de criminosos que operam na internet.

Um ranking organizado pela empresa de cibersegurança Syhunt, aponta que o país ficou em quarto lugar entre as nações que mais tiveram senhas de e-mails vazados desde janeiro deste ano, quando começou a temporada de vazamentos em massa que expôs os dados de 3,2 bilhões senhas de usuários em todo o mundo.

Entre os países que mais sofreram com vazamentos de senhas de órgãos públicos estão Austrália, com mais de 136.000, Reino Unido, com 205.000, e – liderando o ranking – Estados Unidos, com 625.000 vazamentos, incluindo dados de importantes órgãos federais e, até mesmo, da NASA. 

E este não é um problema exclusivo dos órgãos de governos

Como as ameaças evoluíram nos últimos anos, as senhas tiveram que ficar mais longas e complicadas.

Infelizmente, eles também são mais difíceis de lembrar e mais estressantes para os usuários. Senhas complexas não criam a melhor experiência do usuário, além de serem facilmente comprometidas e caras.

Elas são a porta de entrada para todas as nossas informações pessoais e corporativas, mas também podem deixar os dados vulneráveis se não forem fortes o suficiente.

Senhas vulneráveis podem significar bilhões de dólares em perdas, sem mencionar um declínio na confiança digital, transações online e uma perda de reputação para as organizações afetadas. Talvez seja o momento de parar de promover as tradicionais por completo, e aqui está o porquê.

É um fato: as senhas tradicionais são vulneráveis

Não é mais suficiente apenas ter uma política de senha forte. A maioria das senhas não é forte o suficiente para resistir a hackers: 90% das geradas por usuários são fracas e vulneráveis. Além disso, os usuários geralmente esquecem e alguns ainda as anotam com papel e caneta.

Essas senhas podem ser encontradas, perdidas ou roubadas, ouvidas ou mesmo adivinhadas e não são seguras por conta própria.

Os ataques só aumentaram com o trabalho remoto. Aplicar políticas de senha em um ambiente remoto é ainda mais difícil; além disso, os funcionários podem ter extras para controlar enquanto acessam o software de trabalho e arquivos remotamente.

Gerenciar uma grande quantidade de senhas é um fardo para os usuários e eles provavelmente estão reutilizando a mesma senha, ou aspectos da mesma senha, apenas para lembrá-la. No entanto, isso os torna ainda mais vulneráveis, porque se uma senha pode ser hackeada, as outras são facilmente adivinhadas. Isso levanta a questão: por que ainda dependemos desse método antiquado?

Além disso, os tomadores de decisão de TI estão focados na implantação de novas tecnologias para navegar em um ambiente de trabalho remoto, que pode estar aqui para ficar mesmo após a pandemia. Essa transição é o momento perfeito para considerar um futuro sem senha para garantir a continuidade dos negócios.

Em meio à transformação digital, é hora de transformarmos as tradicionais também. As tecnologias mais recentes, como cartões inteligentes, leitores de impressão digital e reconhecimento facial, estão mudando as preferências das senhas.

As senhas tradicionais são onerosas

Além disso, são mais estressantes para os usuários. De acordo com uma pesquisa da Visa, 86% dos consumidores estão interessados ​​em mudar para a biometria, 70% acreditam que a biometria é mais fácil e 46% acreditam que são mais seguras do que senhas ou pins. Atualmente os usuários precisam se lembrar (e ser lembrados) de redefinir senhas, alterar senhas vulneráveis ​​e criar novas credenciais para cada conta, o que é uma tarefa cansativa.

Além disso, as equipes de TI estão gastando um tempo crítico gerenciando senhas (seis horas por semana em média), quando eles poderiam estar se concentrando em projetos de prioridade mais alta. Portanto, a remoção aumentará a produtividade e aliviará o estresse nas organizações.

Como substituir senhas em um curto período de tempo

Logins sem senha ou qualquer sistema que não exija uma, como biometria ou tokens físicos, são o futuro da experiência do usuário para funcionários e usuários finais.

De acordo com uma pesquisa LastPass, 92% dos profissionais de TI acreditam que os sistemas sem são o futuro a melhor saída. A autenticação sem senha reduzirá os riscos de segurança, a carga sobre os funcionários, as equipes de TI e protegerá as organizações.

No entanto, fazer a transição pode levar algum tempo, e um futuro completamente sem senha provavelmente ainda levará alguns anos. Para isso as empresas devem implementar a autenticação multifator (MFA) usando uma senha e biometria para camadas adicionais de autenticação e segurança.

Além disso, adicionar essa camada adicional de segurança torna o MFA eficiente na proteção de senhas. De acordo com a Microsoft, o MFA bloqueia 99,9% dos ataques automatizados. Além disso, as organizações podem aplicar uma política de senha forte e usar um gerenciador de senhas.

Sobre a DigiCert, Inc.

DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 – de um total de 100 maiores bancos globais – escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas.

DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®. A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança.

Assinatura digital: por que é segura e como usá-la do jeito certo. Por Stephen Davidson da Digicert

DigiCert traz a credibilidade da assinatura digital e a verificação remota de identidades de última geração para a assinatura de documentos

DigiCert agora fornece serviços de segurança baseados em PKI para a iniciativa TIP OpenWiFi