Há diversos sistemas disponíveis para fazer o monitoramento de senhas para saber se elas foram, de alguma forma, comprometidas em ataques e vazamentos de dados
Por Thamires Lemos de Mattos
Primeiramente, gostaria de começar com alguns questionamentos:
– Você anota suas senhas mais importantes, como as de cartões e acessos bancários em locais que não seja no bloco de notas do celular?
– Você se preocupa em utilizar uma senha forte, com caracteres especiais, letras maiúsculas e minúsculas ou números em seus acessos de e-mail, rede sociais ou quaisquer outras plataformas?
– E utilizar senhas completamente diferentes umas das outras, você costuma fazer? Atualizar essas senhas de tempos em tempos, você faz isso?
Se você respondeu “não” para as perguntas acima, você precisa mudar os seus hábitos, principalmente na internet, pois estamos diante de um mundo com um avanço tecnológico muito acelerado, acompanhar e estar adaptado a esse avanço têm se tornado cada vez mais urgente para que não nos tornemos reféns de nossos próprios descuidos básicos.
Um estudo de consultoria de segurança realizado pela Home Security Heroes revelou que, em apenas 1 minuto, a plataforma PassGAN consegue se utilizar de inteligência artificial (IA) e identificar senhas de usuários.
Indo além, de acordo com essa investigação, a utilização dessa plataforma pode trazer riscos ainda mais graves, pois a IA integrada ao seu sistema possui 51% de acerto em senhas comuns, podendo identificá-las em menos de 60 segundos.
Nessa pesquisa, a Home Security Heroes obteve esses números utilizando o sistema PassGAN se baseou em 15 milhões de credenciais vinculadas ao banco de dados Rockyou, que é conhecido por armazenar senhas consideradas comuns e fáceis.
Tendo esse estudo como parâmetro, grande parte da população mundial e do Brasil estaria em grande risco, pois, de acordo com o relatório da NordPass, no ano de 2022 a senha mais utilizada mundialmente pelos usuários foi “password” eno Brasil a senha mais utilizada no ano passado foi a sequência simples “123456”!
Ou seja, ainda que as tecnologias associadas à IA nos tragam inúmeros benefícios atualmente, não há como se ignorar o fato de que devemos estar sempre alertas e conscientes dos riscos a que estamos sujeitos em caso de essa ferramenta ser utilizada de uma forma a prejudicar o outro, principalmente, com o risco à privacidade e a proteção aos nossos dados e informações.
Com isso, é mais do que necessário que as pessoas e empresas se atentem aos alertas e riscos que os avanços tecnológicos vinculados à inteligência artificial ou outras tecnologias podem nos dar e se obriguem a adotar medidas sérias e imediatas para dificultar as formas de acesso às suas contas pessoais, garantindo a sua proteção e de sua empresa, como por exemplo, valendo-se de políticas de senhas, utilização de senhas mais fortes e diferentes para acesso, atualização dos dispositivos, utilização de aplicativos e plataformas legalizadas e até da autenticação de acesso em duas etapas ou dois fatores que pode ser enviado por SMS ou gerado em aplicativo de autenticação, por exemplo.
Além disso, há diversos sistemas disponíveis para fazer o monitoramento de senhas para saber se elas foram, de alguma forma, comprometidas em ataques e vazamentos de dados e estão disponíveis de forma gratuita em navegadores, tais como o site have I been pwned que apesar de ser inglês é bem intuitivo, e sistemas operacionais como Firefox, Chrome e Safari que avisam quando uma senha salva possivelmente foi vazada, emitindo um alerta mostrando ao usuário que determinado login foi exposto.
E aí, depois dessas informações, a última pergunta que faço é: você vai esperar sua senha, dados e informações serem vazadas ou vai se proteger desses acessos a partir de agora?
Sobre a autora
Thamires Lemos de Mattos, Advogada Especialista em Direito Contratual pela Escola Paulista de Direito e pós-graduanda em Lei Geral de Proteção de Dados pela Legale Educacional. Atua com Direito Contratual e Empresarial na MABE Advogados Associados.
Tecnologia e privacidade: empresas enfrentam desafios na proteção de dados na era digital
Proteção de dados: veja como e por que proteger os seus com certificado digital
Cibersegurança: Proteção Baseada em Fatos
A cibersegurança é essencial para proteger sistemas, redes e dados contra uma variedade de ameaças cibernéticas. Sejam ataques de malware, phishing, ransomware ou outras táticas maliciosas, a proteção é fundamental. No entanto, é crucial basear-se em fatos e análises técnicas sólidas, evitando o sensacionalismo que pode levar à desinformação.
Em nossa coluna sobre Cibersegurança, você encontra análises aprofundadas, tendências atuais e orientações práticas para se manter um passo à frente no mundo das ameaças digitais em constante evolução. Conheça a coluna Cibersegurança e divulgue!
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
O Crypto ID é uma plataforma de destaque no cenário de identificação digital, cibersegurança e tecnologia, atuando como referência em conteúdos especializados e atualizados sobre temas como certificação digital, blockchain, biometria, autenticação multifatorial e tendências regulatórias.
Fundado há mais de uma década, a plataforma se consolidou como uma fonte confiável para profissionais de TI, empresas e entusiastas da segurança digital.
A plataforma posiciona-se não apenas como um veículo de notícias, mas como um agente ativo na promoção de um ecossistema digital seguro.
Sua combinação de análises técnicas, cobertura de eventos e parcerias com líderes do setor faz dele um recurso indispensável para quem busca entender e se adaptar às transformações da identidade digital e da cibersegurança no Brasil.
Siga o Crypto ID no LinkedIn agora mesmo!
