Há diversos sistemas disponíveis para fazer o monitoramento de senhas para saber se elas foram, de alguma forma, comprometidas em ataques e vazamentos de dados
Por Thamires Lemos de Mattos
Primeiramente, gostaria de começar com alguns questionamentos:
– Você anota suas senhas mais importantes, como as de cartões e acessos bancários em locais que não seja no bloco de notas do celular?
– Você se preocupa em utilizar uma senha forte, com caracteres especiais, letras maiúsculas e minúsculas ou números em seus acessos de e-mail, rede sociais ou quaisquer outras plataformas?
– E utilizar senhas completamente diferentes umas das outras, você costuma fazer? Atualizar essas senhas de tempos em tempos, você faz isso?
Se você respondeu “não” para as perguntas acima, você precisa mudar os seus hábitos, principalmente na internet, pois estamos diante de um mundo com um avanço tecnológico muito acelerado, acompanhar e estar adaptado a esse avanço têm se tornado cada vez mais urgente para que não nos tornemos reféns de nossos próprios descuidos básicos.
Um estudo de consultoria de segurança realizado pela Home Security Heroes revelou que, em apenas 1 minuto, a plataforma PassGAN consegue se utilizar de inteligência artificial (IA) e identificar senhas de usuários.
Indo além, de acordo com essa investigação, a utilização dessa plataforma pode trazer riscos ainda mais graves, pois a IA integrada ao seu sistema possui 51% de acerto em senhas comuns, podendo identificá-las em menos de 60 segundos.
Nessa pesquisa, a Home Security Heroes obteve esses números utilizando o sistema PassGAN se baseou em 15 milhões de credenciais vinculadas ao banco de dados Rockyou, que é conhecido por armazenar senhas consideradas comuns e fáceis.
Tendo esse estudo como parâmetro, grande parte da população mundial e do Brasil estaria em grande risco, pois, de acordo com o relatório da NordPass, no ano de 2022 a senha mais utilizada mundialmente pelos usuários foi “password” eno Brasil a senha mais utilizada no ano passado foi a sequência simples “123456”!
Ou seja, ainda que as tecnologias associadas à IA nos tragam inúmeros benefícios atualmente, não há como se ignorar o fato de que devemos estar sempre alertas e conscientes dos riscos a que estamos sujeitos em caso de essa ferramenta ser utilizada de uma forma a prejudicar o outro, principalmente, com o risco à privacidade e a proteção aos nossos dados e informações.
Com isso, é mais do que necessário que as pessoas e empresas se atentem aos alertas e riscos que os avanços tecnológicos vinculados à inteligência artificial ou outras tecnologias podem nos dar e se obriguem a adotar medidas sérias e imediatas para dificultar as formas de acesso às suas contas pessoais, garantindo a sua proteção e de sua empresa, como por exemplo, valendo-se de políticas de senhas, utilização de senhas mais fortes e diferentes para acesso, atualização dos dispositivos, utilização de aplicativos e plataformas legalizadas e até da autenticação de acesso em duas etapas ou dois fatores que pode ser enviado por SMS ou gerado em aplicativo de autenticação, por exemplo.
Além disso, há diversos sistemas disponíveis para fazer o monitoramento de senhas para saber se elas foram, de alguma forma, comprometidas em ataques e vazamentos de dados e estão disponíveis de forma gratuita em navegadores, tais como o site have I been pwned que apesar de ser inglês é bem intuitivo, e sistemas operacionais como Firefox, Chrome e Safari que avisam quando uma senha salva possivelmente foi vazada, emitindo um alerta mostrando ao usuário que determinado login foi exposto.
E aí, depois dessas informações, a última pergunta que faço é: você vai esperar sua senha, dados e informações serem vazadas ou vai se proteger desses acessos a partir de agora?
Sobre a autora
Thamires Lemos de Mattos, Advogada Especialista em Direito Contratual pela Escola Paulista de Direito e pós-graduanda em Lei Geral de Proteção de Dados pela Legale Educacional. Atua com Direito Contratual e Empresarial na MABE Advogados Associados.
Tecnologia e privacidade: empresas enfrentam desafios na proteção de dados na era digital
Proteção de dados: veja como e por que proteger os seus com certificado digital
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!
