Há diversos sistemas disponíveis para fazer o monitoramento de senhas para saber se elas foram, de alguma forma, comprometidas em ataques e vazamentos de dados
Por Thamires Lemos de Mattos
Primeiramente, gostaria de começar com alguns questionamentos:
– Você anota suas senhas mais importantes, como as de cartões e acessos bancários em locais que não seja no bloco de notas do celular?
– Você se preocupa em utilizar uma senha forte, com caracteres especiais, letras maiúsculas e minúsculas ou números em seus acessos de e-mail, rede sociais ou quaisquer outras plataformas?
– E utilizar senhas completamente diferentes umas das outras, você costuma fazer? Atualizar essas senhas de tempos em tempos, você faz isso?
Se você respondeu “não” para as perguntas acima, você precisa mudar os seus hábitos, principalmente na internet, pois estamos diante de um mundo com um avanço tecnológico muito acelerado, acompanhar e estar adaptado a esse avanço têm se tornado cada vez mais urgente para que não nos tornemos reféns de nossos próprios descuidos básicos.
Um estudo de consultoria de segurança realizado pela Home Security Heroes revelou que, em apenas 1 minuto, a plataforma PassGAN consegue se utilizar de inteligência artificial (IA) e identificar senhas de usuários.
Indo além, de acordo com essa investigação, a utilização dessa plataforma pode trazer riscos ainda mais graves, pois a IA integrada ao seu sistema possui 51% de acerto em senhas comuns, podendo identificá-las em menos de 60 segundos.
Nessa pesquisa, a Home Security Heroes obteve esses números utilizando o sistema PassGAN se baseou em 15 milhões de credenciais vinculadas ao banco de dados Rockyou, que é conhecido por armazenar senhas consideradas comuns e fáceis.
Tendo esse estudo como parâmetro, grande parte da população mundial e do Brasil estaria em grande risco, pois, de acordo com o relatório da NordPass, no ano de 2022 a senha mais utilizada mundialmente pelos usuários foi “password” eno Brasil a senha mais utilizada no ano passado foi a sequência simples “123456”!
Ou seja, ainda que as tecnologias associadas à IA nos tragam inúmeros benefícios atualmente, não há como se ignorar o fato de que devemos estar sempre alertas e conscientes dos riscos a que estamos sujeitos em caso de essa ferramenta ser utilizada de uma forma a prejudicar o outro, principalmente, com o risco à privacidade e a proteção aos nossos dados e informações.
Com isso, é mais do que necessário que as pessoas e empresas se atentem aos alertas e riscos que os avanços tecnológicos vinculados à inteligência artificial ou outras tecnologias podem nos dar e se obriguem a adotar medidas sérias e imediatas para dificultar as formas de acesso às suas contas pessoais, garantindo a sua proteção e de sua empresa, como por exemplo, valendo-se de políticas de senhas, utilização de senhas mais fortes e diferentes para acesso, atualização dos dispositivos, utilização de aplicativos e plataformas legalizadas e até da autenticação de acesso em duas etapas ou dois fatores que pode ser enviado por SMS ou gerado em aplicativo de autenticação, por exemplo.
Além disso, há diversos sistemas disponíveis para fazer o monitoramento de senhas para saber se elas foram, de alguma forma, comprometidas em ataques e vazamentos de dados e estão disponíveis de forma gratuita em navegadores, tais como o site have I been pwned que apesar de ser inglês é bem intuitivo, e sistemas operacionais como Firefox, Chrome e Safari que avisam quando uma senha salva possivelmente foi vazada, emitindo um alerta mostrando ao usuário que determinado login foi exposto.
E aí, depois dessas informações, a última pergunta que faço é: você vai esperar sua senha, dados e informações serem vazadas ou vai se proteger desses acessos a partir de agora?
Sobre a autora
Thamires Lemos de Mattos, Advogada Especialista em Direito Contratual pela Escola Paulista de Direito e pós-graduanda em Lei Geral de Proteção de Dados pela Legale Educacional. Atua com Direito Contratual e Empresarial na MABE Advogados Associados.
Tecnologia e privacidade: empresas enfrentam desafios na proteção de dados na era digital
Proteção de dados: veja como e por que proteger os seus com certificado digital
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!
