Essas senhas podem ser encontradas, perdidas ou roubadas, ouvidas ou mesmo adivinhadas e não são seguras por conta própria
Por Dean Coclin
O Brasil é um dos países que mais expõe seus órgãos públicos a vazamentos de senhas e deixa os sistemas que contêm informações de milhões de brasileiros descobertos contra o ataque de criminosos que operam na internet.
Um ranking organizado pela empresa de cibersegurança Syhunt, aponta que o país ficou em quarto lugar entre as nações que mais tiveram senhas de e-mails vazados desde janeiro deste ano, quando começou a temporada de vazamentos em massa que expôs os dados de 3,2 bilhões senhas de usuários em todo o mundo.
Entre os países que mais sofreram com vazamentos de senhas de órgãos públicos estão Austrália, com mais de 136.000, Reino Unido, com 205.000, e – liderando o ranking – Estados Unidos, com 625.000 vazamentos, incluindo dados de importantes órgãos federais e, até mesmo, da NASA.
E este não é um problema exclusivo dos órgãos de governos
Como as ameaças evoluíram nos últimos anos, as senhas tiveram que ficar mais longas e complicadas.
Infelizmente, eles também são mais difíceis de lembrar e mais estressantes para os usuários. Senhas complexas não criam a melhor experiência do usuário, além de serem facilmente comprometidas e caras.
Elas são a porta de entrada para todas as nossas informações pessoais e corporativas, mas também podem deixar os dados vulneráveis se não forem fortes o suficiente.
Senhas vulneráveis podem significar bilhões de dólares em perdas, sem mencionar um declínio na confiança digital, transações online e uma perda de reputação para as organizações afetadas. Talvez seja o momento de parar de promover as tradicionais por completo, e aqui está o porquê.
É um fato: as senhas tradicionais são vulneráveis
Não é mais suficiente apenas ter uma política de senha forte. A maioria das senhas não é forte o suficiente para resistir a hackers: 90% das geradas por usuários são fracas e vulneráveis. Além disso, os usuários geralmente esquecem e alguns ainda as anotam com papel e caneta.
Essas senhas podem ser encontradas, perdidas ou roubadas, ouvidas ou mesmo adivinhadas e não são seguras por conta própria.
Os ataques só aumentaram com o trabalho remoto. Aplicar políticas de senha em um ambiente remoto é ainda mais difícil; além disso, os funcionários podem ter extras para controlar enquanto acessam o software de trabalho e arquivos remotamente.
Gerenciar uma grande quantidade de senhas é um fardo para os usuários e eles provavelmente estão reutilizando a mesma senha, ou aspectos da mesma senha, apenas para lembrá-la. No entanto, isso os torna ainda mais vulneráveis, porque se uma senha pode ser hackeada, as outras são facilmente adivinhadas. Isso levanta a questão: por que ainda dependemos desse método antiquado?
Além disso, os tomadores de decisão de TI estão focados na implantação de novas tecnologias para navegar em um ambiente de trabalho remoto, que pode estar aqui para ficar mesmo após a pandemia. Essa transição é o momento perfeito para considerar um futuro sem senha para garantir a continuidade dos negócios.
Em meio à transformação digital, é hora de transformarmos as tradicionais também. As tecnologias mais recentes, como cartões inteligentes, leitores de impressão digital e reconhecimento facial, estão mudando as preferências das senhas.
As senhas tradicionais são onerosas
Além disso, são mais estressantes para os usuários. De acordo com uma pesquisa da Visa, 86% dos consumidores estão interessados em mudar para a biometria, 70% acreditam que a biometria é mais fácil e 46% acreditam que são mais seguras do que senhas ou pins. Atualmente os usuários precisam se lembrar (e ser lembrados) de redefinir senhas, alterar senhas vulneráveis e criar novas credenciais para cada conta, o que é uma tarefa cansativa.
Além disso, as equipes de TI estão gastando um tempo crítico gerenciando senhas (seis horas por semana em média), quando eles poderiam estar se concentrando em projetos de prioridade mais alta. Portanto, a remoção aumentará a produtividade e aliviará o estresse nas organizações.
Como substituir senhas em um curto período de tempo
Logins sem senha ou qualquer sistema que não exija uma, como biometria ou tokens físicos, são o futuro da experiência do usuário para funcionários e usuários finais.
De acordo com uma pesquisa LastPass, 92% dos profissionais de TI acreditam que os sistemas sem são o futuro a melhor saída. A autenticação sem senha reduzirá os riscos de segurança, a carga sobre os funcionários, as equipes de TI e protegerá as organizações.
No entanto, fazer a transição pode levar algum tempo, e um futuro completamente sem senha provavelmente ainda levará alguns anos. Para isso as empresas devem implementar a autenticação multifator (MFA) usando uma senha e biometria para camadas adicionais de autenticação e segurança.
Além disso, adicionar essa camada adicional de segurança torna o MFA eficiente na proteção de senhas. De acordo com a Microsoft, o MFA bloqueia 99,9% dos ataques automatizados. Além disso, as organizações podem aplicar uma política de senha forte e usar um gerenciador de senhas.
DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 – de um total de 100 maiores bancos globais – escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas.
DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®. A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança.
Assinatura digital: por que é segura e como usá-la do jeito certo. Por Stephen Davidson da Digicert
DigiCert agora fornece serviços de segurança baseados em PKI para a iniciativa TIP OpenWiFi