Agora que o trabalho híbrido e até mesmo remoto se tornou realidade no mundo pós-pandemia, usar senhas tradicionais para acessar dispositivos corporativos – até mesmo dispositivos pessoais – representa um elo fraco nas operações de ataque.
Isso porque, por mais que pensemos estar usando senhas fortes, na maioria das vezes isso não acontece porque uma grande porcentagem das pessoas ainda usa palavras simples como o próprio nome ou nome de um familiar, ou mesmo sequências numéricas, para proteger seus dispositivos e contas, provavelmente serão adivinhadas. No mundo de hoje, os cibercriminosos não invadem os sistemas, eles se conectam a eles.
Entenda a magnitude do problema
Para se ter uma ideia da magnitude do problema, dados do último relatório de Defesa Digital da Microsoft, divulgado em novembro daquele ano, apontavam que os ataques de “pulverização de senha” aumentaram quase 200% em 2021. Isso porque os criminosos digitais usam as credenciais de usuário mais comuns, usando pessoas com as mesmas senhas e/ou facilmente rastreáveis como isca para invadir contas corporativas ou pessoais.
Quando meço a velocidade com que ocorre um ataque cibernético, costumo usar a analogia de um colibri batendo as asas, cerca de 80 vezes por segundo, o que permitiria que ele “parasse no ar”. Para entender a agilidade dos pássaros, o coração humano bate de 60 a 80 vezes por minuto! Muito mais rápido que o exemplo que citei, porém, são os ataques de senhas, 921 por segundo segundo o mesmo estudo. Dito isso, enquanto escrevo este parágrafo, imagine o número de ataques que estão sendo executados agora. risco desnecessário.
Outro ataque comum é o phishing, no qual os cibercriminosos usam o e-mail (muitas vezes imitando as características de um contato válido em uma grande empresa) para roubar as credenciais de acesso do usuário, que muitas vezes usam a mesma senha para vários serviços. Essa é uma das principais formas de invadir sistemas corporativos para roubar dinheiro, informações sigilosas ou fazer compras com o cartão de crédito da vítima.
A mais complexa senha, ainda é vulnerável
Não adianta pensar que senhas complexas que contêm letras, números e caracteres especiais são suficientemente seguras. Além de ser vulnerável – os criminosos ainda podem obter acesso – trabalhar com senhas consome muito tempo dos departamentos de TI de grandes empresas. Afinal, quem nunca esqueceu a senha corporativa ao voltar de um merecido descanso? Agora, imagine estar em uma empresa multinacional com milhares de funcionários? Isso gera cerca de mil tickets de alteração de senha por dia, principalmente após férias ou feriados prolongados. – Isso cria uma necessidade de tempo da equipe para resolver problemas.
Por isso, quando falamos em “mundo sem senhas”, é fundamental implementar novas formas de autenticação para ajudar a otimizar o trabalho desses profissionais e liberá-los para tarefas mais estratégicas. Hoje, por meio de qualquer provedor, já é possível fazer login em um computador, celular ou tablet por meio de reconhecimento facial, biometria ou tokens – permitindo uma acessibilidade ainda maior.
No entanto, se você ainda usa senhas, pode aumentar sua segurança usando um ou mais fatores de autenticação enviados ao seu dispositivo, como um PIN. MFA (Multi-Factor Authentication) também ajuda a prevenir ataques, pois permite agendar verificações ao longo do dia para segurança extra. Por exemplo, se uma pessoa tem o hábito de trabalhar até um determinado horário, se o computador permanece conectado após esse período de tempo, ou por exemplo quando você trabalha com uma rede diferente da usual, o autenticador começará a solicitar uma nova verificação.
Do lado corporativo, grandes corporações, como bancos, têm trabalhado arduamente por meio de campanhas de conscientização sobre a importância da adoção de hábitos mais seguros relacionados ao acesso, até porque incluem um ou mais fatores que passam a exigir biometria ou reconhecimento facial) ou algo que ela tem (um cartão de crédito ao acessar um caixa eletrônico, ou um itoken em um telefone ou tablet ao acessar um banco virtual), aumentando apenas com base no que a pessoa conhece (senhas e PINs).
Grandes varejistas também entendem que a segurança é fundamental para que os consumidores mantenham a confiança na marca. Quando a marca vazar, com certeza ele perderá a confiança e poderá optar por não comprar em determinada loja.
Entenda sobre o suporte
Para resolver esses problemas e dar suporte a empresas e usuários em sua transição para um ambiente on-line mais seguro, as empresas de tecnologia fornecem as ferramentas para isso. É o caso do Autenticador da Microsoft, que permite o uso do Azure AD, que em sua versão gratuita já oferece single sign-on, onde o usuário utiliza uma senha para o primeiro acesso e depois abre outros aplicativos sem precisar inserir novamente as credenciais. Ele também gera códigos de autenticação para apps que você cadastra, e com o tempo você começa a estranhar quando as senhas são solicitadas. Pessoalmente, não uso senha há quatro anos, uso biometria para fazer login e uso todos esses recursos no meu dia-a-dia sem nenhuma etapa adicional além do segundo fator (MFA).
Porém, para uma utilização verdadeiramente segura dos dispositivos de trabalho, seja para tarefas burocráticas ou de lazer, o ideal é eliminar de vez as senhas. E hoje isso é totalmente possível, independentemente do provedor de e-mail que você usa. A aliança FIDO Alliance (Fast Identity Online Alliance), firmada em 2012 e apoiada pela Microsoft e outras empresas de tecnologia, é prova disso, com o objetivo de fornecer um protocolo de autenticação único para todas as credenciais na Internet, garantindo segurança e simplicidade aos usuários .
Senha
Usar redes sociais, fazer compras online e até acessar seu banco pelo celular com autenticação única ficará mais fácil e seguro com as ferramentas de autenticação do provedor. Isso porque podem ser criadas chaves de acesso, que podem ser armazenadas em um dispositivo físico de segurança ou diretamente no sistema operacional de celulares e tablets.
Essa senha é praticamente à prova de phishing e funciona em todos os seus dispositivos, permitindo que você faça login autenticando com reconhecimento facial, impressão digital ou PIN do dispositivo. Além de uma experiência de usuário consistente e segurança aprimorada, o protocolo atuará como uma espécie de chave mestra e verificará automaticamente todas as suas credenciais na Internet.
No atual contexto de trabalho moderno e empresas cada vez mais conectadas, um mundo sem senhas vai melhorar a experiência de todos e facilitar o acesso aos mais diversos serviços, não só isso, essa tendência vai aumentar os níveis de produtividade, acessibilidade e segurança sexo e, portanto, reputação, evitando diversos incidentes de violação de dados, perda de clientes e até perda de dinheiro. Mas essa mudança também depende de nós.
Comece sua jornada protegendo-se ativando o Factor Two (MFA) em suas mídias sociais, ativando o acesso biométrico em seu banco ou até mesmo acessando o outlook.com sem uma senha. Acredite, um futuro sem senhas já é uma realidade para muitos e pode beneficiar a todos.