O Brasil é um dos países que mais expõe seus órgãos públicos a vazamentos de senhas e deixa os sistemas que contêm informações de milhões de brasileiros descobertos contra o ataque de criminosos que operam na internet.
Um ranking organizado pela empresa de cibersegurança Syhunt, aponta que o país ficou em quarto lugar entre as nações que mais tiveram senhas de e-mails vazados desde janeiro deste ano, quando começou a temporada de vazamentos em massa que expôs os dados de 3,2 bilhões senhas de usuários em todo o mundo.
Entre os países que mais sofreram com
vazamentos de senhas de órgãos públicos estão Austrália, com mais de 136.000
senhas vazadas, Reino Unido, com 205.000, e - liderando o ranking - Estados
Unidos, com 625.000 vazamentos, incluindo dados de importantes órgãos federais
e, até mesmo, da NASA.
E este não é um problema exclusivo dos órgãos de governos
Como as ameaças evoluíram nos últimos anos, as senhas tiveram que ficar mais longas e complicadas. Infelizmente, eles também são mais difíceis de lembrar e mais estressantes para os usuários. Senhas complexas não criam a melhor experiência do usuário, além de serem facilmente comprometidas e caras.
As
senhas são a porta de entrada para todas as nossas informações pessoais e
corporativas, mas também podem deixar os dados vulneráveis se não forem fortes
o suficiente. Senhas vulneráveis podem significar bilhões de dólares em perdas,
sem mencionar um declínio na confiança digital, transações online e uma perda
de reputação para as organizações afetadas. Talvez seja o momento de parar de
promover as senhas tradicionais por completo, e aqui está o porquê.
É
um fato: as senhas tradicionais são vulneráveis
Não
é mais suficiente apenas ter uma política de senha forte. A maioria das senhas
não é forte o suficiente para resistir a hackers: 90% das senhas geradas por
usuários são fracas e vulneráveis. Além disso, os usuários geralmente esquecem
as senhas e alguns ainda as anotam com papel e caneta. Essas senhas podem ser
encontradas, perdidas ou roubadas, ouvidas ou mesmo adivinhadas e não são
seguras por conta própria.
Os
ataques a senhas só aumentaram com o trabalho remoto. Aplicar políticas de
senha em um ambiente remoto é ainda mais difícil; além disso, os funcionários
podem ter senhas extras para controlar enquanto acessam o software de trabalho
e arquivos remotamente. Gerenciar uma grande quantidade de senhas é um fardo
para os usuários e eles provavelmente estão reutilizando a mesma senha, ou
aspectos da mesma senha, apenas para lembrá-la. No entanto, isso os torna ainda
mais vulneráveis, porque se uma senha pode ser hackeada, as outras são
facilmente adivinhadas. Isso levanta a questão: por que ainda dependemos desse
método antiquado?
Além
disso, os tomadores de decisão de TI estão focados na implantação de novas
tecnologias para navegar em um ambiente de trabalho remoto, que pode estar aqui
para ficar mesmo após a pandemia. Essa transição é o momento perfeito para
considerar um futuro sem senha para garantir a continuidade dos negócios. Em
meio à transformação digital, é hora de transformarmos as senhas tradicionais
também. As tecnologias mais recentes, como cartões inteligentes, leitores de
impressão digital e reconhecimento facial, estão mudando as preferências das
senhas.
As
senhas tradicionais são onerosas
Além
disso, as senhas são mais estressantes para os usuários. De acordo com uma
pesquisa da Visa, 86% dos consumidores estão interessados em
mudar para a biometria, 70% acreditam que a biometria é mais fácil
e 46% acreditam que são mais seguras
do que senhas ou pins. Atualmente os usuários precisam se lembrar (e ser
lembrados) de redefinir senhas, alterar senhas vulneráveis e
criar novas credenciais para cada conta, o que é
uma tarefa cansativa.
Além
disso, as equipes de TI estão gastando um tempo crítico gerenciando senhas
(seis horas por semana em média), quando eles poderiam estar se concentrando em
projetos de prioridade mais alta. Portanto, a remoção de senhas aumentará a
produtividade e aliviará o estresse nas organizações.
Como
substituir senhas em um curto período de tempo
Logins
sem senha ou qualquer sistema que não exija uma senha, como biometria ou tokens
físicos, são o futuro da experiência do usuário para funcionários e usuários
finais. De acordo com uma pesquisa LastPass, 92% dos profissionais de TI
acreditam que os sistemas sem senha são o futuro a melhor saída. A autenticação
sem senha reduzirá os riscos de segurança, a carga sobre os funcionários, as
equipes de TI e protegerá as organizações.
No
entanto, fazer a transição pode levar algum tempo, e um futuro completamente
sem senha provavelmente ainda levará alguns anos. Para isso as empresas devem
implementar a autenticação multifator (MFA) usando uma senha e biometria para
camadas adicionais de autenticação e segurança. Além disso, adicionar essa
camada adicional de segurança torna o MFA eficiente na proteção de senhas. De
acordo com a Microsoft, o MFA bloqueia 99,9% dos ataques automatizados. Além
disso, as organizações podem aplicar uma política de senha forte e usar um
gerenciador de senhas.
DigiCert
@digicert.liente
Nenhum comentário:
Postar um comentário