Saiba porque uma senha segura é parte de uma boa estratégia de cibersegurança. Também confira dicas de como aumentar a proteção de suas senhas.
Oito anos atrás, a Intel lançou o Dia Mundial da Senha para incentivar as pessoas a usarem senhas mais fortes e exclusivas. Desde então, os profissionais de TI viram enormes avanços no campo da tecnologia – mas as senhas fracas continuam sendo um problema.
Para se ter uma ideia, em novembro de 2020, as três senhas mais comuns em todo o mundo eram:
- 123456
- 123456789
- Imagem 1
Você não precisa ser um profissional de TI para saber que senhas como essa são tão úteis quanto um garfo de sopa.
Os ataques cibernéticos no ano passado aumentaram 400%. De acordo com o Relatório Global da Acronis, 75% dos usuários de TI pessoais e 50% dos profissionais da área sofreram com perdas de dados.
Ao mesmo tempo, a grande maioria dos indivíduos e profissionais de TI relatou que suas senhas eram fortes e confiáveis e que tinham proteções para defender seus dados.
Dito isso, é difícil acreditar nessas alegações, devido ao aumento contínuo na perda de dados e à prevalência contínua de senhas fracas e defesas de segurança cibernética vulneráveis.
Para ajudar a interromper a onda de post-its que dizem “Senha1!”, pedimos ao Analista de Segurança Cibernética da Acronis, Topher Tebow, e ao VP de Pesquisa de Proteção Cibernética, Candid Wüest, para oferecer dicas para a construção de senhas fortes e uma previsão de como o uso de senhas mudará nos próximos anos.
O estado de senhas seguras
“As violações de dados parecem ter se tornado uma ocorrência diária”, refletiu Topher Tebow. “Isso significa que nossos dados confidenciais, incluindo credenciais de conta, têm mais probabilidade do que nunca de serem exibidos publicamente.”
Para um usuário de TI individual, isso ameaça a privacidade das informações pessoais, incluindo tudo, desde contas bancárias a números de previdência social.
Para organizações e provedores de serviços de TI, o risco é ainda maior: multas altas, tempo de inatividade caro e danos à reputação que levam à perda do cliente e podem até mesmo torpedear os negócios.
No Relatório Acronis de Ameaças Cibernéticas de 2020, previmos que os provedores de serviços seriam um alvo crescente nos próximos anos, devido às suas conexões com vários negócios diferentes.
Ao atacar provedores de serviços gerenciados (MSPs), por exemplo, os cibercriminosos podem comprometer dezenas de empresas clientes de uma só vez e colher mais dinheiro por meio de infecções de ransomware ou cavalos de Troia bancários.
Além disso, os invasores podem fazer uso de ferramentas bem estabelecidas, como acesso remoto e soluções de entrega de software, para tornar seus ataques mais bem-sucedidos.
Para minimizar essas ameaças, nossos especialistas recomendam um foco maior em senhas exclusivas, o uso de gerenciadores de senhas e o uso de autenticação multifator (MFA) para fortalecer a segurança de sua senha.
1. Sempre use senhas exclusivas
“É claro que as senhas não devem ser facilmente adivinhadas ou tão curtas que possam ser quebradas com força bruta”, disse Candid Wüest.
“Ainda mais importante, no entanto, é que suas senhas são exclusivas para cada serviço. Se você usar a mesma senha em vários serviços, um vazamento em um desses serviços é suficiente para quebrar todos eles. Os invasores usaram as credenciais vazadas de uma violação e as testaram com uma lista enorme de outros serviços. Esses chamados ataques de enchimento de credenciais, infelizmente, ainda são muito bem-sucedidos ”.
Dito isso, manter o controle de todas as diferentes senhas exclusivas que você está usando pode ser frustrante – levando a lapsos de volta aos maus hábitos. A solução? Gerenciadores de senha.
2. Encontre um gerenciador de senhas
“Pessoalmente, tenho mais de 450 senhas diferentes”, admitiu Tebow. “Mas eu só tenho que lembrar aquele para o meu gerenciador de senhas, e aqueles para cada computador que eu logar. Se uma das minhas senhas vazarem, não ajudará um invasor a entrar em qualquer uma das minhas outras contas. ”
Os gerenciadores de senhas estão ganhando maior adoção e integração a cada dia. Os gerenciadores de senhas populares incluem LastPass, 1Password e muitos outros, incluindo alguns nativamente integrados a navegadores como o Google Chrome.
Muitas dessas soluções estão aprimorando sua própria segurança, incorporando graus de autenticação multifator.
3. MFA, biometria, U2F e manutenção de senha
A autenticação multifator (MFA) está se tornando rapidamente o padrão para maior segurança de senha.
Essa abordagem adiciona uma segunda etapa ao processo de login, geralmente na forma de um texto de confirmação enviado para o seu telefone, uma pergunta de segurança ou um token fornecido por aplicativos autenticadores.
O MFA fornece outra camada de segurança para sua senha que não depende de você para lembrar de nada – aumentando a facilidade de adoção e a eficácia da medida de segurança.
Com tudo isso em mente, o MFA não é uma solução universal para o fortalecimento de senhas. Em vez disso, é uma parte importante de uma mudança maior na mentalidade do usuário.
“Eu sempre recomendo fazer uma manutenção regular de senha”, disse Tebow. “O uso de senhas exclusivas complexas pode não exigir a verificação e alteração de todas as suas senhas, mas sim a revisão das contas das quais você possui senhas e a remoção de quaisquer contas de que não precise mais. Manter as suas senhas no mínimo também pode diminuir as chances de seus nomes de usuário e endereços de e-mail serem roubados. Usar uma chave U2F, que é um dispositivo físico que se conecta ao computador, e a biometria também pode adicionar um nível de complexidade às suas credenciais. ”
Em última análise, no entanto, obter uma segurança de senha mais forte depende de os usuários adotarem uma nova abordagem para sua proteção cibernética.