São comuns os casos de empresas ou serviços que sofrem violações de segurança ou algum tipo de incidente e têm suas senhas e usuários expostos. Uma em cada dez empresas dizem ter sido vítimas de incidentes que afetaram serviços críticos ou de acesso indevido a sua base de dados. A ESET realizou uma pesquisa com usuários na América Latina para saber quais são os hábitos mais comuns em relação ao uso de senhas.
Apesar da frequência com que esse tipo de incidente de segurança ocorre, a pesquisa revelou que apenas 40% dos usuários possuem senhas diferentes para cada serviço e que 30% usam dois ou três acessos diferentes para todas as aplicações. Por sua vez, mais de 60% acreditam que seu código de acesso para o e-mail pode ser mais forte.
A pesquisa concluiu ainda que:
62% dos entrevistados considera que sua senha de e-mail poderia ser mais forte;
Mais de 90% acredita que possuir uma senha fraca é o mesmo que deixar a porta de sua casa aberta;
40% muda de senha apenas quando tem alguma suspeita ou incidente;
73% modifica os acessos com maior frequência quando se trata de serviços críticos;
60% das pessoas lembram suas senhas apenas com a memória, 10% possuem um arquivo com os acessos no equipamento e 11% utilizam gerenciador de senha;
10% das pessoas não sabem o que é Duplo Fator de Autenticação
25% das pessoas usam o Duplo Fator de Autenticação em todos os serviços possíveis, enquanto 50% utiliza somente em alguns serviços
“Criar senhas robustas, ou seja, que incluam números e o mínimo de 8 caracteres, e usar combinações diferentes para cada serviço, são formas de manter as informações seguras. Além disso, é aconselhável utilizar, sempre que possível, um duplo fator de autenticação e ter soluções de segurança instaladas e atualizadas”, diz Cecilia Pastorino, especialista em segurança de TI da ESET América Latina.
As violações de segurança que expõem dados dos usuários se tornaram comuns, prova disso são ferramentas como o haveibeenpwned.com ou o HackNotice, em que é possível descobrir se os dados de qualquer conta associada a um endereço de e-mail foram expostos por meio de um incidente.
