Confiança excessiva em senhas pode comprometer segurança digital

Usuários ainda insistem em utilizar senhas simples, além do hábito de compartilhamento com terceiros, refletindo também no segmento corporativo. Na opinião de líderes de SI, o duplo fator de autenticação e requisitos mínimos de caracteres obrigatórios nos sistemas podem evitar combinações fracas e vulneráveis

Para a maioria dos usuários, uma senha é simplesmente o método mais comum de autenticação para inúmeros serviços online. Mas para os cibercriminosos, trata-se de um atalho para a vida de outra pessoa, uma ferramenta de trabalho de importância central e uma mercadoria que pode ser vendida. 

A Avast, por exemplo, divulgou recentemente os resultados de uma pesquisa realizada com 1.021 homens e mulheres no Brasil que compartilham dispositivos, senhas, ferramentas online, contas bancárias e até a localização com parceiros. A pesquisa revelou que isso muitas vezes não era verificado, tanto dentro de um relacionamento quanto, mais preocupante, depois que os relacionamentos terminavam.

Segundo o levantamento, 66% dos entrevistados disseram saber das senhas online de outra pessoa. Sete em cada dez (73%) sabiam a senha do atual parceiro e 18% sabem a senha do ex-parceiro. Já 35% apontaram que foram vítimas de alguém acessando uma conta e alterando suas senhas, sem o seu conhecimento ou consentimento.

Os dados apresentados mostram o quanto essa questão ainda é uma realidade na vida dos brasileiros, necessitando de uma maior atenção e cuidado. Por outro lado, no ambiente corporativo, essa realidade também traz reflexos negativos por conta da falta de conscientização e maturidade do próprio usuário, o que pode trazer problemas para as organizações.

Na visão de Alexander Procaci, executivo de Segurança da Informação, as senhas tradicionais ainda são amplamente utilizadas e necessitam que empresas tenham controles adicionais, como o duplo fator de autenticação e requisitos mínimos de caracteres obrigatórios nos sistemas para evitar combinações fracas e vulneráveis.

“Instituições financeiras, por exemplo, já adotam mais de uma forma de autenticação, há um código adicional para dupla autenticação e agora estão adotando o reconhecimento facial. Sair do tradicional trará maior segurança no controle de acessos, simplificará a identificação dos indivíduos e mitigará riscos”, comenta o executivo em entrevista à Security Report.

Além disso, o uso por completo das senhas tradicionais requer tecnologias e maturidade do usuário. Em termos tecnológicos, recursos de biometria e reconhecimento facial podem ser assimilados mais facilmente. No quesito maturidade, o executivo enxerga uma curva de aprendizado, pois usuários precisam ser treinados para melhor aderência às novas formas de autenticação, especialmente no ambiente corporativo.

“Outro ponto envolve a visão de Segurança da Informação para o indivíduo. Ou seja, para uma pessoa adotar novas formas de autenticação em suas redes sociais, por exemplo, os recursos dos smartphones atuais como biometria e boas câmeras de selfie podem facilitar e aumentar o interesse pelo uso de novas formas de autenticação em diversos contextos, inclusive nos corporativos”, completa Procaci.

Usuários conscientes

Hábitos fortes de segurança ganharam mais importância ao longo dos últimos anos, dado o grande volume de tempo que as pessoas passam online e o aumento correspondente de ataques e invasões cibernéticas. Porém, a maturidade, bem como a consciência dos potenciais riscos encontrados nesse ambiente digital precisam acompanhar.

É o que pontua o executivo Ricardo Castro, Information Security Manager da Creditas, quando se coloca em pauta maturidade do usuário, existem várias perspectivas a serem analisadas. Segundo Castro, senha é a primeira coisa pensada quando o tema é Segurança, ou seja, trata-se de algo que precisa ser mantido sob sigilo e que deve ser difícil de adivinhar, porém, próximo de lembrar.

“Tecnicamente, quanto maior e mais complexa, mais difícil de ser descoberta, quanto menor for reutilizada entre portais e serviços, menor o risco de exposição. Mas a questão é que o balanceamento entre tamanho, complexidade e quantidade de senhas, vira uma pedra no sapato e a partir desse ponto o usuário tenta achar a melhor forma de ‘orquestrar’ essas dificuldades das formas mais criativas e, ao mesmo tempo não tão seguras”, pontua o executivo.

Em um futuro próximo, consequente, vem os riscos. E um dos pontos destacados por Ricardo Castro é a falta de padronização da adoção técnica, dado que há ainda diversas aplicações de mercado que não usam técnicas simples como SSO (single sign-on) e biometria. “Uma eventual implementação pela metade faz com que parte do problema seja simplificado, mas é possível que os sistemas e plataformas mais importantes da empresa não sejam cobertos por uma tendência de passwordless”, finaliza Castro.