- Regras de senha fracas estão gerando hábitos perigosos nos principais sites globais.
- As indústrias críticas ainda dependem de requisitos desatualizados ao lidar com dados confidenciais dos usuários.
- Os ataques automatizados exploram credenciais inseguras mais rápido do que os sites conseguem se adaptar.
Muitos usuários lutam para criar credenciais de senha fortes em várias contas porque o ecossistema digital mais amplo raramente incentiva escolhas seguras, mostra uma nova pesquisa.
Um relatório da NordPass, que pesquisou os 1000 websites globais mais visitados atualmente online, descobriu que a maioria das plataformas ainda permite palavras-passe curtas e previsíveis, criando condições onde hábitos fracos se normalizam ao longo do tempo.
Regras mal aplicadas nos principais sites moldam o comportamento do usuário muito antes que os invasores possam explorar essas lacunas, e os padrões atuais não refletem as realidades de segurança modernas.
Aplicação fraca nos principais setores
“A Internet ensina como fazer login, mas ensina a lição errada há décadas: se um site permitir “password123”, os usuários saberão que isso é suficiente, mas não é o caso”, diz Karolis Arbačiauskas, chefe de produto da NordPass.
O relatório mostra que existem grandes inconsistências na forma como os websites abordam a proteção por palavra-passe e que os setores que lidam com informações confidenciais têm frequentemente os piores desempenhos.
Descobriu-se que os locais governamentais, de saúde e relacionados com a alimentação apresentam os requisitos políticos mais fracos, apesar de estas indústrias gerirem dados de alto risco.
Infelizmente, essas plataformas às vezes se concentram na facilidade de integração, especialmente aquelas que promovem designs de sites gratuitos ou modelos de configuração simplificados.
NordPass relata que 58% dos sites testados permitem senhas sem caracteres especiais, 42% não impõem comprimento mínimo e 11% não impõem restrições.
Apenas 1% das empresas atendem às expectativas das melhores práticas, exigindo combinações mais longas e complexas que utilizam diversidade de caracteres e distinção entre maiúsculas e minúsculas.
Isso significa que muitas plataformas operam com políticas de credenciais desatualizadas que não conseguem acompanhar o ritmo da evolução das ameaças.
A análise também aponta que as tecnologias de autenticação estão sendo adotadas de forma desigual na web, criando mais inconsistências na segurança do usuário.
39% dos sites suportam logon único (SSO), mas apenas um pequeno número de sites implementou chaves de criptografia, apesar de serem mais resilientes e fáceis de usar do que as senhas tradicionais.
“A segurança deve ser uma parceria. Os websites podem criar hábitos mais seguros, orientando os utilizadores através de um design melhor, como regras claras, indicadores visuais e até autenticação moderna, como chaves de acesso”, acrescentou Arbačiauskas.
A NordPass identificou apenas cinco sites que atendem aos critérios mais rigorosos definidos por padrões reconhecidos, demonstrando como os princípios de design de segurança demoram a se espalhar, mesmo em plataformas de alto tráfego, e a adoção limitada de métodos avançados contribui para um ambiente de segurança fragmentado.
O relatório alerta que numa altura em que os ataques automatizados são mais rápidos e acessíveis, uma aplicação fraca deixará os utilizadores mais vulneráveis.
Requisitos inconsistentes criam uma superfície de ataque que pode ser facilmente explorada por ferramentas de inteligência artificial.
Existe também uma grande dependência de sistemas de publicação simplificados, incluindo sistemas baseados em IA. Os construtores de sites podem enfraquecer a aplicação das políticas ao despriorizar as verificações de segurança.
Essas fraquezas vão além dos indivíduos e também podem impactar empresas, indústrias e governos se senhas de baixa qualidade forem reutilizadas em vários sistemas.
Assim, o reforço da higiene digital requer mais do que a sensibilização dos utilizadores. Isto requer mudanças estruturais nas plataformas que definem as regras.
Para compensar a aplicação negligente, os usuários dependem cada vez mais de ferramentas como gerenciadores de senhas para criar credenciais seguras.
“A negligência com as senhas não é algo que surge do nada. Se os sites não exigem credenciais fortes, os usuários param de criar senhas. O que realmente estamos vendo é uma mudança cultural entre os usuários e os desenvolvedores da Internet”, diz Arbačiauskas.
Siga o TechRadar no Google Notícias e Adicione-nos como fonte preferencial Receba notícias, análises e opiniões de especialistas em seu feed. Certifique-se de clicar no botão seguir!
Claro que você também pode Siga o TechRadar no TikTok Confira novidades, análises, unboxings em formato de vídeo e receba atualizações regulares. WhatsApp fazer.
