As senhas são uma maldição e uma bênção
tete_escape/Shutterstock
As senhas ocupam um lugar estranho em nossas vidas. Ambos são uma bênção – manter os nossos dados e informações protegidos contra qualquer pessoa que invada os nossos sistemas de TI e os aceda – e uma maldição, pois muitas vezes são difíceis de gerir e difíceis de lembrar. Especialista em segurança cibernética Jake Moore da ESET, uma empresa europeia de segurança cibernética, apresenta três dicas para ajudá-lo a reconsiderar sua relação com senhas – e, esperançosamente, manter os hackers afastados.
1. Use um gerenciador de senhas, mesmo que pareça contraintuitivo
Sou um grande fã de gerenciadores de senhas e acho que eles são subutilizados. Dependendo de onde você está no mundoE quem fez a pesquisaapenas cerca de um terço das pessoas usa um gerenciador de senhas. Para mim, parece um número muito baixo. Eles são uma virada de jogo. Eles permitem criar senhas longas para suas contas e armazená-las com segurança. Eles são tão bons em criar senhas para você que você não precisa se preocupar com eles.
Isto é importante porque sabemos que quando as pessoas são solicitadas a fornecer as suas próprias palavras-passe, elas tendem a confiar em coisas ou palavras que conhecem – todas as quais podem ser informações que um hacker ou agente malicioso pode ter sobre si e pode deixá-lo vulnerável. Eles também eliminam outro grande risco, ou seja, pessoas reutilizando senhas em contas. Se uma senha for usada por outra pessoa, mesmo que apenas uma pessoa, e a conta dessa pessoa for comprometida, essa senha poderá ser inserida em uma tabela de senhas vulneráveis que será usada para tentar investigar e testar o acesso à conta.
Às vezes me pergunto por que as pessoas não usam mais gerenciadores de senhas. Talvez eles não entendam como funcionam os gerenciadores de senhas, pensando que não é seguro armazenar senhas online em algum lugar que possa ser desbloqueado com uma única senha. Mas aparentemente não. O cofre onde as senhas são armazenadas não é apenas uma simples lista de senhas armazenadas em um servidor: seus dados são criptografados em seu dispositivo com uma chave forte derivada de sua senha mestra, e o que é armazenado online é um texto de senha embaralhado, que nem mesmo um provedor de gerenciador de senhas pode ler sem essa chave.
2. A autenticação multifator é uma necessidade absoluta
Mesmo com a senha mais forte do mundo – e a agência nacional de segurança cibernética recomenda essa combinação entre 14 e 16 caracteres diferentes é suficiente para evitar ataques durante a condução – ainda existe a possibilidade de se tornar vítima de hackers. A autenticação multifator (MFA) adiciona uma camada de atrito para os hackers, garantindo que cada login feito seja aprovado por você, o usuário.
É uma camada extra de segurança, como um código para o seu telefone. Isto pode ser feito através de mensagem de texto SMS, mas não é tão seguro quanto os outros níveis. Para mim, os aplicativos autenticadores são o próximo nível de incrível no MFA, e é uma pena que as pessoas não sejam forçadas a usá-los. Se pensarmos no Instagram, por exemplo, eles só notificam quando você atinge 10 mil seguidores sobre a necessidade de usar o MFA. É como se pensassem: ‘Bem, se aplicarmos isso a 10.000 seguidores, eles farão isso porque não querem perder seus 10.000 seguidores. Mas se os forçarmos a fazer isso quando se inscreverem, quando não tiverem seguidores, poderão ser dissuadidos e não abrir uma conta.’ Isso não faz sentido para mim.
Não devemos colocar a facilidade de uso à frente da segurança e, até implementarmos isso, ainda veremos pessoas muito preocupadas com o comprometimento de suas contas de mídia social. Portanto, habilite o MFA sempre que o MFA for oferecido.
3. Tanto quanto possível, evite completamente as senhas
As senhas estão longe de ser perfeitas – e há alternativas mais modernas e seguras que são cada vez mais utilizadas. Estamos caminhando para uma sociedade sem senhas e este é um passo na direção certa.
Essa alternativa é uma chave de acesso e sua vantagem é que elimina muitos erros humanos da equação. Em vez de digitar uma senha, você faz login usando um dispositivo seguro ou uma chave armazenada em seu telefone, geralmente uma impressão digital. Nos bastidores, as chaves criptográficas fazem o trabalho pesado, mas os usuários não percebem – tudo permanece simples. Sua simplicidade é a razão pela qual eles mudam o jogo: eles eliminam a tentação de reutilizar senhas antigas ou adicionar números previsíveis ao final de algo familiar.
De certa forma, é muito fácil. Quando converso com as pessoas, elas desconfiam das chaves de acesso porque parecem simples demais. Se parece simples para eles, presumem que deve ser simples para um criminoso. Mas não funciona assim – a tecnologia nos bastidores está trabalhando muito mais do que você precisa.
As chaves de acesso ainda não estão disponíveis em todos os lugares e ainda existem problemas, especialmente se você perder seu dispositivo. Mas, no geral, as chaves de acesso representam um grande avanço porque podem remover um dos elos mais antigos e mais fracos da segurança – ou seja, a própria senha.
Conforme contado a Chris Stokel-Walker
Tópico:
