Quais são alguns dos erros de senha mais comuns e como você pode evitá-los?

A proteção por senha é talvez o elemento mais fundamental da segurança da informação moderna. Apesar do software avançado de proteção de endpoint e soluções de detecção e resposta de ponta, as senhas ainda servem como a primeira linha de defesa contra até mesmo os atacantes mais sofisticados. Invista em um bloqueio forte e mantenha a chave segura – simples e intuitiva o suficiente.

No geral, parece que a maioria das pessoas ainda não estão dispostas ou são incapazes de tomar a segurança de senhas tão a sério quanto deveria. Senhas padrões, como “admin” e “passwordd” são comuns, e se um usuário se preocupar em criar uma senha exclusiva, muitas vezes é algo parecido com “qwerty” ou “12345”.

A pior coisa: Esses padrões são usados em vários serviços. Você sabe do que estamos falando – a maioria das pessoas tem essa senha preferida de acesso, que eles aplicam à todas as novas senhas e formulários de inscrição que eles encontram.

A utilização de senhas fracas é ruim particularmente para o roubo de identidade ou fraude de cartão de crédito – a situação piora quando se trata de organizações. Contas de mídia social comprometidas, acesso à infraestrutura de TI da empresa, banco de dados de clientes vazados – a lista de perigos é quase infinita.

De acordo com o relatório 2016 Verizon Data Breach Investigations, 63% das violações de dados confirmadas contra organizações envolveram senhas fracas, padrão ou roubadas. Pesquisadores da F-Secure, descobriram também que quase 30% dos CEOs tiveram suas senhas vazadas, de uma forma ou de outra.

Mancada ao vivo

O que ainda é provavelmente o exemplo mais desconcertante de uma gafe de senha, foi da televisão francesa TV5Monde na qual revelou um monte de senhas de mídia social quando um de seus jornalistas estava sendo entrevistado na câmera por outra organização de notícias. Durante a entrevista dentro dos escritórios da TV5Monde, várias senhas podem ser vistas rabiscadas em notas adesivas e fichas, colocadas em torno da área de trabalho de um funcionário.

Screenshot, via EVN, of France 2 interview with TV5 journalist David Delos with passwords and other sensitive information on the wall behind him blurred out

David Delos foi filmado com senhas e outras informações sensíveis, borradas pela BBC, atrás dele

Para começar, é muito atraente confiar em senhas como “senhadoyoutube” e armazená-las no post-it. Mas o que causou o erro da TV5Monde, especialmente irônico foi o tema da entrevista: uma violação cibernética. O canal foi atacado com êxito alguns dias antes, e o jornalista entrevistado estava lá para discutir os efeitos da infração nas operações da TV5Monde.

Provavelmente não é muito difícil assumir que a abordagem um pouco “vaga” do canal da segurança poderia ter tido algo a ver com a violação. Apesar de não possuir todos os estereótipos, a maioria dos invasores cibernéticos é tão inteligente e determinado como se pode imaginar. Se sua senha pudesse ser adivinhada por um garoto de 8 anos de idade, provavelmente não impediria um hacker experiente.

Então, é simples: não dê aos atacantes um passe grátis desnecessário.

Em vez de post-it, armazene suas senhas em um gerenciador de senhas confiável. Pode ser uma boa ideia usá-lo para gerar as senhas também. Uma sequência aleatória de letras, números e caracteres especiais provavelmente será uma melhor defesa contra hackers do que sua senha atual.

 

Referências

http://www.bbc.com/news/world-europe-32248779

https://business.f-secure.com/protect-yourself-with-strong-passwords