Dia Mundial da Senha: a história das senhas

É hora de mudar! Este ano, em vez de comemorar o Dia Mundial da Senha como de costume, a LastPass está convocando o Dia Mundial da (eliminação da) Senha para gerar conscientização sobre nosso futuro sem senhas. Enquanto nos preparamos para dar adeus às senhas, vale a pena refletir sobre a rica história das senhas. Confira uma breve crônica de como as senhas de computador surgiram, como começamos a usá-las para manter nossas vidas digitais seguras e como elas nos protegem de ameaças cibernéticas hoje em dia.

Década de 1960

Mais ou menos na mesma época em que os astronautas da NASA estavam se preparando para ir à lua pela primeira vez como parte do programa Apollo, Fernando Corbató estava criando as primeiras contas de usuário protegidas por senha no Instituto de Tecnologia de Massachusetts (MIT). Quando os usuários efetuavam login no Compatible Time-Sharing System (CTSS) com seus respectivos nomes de usuário e senhas, eles podiam gerenciar seus próprios conjuntos individuais de arquivos em consoles vinculados ao mainframe da universidade. Embora esse mecanismo inicial de autenticação baseado no usuário tivesse falhas de segurança, ele influenciou diretamente a maneira como os geeks da computação e as pessoas comuns pensariam sobre senhas nas décadas seguintes.

Década de 1970

A segurança da senha foi aprimorada em 1972, quando o criptógrafo Robert Morris criou um processo de criptografia conhecido como "hashing", no qual as senhas são traduzidas em números. No final da década, Morris se uniu a seu colega Ken Thompson para criar uma técnica complementar conhecida como "salting", na qual strings aleatórias são adicionadas a uma senha armazenada para torná-la ainda mais difícil de decifrar. Tanto "hashing" quanto "salting" ainda são amplamente usados nos dias atuais. Na verdade, a LastPass usa essas duas práticas recomendadas para proteger a senha mestre de todos os usuários LastPass.

Décadas de 1990 e 2000

Com a internet cada vez mais proeminente na vida cotidiana, surgiu a necessidade de criar protocolos de autenticação mais seguros. A AT&T afirma ter inventado a autenticação de dois fatores (2FA) em 1995, e a empresa recebeu uma patente para essa tecnologia em 1998. Antes uma solução de nicho, a 2FA é amplamente difundida hoje. Provavelmente, você já a utiliza para fazer login em suas contas online. Quando você usa a 2FA, o sistema de autenticação solicita que você forneça uma forma (ou fator) adicional de autenticação, como um código temporário de uso único, para provar que você é quem diz ser. Você pode receber esse fator adicional via SMS, e-mail ou aplicativo autenticador. Após receber o código, basta inseri-lo no prompt 2FA para, se tudo estiver correto, ter acesso à sua conta. A 2FA e sua sucessora, a autenticação multifator (MFA), tornaram-se mais proeminentes ao longo dos anos 2000, quando as empresas começaram a implantar políticas Bring Your Own Device (BYOD, Traga seu próprio dispositivo) que permitiam que os colaboradores usassem seus smartphones pessoais para o trabalho.

Década de 2010

Avançando para a década de 2010, quando os aplicativos móveis começaram a fazer sucesso, tornou-se ainda mais crucial fortalecer a segurança das senhas. A autenticação de dois fatores (2FA) evoluiu para a MFA, na qual os usuários que tentam fazer login em uma conta online são solicitados a fornecer várias formas de autenticação além de seus nomes de usuário e senhas. Os profissionais de segurança referem-se a esses múltiplos fatores como:

• Algo que você sabe (ou seja, sua senha)
• Algo que você tem (ou seja, seu telefone, um token MFA ou um smart card)
• Algo que você é (ou seja, informações biométricas, como sua impressão digital, seu rosto ou sua voz)

Com vazamentos de dados em destaque constante nas manchetes, práticas recomendadas como a 2FA e a MFA tornaram-se mais comuns. Ao contrário das credenciais de login, que podem ser comprometidas e negociadas abertamente na dark web sem o conhecimento do usuário, os hackers não podem obter tokens 2FA e MFA com a mesma facilidade. A MFA ainda é uma forma de proteção particularmente importante hoje em dia — sobretudo se você reutiliza a mesma senha para várias contas online (algo que, de acordo com o Relatório de Psicologia das Senhas de 2022, 62% das pessoas ainda fazem). Se um hacker tentar fazer login se passando por você e a MFA estiver ativada na conta, você poderá receber um aviso antecipado de que algo suspeito está acontecendo, alertar seus colegas de TI e tomar medidas para sua proteção pessoal e da empresa.

Década de 2020

Na década de 2020, as violações se tornaram mais comuns, os cibercriminosos se tornaram mais ousados e o cidadão comum começou a entender melhor os riscos envolvidos ao colocar a segurança das senhas em segundo plano. Quando muitos colaboradores começaram a trabalhar em casa durante os estágios iniciais da pandemia, suas vidas digitais ficaram cada vez mais ativas — e os malfeitores aproveitaram a oportunidade para causar estragos em uma escala ainda maior. Nas décadas anteriores, uma senha de oito caracteres usando uma mistura de letras maiúsculas e minúsculas, números e símbolos era considerada suficiente para proteger uma conta online. Quando chegamos à década de 2020, isso deixou de ser suficiente. Então, para se protegerem, os colaboradores começaram a usar senhas mais longas e complexas (ou, em muitos casos, seus departamentos de TI exigiram isso). Essas senhas tinham cerca de 12 a 18 caracteres e eram consideradas mais difíceis de decifrar. No entanto, até quem queria adotar as práticas recomendadas de segurança de senhas enfrentava um problema. Como as pessoas tinham várias contas online e várias senhas para monitorar, a tarefa se tornava muito mais complicada com senhas tão difíceis de memorizar. Assim, muitos usuários e empresas experientes em segurança cibernética começaram a contar com gerenciadores de senhas para armazenar suas senhas com segurança.

Prepare-se para o futuro sem senhas

As senhas nos acompanharam em todas as etapas da era digital, adaptando-se constantemente para acomodar requisitos de segurança cibernética cada vez mais avançados ao longo do caminho. Embora possa ser difícil imaginar um dia em que não usaremos mais senhas, esse momento está se aproximando rapidamente. O Gartner prevê que mais de 50% da força de trabalho atuará sem senhas até 2025. A comemoração do Dia Mundial da (eliminação da) Senha é o momento perfeito para nos prepararmos para o futuro sem senhas. Experimente a vida sem senhas gratuitamente usando o aplicativo LastPass Authenticator. Se quiser saber mais sobre como obter uma segurança reforçada sem senhas, participe do nosso webinar no dia 4 de maio. Garanta sua vaga agora mesmo!