No Dia Mundial da Senha, temos a oportunidade de refletir sobre como usamos as senhas para proteger nossos dados pessoais e profissionais. A LastPass está celebrando a ocasião de uma forma um pouco diferente este ano, convocando o Dia Mundial da (eliminação da) Senha em homenagem ao nosso futuro sem senhas.
Dando continuidade à nossa última publicação, que narrou a rica história das senhas, agora estamos avançando rapidamente para os dias atuais. Vamos dar uma olhada no estado atual da segurança das senhas, ameaças modernas da segurança de senhas e como nossos comportamentos ruins relacionados a senhas dificultam a proteção de nossas vidas digitais.Também veremos um pouco do próximo capítulo da história das senhas: a era sem senhas que se aproxima a passos largos.
O estado atual da segurança das senhas
Podemos ter a impressão de que as senhas permaneceram praticamente inalteradas desde a década de 1960, mas não é bem assim. Com os ataques cibernéticos cada vez mais sofisticados e graves nas últimas décadas, a segurança das senhas evoluiu gradualmente nos bastidores para reforçar suas defesas.
Para começar, muitos de nós agora usamos gerenciadores de senhas para armazenar e gerenciar com segurança todas as nossas senhas, em vez de tentar manter um controle manual, e complementamos isso com a autenticação multifator! Além disso, os melhores gerenciadores usam criptografia para embaralhar as senhas e torná-las ilegíveis e impossíveis de usar caso um hacker as encontre.
Se você usa um gerenciador de senhas, já sabe que é fundamental manter seu cofre o mais seguro possível.
Ao optar por aumentar o número de rodadas ou iterações de senha usadas nesse processo, você ou seus colegas de TI podem tornar significativamente mais difícil para invasores executarem com sucesso um ataque de força bruta em sua conta LastPass. Dessa forma, mesmo com o avanço dos computadores, você ainda pode aumentar constantemente a segurança de sua senha para evitar as crescentes ameaças cibernéticas.
Ameaças modernas da segurança de senhas
Os cibercriminosos têm muitas maneiras de comprometer nossas senhas, invadir nossas contas online e causar estragos a partir daí. Confira abaixo apenas algumas das técnicas que eles usam:
- Ataques de força bruta não são particularmente sofisticados, mas ainda funcionam — especialmente se você não tiver definido senhas fortes ou complexas em todas as suas contas. Pessoas mal-intencionadas agora usam ferramentas automatizadas para tentar adivinhar ou decifrar a senha de um alvo, por exemplo, testando várias palavras do dicionário até encontrar o que estão buscando.
- Ataques de engenharia social, como exploits de phishing, se aproveitam das emoções humanas na tentativa de fazer com que você desista voluntariamente de dados pessoais ou profissionais (por exemplo, inserindo credenciais de login em um site aparentemente legítimo).
- Os ataques de credential stuffing usam as credenciais roubadas que os cibercriminosos já furtaram ou compraram na dark web. Depois de obter uma de suas senhas, esses agentes mal-intencionados podem tentar ver se ela funciona em qualquer uma de suas outras contas. Se você reutiliza a mesma senha em várias contas online, pode estar especialmente em risco com esse tipo de ataque. É por isso que você nunca deve reutilizar suas senhas, especialmente a senha mestre do seu cofre.
- Os ataques de keylogger acontecem quando um invasor cibernético instala um spyware em seu computador ou dispositivo móvel e, em seguida, registra todas as teclas digitadas, coletando suas senhas para invadir suas contas. Esse é um dos motivos pelos quais é melhor evitar o uso de uma rede Wi-Fi aberta ou pública.
- Os ataques de shoulder surfing podem ocorrer quando alguém no mundo real se coloca em uma posição em que pode ver a tela do seu dispositivo enquanto você faz login em uma de suas contas online. Se um golpista experiente conseguir descobrir a senha enquanto você a digita, ele poderá fazer login se passando por você sem o seu conhecimento.
