O Dia Mundial da Senha é comemorado nesta quinta-feira, 4, e você sabia que com mais de 13 mil usos, a senha mais utilizada pelos brasileiros é a sequência numérica 123456? O relatório foi divulgado pela empresa norte-americana, NordPass, no ano passado.
A data foi criada para reforçar a importância da segurança de usuários e empresas com a segurança da informação. Confira a lista com as oito senhas mais utilizadas pelos brasileiros, segundo a pesquisa.
-123456: 13.099 usos
-Brasil: 8.119 usos
-123456789: 4.237 usos
-102030: 2.325 usos
-smart2020: 1.756 usos
-master: 1.603 usos
-1234: 1.580 usos
-123: 1.383 usos
A falta de gestão de senhas pode acarretar problemas de curto, médio e longo prazo, no ambiente corporativo. A fragilidade de senhas pode resultar em golpes de phishing, uma técnica de engenharia social usada para enganar usuários e obter informações confidenciais, roubo de dados sensíveis, roubo de identidade ou obter credenciais para acesso às redes da empresa.
“Com as técnicas de espionagem, o crime organizado e o hacktivismo cada vez mais aprimorados, qualquer invasão ou vazamento de dados pode comprometer a reputação da empresa ou prejudicar colaboradores e clientes. É importante desenvolver um trabalho contínuo de conscientização e condicionamento dentro das organizações”, ressalta Jeferson D’Addario, consultor e especialista no tema.
Para D’Addario, senhas frágeis são sempre uma porta de entrada para cibercriminosos. “Cabe às empresas garantir uma política de senhas e monitoramento de acessos, para minimizar esses ataques e proteger a organização. O uso combinado de números, letras e símbolos são alternativas para garantir uma melhor gestão de senhas”,ressalta.
O especialista ainda afirma que para facilitar a memorização, muitos usuários acabam utilizando as mesmas senhas para contas e serviços diversos. “Isso pode ser prejudicial caso ocorra uma invasão, pois o cibercriminoso pode ter acesso às demais contas utilizando a mesma senha. Apesar da agilidade, é muito importante diferenciar esses acessos e investir em senhas fortes para cada tipo de serviço”, pontua D’Addario.
Focada em Continuidade de Negócios, Gestão de Riscos, Segurança e Privacidade da Informação e Cibersegurança, a empresa Daryus Consultoria, separou algumas dicas de segurança para uma gestão de senhas eficaz:
Conscientização e educação contínua das equipes e líderes, dentro e fora da empresa
É importante capacitar e orientar os colaboradores por meio de treinamentos, workshops, jogos, peças teatrais, filmes e outros materiais de apoio, para que eles identifiquem se estão colocando senhas fortes e cuidando adequadamente de suas contas de acesso. É importante que as pessoas entendam para praticar na empresa e em casa, inclusive orientando a família. Na empresa temos políticas de segurança e tecnologias, mas em casa com a família o importante é que compreendam os riscos e benefícios. Muitos executivos e gerentes podem ser alvos de cibercriminosos em suas contas pessoais.
Nunca compartilhe senhas, nem com as pessoas mais próximas
Se uma senha for muito compartilhada ela perderá o seu propósito que é proteger as informações e os dados da empresa. Portanto, as senhas nunca devem ser compartilhadas com outras pessoas, sejam da equipe ou familiares. Senhas são pessoais e intransferíveis. Recomenda-se que cuide das suas contas de acesso e senhas da empresa ou pessoais com muito zelo.
Troque as senhas periodicamente
Trocar senhas é chato! Sabemos disso, mas é preciso. Nas empresas, provavelmente o administrador configura para trocar a cada 3 meses em média, o que é considerado ainda uma prática clássica.
Utilize gerenciadores de senhas
No ambiente corporativo é muito comum administrar diversas contas e senhas. Para auxiliar nesse trabalho, é possível contar com ferramentas para gerenciar esses acessos. O gerenciador de senhas armazena essas informações de forma segura, o usuário só precisa guardar uma senha mestra para acessar o aplicativo. Para uso pessoal, pode-se usar gerenciadores de senhas também, eles são conhecidos como cofres de senhas e alguns têm a opção de assinatura para toda a família.
Usar segundo fator de autenticação
Utilizar fatores adicionais, como tokens físicos ou digitais, é uma boa prática. Podem ser definidos pelas empresas, pois existem várias opções e tecnologias, e pode ser utilizado para uso pessoal.
Outro ponto são os perfis abertos em redes sociais, “que são um grande fator de risco, pois facilita a construção de ‘wordlists’ por parte de hackers que utilizam informações como nomes de cônjuges e familiares, datas de nascimento (que são postadas durante as comemorações), nomes de pets, etc.
Por meio de softwares de fácil acesso (como o Kali Linux), eles poderiam utilizar técnicas de força bruta (conhecimento facilmente acessível em tutoriais no YouTube e agora potencializado pelo Chat GPT e outras inteligências artificiais)”, salienta José Medeiros, consultor em segurança da informação e privacidade da Daryus Consultoria.