As senhas têm sido a ruína de muitos usuários da Internet desde o início da rede mundial de computadores. Para o usuário médio, criar dezenas de senhas para suas várias contas – e depois lembrá-las – parece pedir demais. Em vez disso, o padrão do usuário geralmente é criar uma, ou talvez duas ou três, senhas simples e usá-las para todas as suas contas.
Isso torna as senhas mais fáceis de lembrar, mas pode ter consequências de longo alcance, que vão desde a perda de acesso a contas de mídia social até um aumento nos preços dos combustíveis em todo o país .
A solução simples seria mudar para um futuro sem senha. No entanto, apesar de toda a conversa sobre a morte da senha, essas combinações de letras maiúsculas e minúsculas, números e símbolos especiais ainda não estão indo embora.
Embora o padrão FIDO2, co-criado pelo W3C e pela FIDO Alliance, esteja tornando os autenticadores sem senha mais acessíveis e fáceis de usar, as senhas ainda são o método de autenticação mais fácil de implantar .
Então, em homenagem ao nosso velho amigo, a senha, aqui estão cinco artigos que discutem a importância da higiene das senhas:
1. O ataque de ransomware Colonial Pipeline: Lições para equipes de segurança cibernética
O ataque de ransomware Colonial Pipeline é um lembrete importante da necessidade de higiene básica de segurança cibernética. O autor explora como uma única senha vazada e uma série de outros problemas levaram a esse desastre e aborda as etapas que as organizações podem realizar para melhorar sua postura de segurança e reduzir os riscos representados por ataques de ransomware.
2. Por que uma melhor higiene de senha deve fazer parte das suas resoluções de ano novo
Os invasores de hoje geralmente não precisam “hackear” a conta ou rede de alguém. Em vez disso, eles podem fazer login usando senhas fracas ou padrão (pense em “123456” e “senha”) ou senhas que foram expostas em violações de dados. Para proteção contra violações, consumidores e empresas precisam adotar senhas melhores, usar autenticação multifator (MFA), gerenciadores de senhas e muito mais.
Um arquivo de 100 GB, contendo mais de 8,4 bilhões de senhas, foi postado em um fórum de hackers popular. Ao combinar variações exclusivas de senha com outras compilações de violação que incluem nomes de usuário e endereços de e-mail, os agentes de ameaças podem usar a coleção RockYou2021 para montar o dicionário de senhas e ataques de espalhamento de senhas contra um número incontável de contas online.
4. A reutilização de senha anula o propósito das senhas
O autor do artigo explora quatro variedades diferentes de reutilização de senha e como elas colocam os usuários em risco. Também são discutidas soluções que usuários e organizações podem empregar para mitigar hábitos de senha incorretos.
5. Como um gerenciador de senhas pode salvar seu casamento
Um gerenciador de senhas é uma ferramenta útil. Torna mais fácil criar e gerenciar senhas exclusivas em várias contas e, indo pela experiência do autor, também pode “salvar um casamento”.
Cerca de 17 anos depois que Bill Gates previu a morte da senha em 2004, a tecnologia está alcançando o estágio em que um futuro verdadeiramente sem senha pode em breve se tornar uma realidade. No entanto, ainda existem alguns desafios que precisam ser superados.
Nesse ínterim, as senhas continuarão a desempenhar um papel importante em nossa vida pessoal e profissional. Portanto, é hora de retificar nossos hábitos de senha para nos proteger dos cibercriminosos que rondam a Internet.
O PAM360 é uma solução abrangente para empresas que desejam incorporar o PAM em suas operações gerais de segurança. Com os recursos de integração contextual do PAM360, você pode criar uma console central onde diferentes partes do seu sistema de gerenciamento de TI se interconectam para uma correlação mais profunda dos dados de acesso privilegiado e dados gerais da rede, facilitando inferências significativas e soluções mais rápidas.
Clique no botão abaixo e inicie já sua avaliação, contando sempre com o apoio da equipe ACSoftware.
ACSoftware revenda e distribuidora ManageEngine no Brasil. Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.