Brasil,

Futuro sem senha: será que já podemos sonhar com o fim das palavras-passe longas e complicadas?

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Isis Lima
  • SEGS.com.br - Categoria: Info & Ti
  • Imprimir

por Dean Coclin, Diretor Sênior de Desenvolvimento de Negócios da DigiCert

O Brasil é um dos países que mais expõe seus órgãos públicos a vazamentos de senhas e deixa os sistemas que contêm informações de milhões de brasileiros descobertos contra o ataque de criminosos que operam na internet.

Um ranking organizado pela empresa de cibersegurança Syhunt, aponta que o país ficou em quarto lugar entre as nações que mais tiveram senhas de e-mails vazados desde janeiro deste ano, quando começou a temporada de vazamentos em massa que expôs os dados de 3,2 bilhões senhas de usuários em todo o mundo.

Entre os países que mais sofreram com vazamentos de senhas de órgãos públicos estão Austrália, com mais de 136.000 senhas vazadas, Reino Unido, com 205.000, e - liderando o ranking - Estados Unidos, com 625.000 vazamentos, incluindo dados de importantes órgãos federais e, até mesmo, da NASA.

E este não é um problema exclusivo dos órgãos de governos

Como as ameaças evoluíram nos últimos anos, as senhas tiveram que ficar mais longas e complicadas. Infelizmente, eles também são mais difíceis de lembrar e mais estressantes para os usuários. Senhas complexas não criam a melhor experiência do usuário, além de serem facilmente comprometidas e caras.

As senhas são a porta de entrada para todas as nossas informações pessoais e corporativas, mas também podem deixar os dados vulneráveis se não forem fortes o suficiente. Senhas vulneráveis podem significar bilhões de dólares em perdas, sem mencionar um declínio na confiança digital, transações online e uma perda de reputação para as organizações afetadas. Talvez seja o momento de parar de promover as senhas tradicionais por completo, e aqui está o porquê.

É um fato: as senhas tradicionais são vulneráveis

Não é mais suficiente apenas ter uma política de senha forte. A maioria das senhas não é forte o suficiente para resistir a hackers: 90% das senhas geradas por usuários são fracas e vulneráveis. Além disso, os usuários geralmente esquecem as senhas e alguns ainda as anotam com papel e caneta. Essas senhas podem ser encontradas, perdidas ou roubadas, ouvidas ou mesmo adivinhadas e não são seguras por conta própria.

Os ataques a senhas só aumentaram com o trabalho remoto. Aplicar políticas de senha em um ambiente remoto é ainda mais difícil; além disso, os funcionários podem ter senhas extras para controlar enquanto acessam o software de trabalho e arquivos remotamente. Gerenciar uma grande quantidade de senhas é um fardo para os usuários e eles provavelmente estão reutilizando a mesma senha, ou aspectos da mesma senha, apenas para lembrá-la. No entanto, isso os torna ainda mais vulneráveis, porque se uma senha pode ser hackeada, as outras são facilmente adivinhadas. Isso levanta a questão: por que ainda dependemos desse método antiquado?

Além disso, os tomadores de decisão de TI estão focados na implantação de novas tecnologias para navegar em um ambiente de trabalho remoto, que pode estar aqui para ficar mesmo após a pandemia. Essa transição é o momento perfeito para considerar um futuro sem senha para garantir a continuidade dos negócios. Em meio à transformação digital, é hora de transformarmos as senhas tradicionais também. As tecnologias mais recentes, como cartões inteligentes, leitores de impressão digital e reconhecimento facial, estão mudando as preferências das senhas.

As senhas tradicionais são onerosas

Além disso, as senhas são mais estressantes para os usuários. De acordo com uma pesquisa da Visa, 86% dos consumidores estão interessados ​​em mudar para a biometria, 70% acreditam que a biometria é mais fácil e 46% acreditam que são mais seguras do que senhas ou pins. Atualmente os usuários precisam se lembrar (e ser lembrados) de redefinir senhas, alterar senhas vulneráveis ​​e criar novas credenciais para cada conta, o que é uma tarefa cansativa.

Além disso, as equipes de TI estão gastando um tempo crítico gerenciando senhas (seis horas por semana em média), quando eles poderiam estar se concentrando em projetos de prioridade mais alta. Portanto, a remoção de senhas aumentará a produtividade e aliviará o estresse nas organizações.

Como substituir senhas em um curto período de tempo

Logins sem senha ou qualquer sistema que não exija uma senha, como biometria ou tokens físicos, são o futuro da experiência do usuário para funcionários e usuários finais. De acordo com uma pesquisa LastPass, 92% dos profissionais de TI acreditam que os sistemas sem senha são o futuro a melhor saída. A autenticação sem senha reduzirá os riscos de segurança, a carga sobre os funcionários, as equipes de TI e protegerá as organizações.

No entanto, fazer a transição pode levar algum tempo, e um futuro completamente sem senha provavelmente ainda levará alguns anos. Para isso as empresas devem implementar a autenticação multifator (MFA) usando uma senha e biometria para camadas adicionais de autenticação e segurança. Além disso, adicionar essa camada adicional de segurança torna o MFA eficiente na proteção de senhas. De acordo com a Microsoft, o MFA bloqueia 99,9% dos ataques automatizados. Além disso, as organizações podem aplicar uma política de senha forte e usar um gerenciador de senhas.

Sobre a DigiCert, Inc.

DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 - de um total de 100 maiores bancos globais - escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas. DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®. A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar