As senhas são uma maldição e uma bênção
tete_escape/Shutterstock
As senhas ocupam um lugar estranho em nossas vidas. Eles são uma bênção porque mantêm seus dados e informações protegidos contra aqueles que invadem e acessam seus sistemas de TI, e uma maldição porque muitas vezes são difíceis de gerenciar e lembrar. especialista em segurança cibernética Jake Moore A empresa europeia de segurança cibernética ESET compartilha três dicas para repensar sua relação com senhas e, com sorte, manter os hackers afastados.
1. Use um gerenciador de senhas, mesmo que pareça contra-intuitivo.
Sou um grande fã de gerenciadores de senhas, mas acho que eles são subutilizados. de acordo com onde no mundo você estáe quem está fazendo a pesquisaapenas cerca de um terço das pessoas usa um gerenciador de senhas. Para mim, este parece ser um número criminalmente baixo. Eles são uma virada de jogo. Isso permite que você crie senhas longas para sua conta e armazene-as com segurança. Eles são muito bons em gerar senhas, então você não precisa pensar em uma.
Isto é importante porque sabemos que quando as pessoas são solicitadas a criar suas próprias senhas, elas tendem a confiar em coisas ou palavras que conhecem. Todas essas informações podem torná-lo vulnerável a hackers ou agentes mal-intencionados que possam ter informações sobre você. Também elimina outro grande risco: os usuários reutilizam senhas em contas. Se sua senha for usada por outra pessoa (mesmo que apenas uma pessoa) e a conta dessa pessoa estiver comprometida, ela poderá ser registrada em uma tabela de senhas fracas usada para investigar e testar o acesso à sua conta.
Às vezes me pergunto por que as pessoas não usam mais gerenciadores de senhas. Talvez eles entendam mal como funcionam os gerenciadores de senhas e pensem que não é seguro armazenar senhas em qualquer lugar online que possam ser desbloqueadas com uma única senha. Mas esse não é o caso. O cofre de senhas não é apenas uma lista de senhas em um servidor. Seus dados são criptografados em seu dispositivo usando uma chave forte derivada de sua senha mestra e armazenados on-line em texto cifrado embaralhado que nem mesmo seu provedor de gerenciador de senhas consegue ler sem essa chave.
2. A autenticação multifator é obrigatória
Mesmo que você tenha a senha mais forte do mundo, as agências de segurança cibernética de todo o mundo recomendam as seguintes combinações: 14-16 personagens diferentes Isso é suficiente para impedir ataques drive-by, mas você ainda pode ser vítima de hackers. A autenticação multifator (MFA) adiciona uma camada de atrito para verificar se os logins que os hackers fazem são você.
Esta é uma camada adicional de segurança, como um código para o seu telefone. Isso também pode ser feito por mensagem de texto SMS, mas não é tão seguro quanto os outros níveis. Para mim, os aplicativos autenticadores são um ótimo próximo nível depois do MFA, mas é uma pena que as pessoas não sejam forçadas a usar aplicativos autenticadores. Por exemplo, se você pensar no Instagram, ele só informa que você precisa usar o MFA quando atingir 10.000 seguidores. É como se pensassem: “Se eu forçar com 10 mil seguidores, eles farão isso porque não querem perder 10 mil seguidores”. Mas se você forçar a inscrição quando não tiver nenhum seguidor, eles poderão ficar presos e não conseguirão abrir uma conta. “Para mim isso é um absurdo.
A facilidade de uso para as pessoas não deve ser priorizada em detrimento da segurança. Até que a apliquemos, ainda haverá pessoas desesperadamente preocupadas com o comprometimento de suas contas e contas nas redes sociais. Portanto, habilite o MFA onde quer que seja oferecido.
3. Evite usar senhas completamente, se possível
As senhas estão longe de ser perfeitas, mas alternativas convenientemente mais modernas e seguras estão sendo rapidamente adotadas. Estamos caminhando para uma sociedade livre de senhas, e isso é um passo na direção certa.
Esta alternativa é uma chave de acesso. A vantagem das chaves de acesso é que elas eliminam muitos erros humanos da equação. Em vez de inserir uma senha, faça login usando uma chave segura (geralmente uma impressão digital) armazenada em seu dispositivo ou telefone celular. Nos bastidores, as chaves criptográficas fazem o trabalho pesado, mas são invisíveis para o usuário e permanecem simples. Essa simplicidade é o que o torna tão transformador. Elimine a tentação de reutilizar senhas antigas ou adicionar números previsíveis ao final de senhas conhecidas.
De certa forma, é muito fácil. Quando converso com as pessoas, algumas pessoas duvidam das chaves de acesso porque são muito simples. Eles acham que se é fácil para eles, deve ser fácil para os criminosos. Mas não é assim que funciona. A tecnologia nos bastidores está trabalhando mais do que deveria.
As chaves de acesso ainda não estão disponíveis em todos os lugares e ainda são problemáticas, especialmente se você perder seu dispositivo. Mas, no geral, o Passkey é um grande avanço porque remove um dos elos mais antigos e mais fracos da segurança: a própria senha.
Conforme dito a Chris Stokel-Walker:
tópico:
