Um estudo realizado pelo Mantis, uma plataforma nacional de Digital Risk Protection da ISH Tech, maior empresa de cibersegurança do Brasil, revelou que senhas fracas, com até 11 caracteres e contendo apenas números podem ser quebradas instantaneamente por cibercriminosos usando o método de força bruta (tentativa e erro).
Essa pesquisa também afirma que quaisquer credenciais com menos de 6 caracteres, incluindo letras, podem ser roubadas em menos de 2 segundos.
Leonardo Camata, diretor de operações do Mantis, relatou: “Com a segurança da informação sendo o pilar mais crítico e visado em organizações, nunca é demais a conscientização sobre a necessidade de proteger nossos dados. Uma das maneiras de se chegar a isso é com senhas mais fortes, o que infelizmente ainda não é realidade no Brasil.”
É importante mencionar que, um ranking divulgado recentemente mostra que “123456” é a senha mais utilizada, não só entre os brasileiros, mas em todo o mundo.
Em comparação, em um cenário hipotético, levaria cerca de três mil anos para quebrar uma senha de 12 ou mais caracteres, que possua letras maiúsculas e minúsculas, números e caracteres especiais.
Confira a tabela abaixo, que mostra que quanto mais complexa a senha, mais difícil é recuperá-la:
A pesquisa destaca também quais as táticas usadas pelos hackers para obter acesso às credenciais. Além de usar hacking, técnicas de engenharia social são comuns, como e-mails falsos e links maliciosos.
Há também o alerta de phishing por voz, onde o invasor, em contato com a vítima, finge ser a equipe técnica de sua empresa na tentativa de enganá-lo para que comunique sua senha.
Como criar uma senha segura
Além de criar senhas que não sejam óbvias e evitar dados públicos sobre o utilizador (como data de nascimento, nomes de parentes), Camata reforça a necessidade de não reutilizá-las. “Por mais que a senha seja forte, basta ao invasor nesse caso descobri-la uma vez para ter acesso aos mais variados sistemas”.
Ademais, a sugestão é criar senhas de pelo menos oito caracteres, combinando letras maiúsculas e minúsculas, números e símbolos do teclado.
Outra solução que pode ajudar os usuários, Camata propõe ferramentas de armazenamento de senhas disponíveis na web, incluindo o Google. Esses apps também têm recursos interessantes, como avisar se as senhas são fracas, reutilizadas ou vazadas previamente.
Mas lembre-se que senhas fortes são apenas metade do trabalho. “É de extrema importância que a empresa possua uma cultura bem definida de proteção de dados, trocando credenciais regularmente e promovendo campanhas educacionais sobre o tamanho do perigo existente do outro lado da tela”, finaliza o executivo.
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Fonte: Olhar Digital
Comentários