51% das senhas mais comuns podem ser decifradas por IAs em menos de um minuto
Alternativas de autenticação de usuários que dispensam uso de senhas é uma das vias para evitar vulnerabilidades
Um estudo da Home Security Heroes mostrou quão rápido e fácil a inteligência artificial (IA) é capaz de desvendar senhas: 51% das mais comuns podem ser decifradas em menos de um minuto. Neste cenário, a autenticação de usuários tem buscado alternativas que dispensam o uso de senhas.
Tecnologias como as Passkeys do Google, por exemplo, buscam superar o uso de senhas digitais e reduzir ameaças e vulnerabilidades. Sebastián Stranieri, CEO e fundador da VU, empresa global de cibersegurança, lembra que a diversificação de medidas de segurança é fundamental para cobrir possíveis vulnerabilidades e evitar o assédio de cibercriminosos.
“Os cibercriminosos utilizam engenharia social para tentar enganar as vítimas e fazê-las revelar suas senhas. Por isso, diversas empresas implementaram outros métodos de verificação, como a localização geográfica, para verificar se o local de login corresponde ao local conhecido ou habitual do usuário. Essa informação já é mais complexa para ser replicada por um criminoso”, diz.
Leia também: Passwordless: como nossa identidade real pode ser usada para evitar fraudes
Atualmente, sites com reputação confiável permitem a habilitação de um segundo fator de autenticação ou segundo passo para evitar que uma pessoa acesse o serviço, mesmo que consiga descobrir a sua senha, por exemplo.
Embora existam modelos biométricos como reconhecimento facial, impressão digital ou voz para desbloquear e acessar os dispositivos, toda vez que alguém precisa fazer uma alteração nos dados de login, é solicitada uma senha de acesso.
“Um sistema de autenticação e autorização de transações possui a responsabilidade de validar exclusivamente a identidade do indivíduo ou robô que está executando a operação. Se esse requisito não for devidamente atendido, a empresa pode ser vítima de uma ação judicial, ter a reputação afetada ou até mesmo deixar a porta aberta para um ataque de cibercriminosos”, explica Stranieri.
Proteção para empresas
Stranieri reconhece que a proteção a nível empresarial, com a adoção de métodos de verificação de identidade, como a biometria facial e single sign-on, podem ser desafiadores, porque há falta de treinamento e entendimento do funcionamento das ferramentas. No entanto, o executivo recomenda a adoção de uma estratégia de gerenciamento de cibersegurança focada na identidade digital.
Esse tipo de solução, diz, pode trazer mais segurança não só nos acessos e credenciais presenciais e online, mas também no armazenamento de dados de clientes. As soluções de identidade digital previnem ataques de phishing e roubo de identidade por meio de um sistema de múltiplos fatores de autenticação, biometria e gestão de credenciais para usuários internos e externos.
“Para garantirmos a segurança ao utilizar dispositivos de trabalho, seja para tarefas rotineiras ou lazer, é altamente benéfico considerar a eliminação das senhas como parte da equação”, comenta Stranieri.
As novas tecnologias podem melhorar a facilidade e segurança de atividades diárias, como as compras online e o acesso a serviços bancários de maneira remota.
“Temos a visão de devolver o controle total dos dados pessoais aos usuários. Com a identidade auto-soberana, vemos um futuro no qual cada persona online está em total controle de cada um de seus atributos para que possa decidir quais informações compartilhar, com quem e por quanto tempo”, explica Stranieri.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!