51% das senhas mais comuns podem ser decifradas por IAs em menos de um minuto

Alternativas de autenticação de usuários que dispensam uso de senhas é uma das vias para evitar vulnerabilidades

Author Photo
5:17 pm - 31 de agosto de 2023
Imagem: Shutterstock

Um estudo da Home Security Heroes mostrou quão rápido e fácil a inteligência artificial (IA) é capaz de desvendar senhas: 51% das mais comuns podem ser decifradas em menos de um minuto. Neste cenário, a autenticação de usuários tem buscado alternativas que dispensam o uso de senhas.

Tecnologias como as Passkeys do Google, por exemplo, buscam superar o uso de senhas digitais e reduzir ameaças e vulnerabilidades. Sebastián Stranieri, CEO e fundador da VU, empresa global de cibersegurança, lembra que a diversificação de medidas de segurança é fundamental para cobrir possíveis vulnerabilidades e evitar o assédio de cibercriminosos.

“Os cibercriminosos utilizam engenharia social para tentar enganar as vítimas e fazê-las revelar suas senhas. Por isso, diversas empresas implementaram outros métodos de verificação, como a localização geográfica, para verificar se o local de login corresponde ao local conhecido ou habitual do usuário. Essa informação já é mais complexa para ser replicada por um criminoso”, diz.

Leia também: Passwordless: como nossa identidade real pode ser usada para evitar fraudes

Atualmente, sites com reputação confiável permitem a habilitação de um segundo fator de autenticação ou segundo passo para evitar que uma pessoa acesse o serviço, mesmo que consiga descobrir a sua senha, por exemplo.

Embora existam modelos biométricos como reconhecimento facial, impressão digital ou voz para desbloquear e acessar os dispositivos, toda vez que alguém precisa fazer uma alteração nos dados de login, é solicitada uma senha de acesso.

“Um sistema de autenticação e autorização de transações possui a responsabilidade de validar exclusivamente a identidade do indivíduo ou robô que está executando a operação. Se esse requisito não for devidamente atendido, a empresa pode ser vítima de uma ação judicial, ter a reputação afetada ou até mesmo deixar a porta aberta para um ataque de cibercriminosos”, explica Stranieri.

Proteção para empresas

Stranieri reconhece que a proteção a nível empresarial, com a adoção de métodos de verificação de identidade, como a biometria facial e single sign-on, podem ser desafiadores, porque há falta de treinamento e entendimento do funcionamento das ferramentas. No entanto, o executivo recomenda a adoção de uma estratégia de gerenciamento de cibersegurança focada na identidade digital.

Esse tipo de solução, diz, pode trazer mais segurança não só nos acessos e credenciais presenciais e online, mas também no armazenamento de dados de clientes. As soluções de identidade digital previnem ataques de phishing e roubo de identidade por meio de um sistema de múltiplos fatores de autenticação, biometria e gestão de credenciais para usuários internos e externos.

“Para garantirmos a segurança ao utilizar dispositivos de trabalho, seja para tarefas rotineiras ou lazer, é altamente benéfico considerar a eliminação das senhas como parte da equação”, comenta Stranieri.

As novas tecnologias podem melhorar a facilidade e segurança de atividades diárias, como as compras online e o acesso a serviços bancários de maneira remota.

“Temos a visão de devolver o controle total dos dados pessoais aos usuários. Com a identidade auto-soberana, vemos um futuro no qual cada persona online está em total controle de cada um de seus atributos para que possa decidir quais informações compartilhar, com quem e por quanto tempo”, explica Stranieri.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.