Dark web expõe fragilidade de senhas estáticas

4iQ alerta para necessidade de uso de diferentes senhas em diversificados serviços on-line

Author Photo
8:37 am - 21 de dezembro de 2017

A 4iQ, empresa especializada em monitoramento de sites da dark web, informou recentemente a localização de um banco de dados contendo 1,4 bilhão de credenciais de acesso para serviços como Netflix, LinkedIn, MySpace, Minecraft e Runescape.

A base foi desenhada para ser usada, contanto com os dados não criptografados, estruturados em ordem alfabética e fragmentado em quase 2 mil partes para permitir agilidade nas buscas. Teste pesquisando pelos termos “admin”, “administrator” e “raiz” redundou na identificação de 226.631 senhas de acesso em poucos segundos.

Na análise de Michael Magrath, diretor de Regulamentação e Normas da Vasco Data Security, empresa global em soluções digitais incluindo identidade, segurança e produtividade nos negócios, o nível de sofisticação que os criminosos trazem para a chamada Dark Web impressiona.

Catálogo virtual

“Não se trata apenas de uma compilação, mas de um verdadeiro catálogo apresentado de uma forma que mesmo novatos na Dark Web podem facilmente pesquisar e adquirir as informações que procuram da mesma maneira que um profissional de marketing aluga uma lista de e-mails e monta a sua ação buscando alvos específicos”, avalia Magrath.

Essa lista é um alerta sobre a fragilidade das senhas estáticas uma vez que a maior parte dos usuários prioriza sempre a conveniência sobre a segurança e normalmente usa uma mesma senha acessar para várias contas. “A segurança na internet começa com a identidade e a proteção dessa identidade é primordial. Existem formas seguras de verificar identidades e de autenticar o acesso a dados sensíveis. As empresas de tecnologia despertaram para o fato de que é necessário equilibrar conveniência, facilidade de uso e segurança”, pondera o especialista da Vasco Security.

Nesse sentido, a necessidade da lembrança de complexas senhas de acesso estáticas está sendo substituída por diversas soluções como reconhecimento facial ou por digitais em smartphones e em outros dispositivos móveis. “A autenticação por múltiplos fatores é uma parte fundamental da visão de segurança na internet e esperamos que fatos como essa base de 1,4 bilhões de credenciais contribuam para fechar em definitivo o caixão das senhas de acesso estáticas”, finaliza Michael . Que tal atualizar as suas senhas?

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.