Hoje é o Dia Mundial da Senha — uma data comemorativa criada recentemente e que pode parecer leviana, mas continua crescendo em importância a cada ano que passa. Comemorada sempre na primeira quinta-feira de maio, a iniciativa foi criada em 2013 pela Intel como uma campanha para conscientizar a internet a respeito da importância de usar senhas fortes para garantir maior segurança digital no processo de autenticação.
Acredite ou não, mas, de acordo com um recente levantamento da NordPass, as senhas mais usadas ao redor do mundo, em pleno 2023, ainda eram “123456”, “admin”, “12345678”, “123456789” e “1234”. A lista continua com palavras ridiculamente simples como “password”, “UNKNOWN” e “user”. Falando especificamente do nosso país, a medalha de ouro fica para “123456”, enquanto a de prata fica para “Brasil”.
“Qual é o problema disso?”, você se pergunta. Todas essas palavras-passe podem ser quebradas por criminosos cibernéticos de forma literalmente instantânea através da técnica de brute force, que utiliza ferramentas automatizadas munidas com um dicionário para tentar milhares de combinações por segundo. É óbvio que tal software inteligente será capaz de encontrar uma combinação tão simples quanto as citadas.
Jurássica, porém atual
Embora tenha sido criada há décadas atrás, em uma realidade totalmente diferente da atual (livre de tantas ameaças cibernéticas), a senha continua sendo a primeira fronteira para proteger nossa identidade digital tanto no âmbito corporativo quanto na rotina pessoal. Afinal, é ela que representa um dos três fatores estabelecidos no processo de autenticação: “algo que alguém sabe”, “algo que alguém possui” e “algo que alguém é”.
Os outros dois fatores estão, aos poucos, se popularizando. “Algo que alguém possui” toma forma como a autenticação multifatorial (MFA), gerando sendo um token numérico aleatório gerado por um algoritmo autenticador e enviado para o celular do internauta no processo de autenticação. Também temos tokens físicos, como aqueles desenvolvidos com base no protocolo FIDO2 (criado por um consórcio formado por gigantes da tecnologia).
Por fim, “algo que alguém é” se materializa na segurança cibernética com a autenticação biométrica. Na prática, temos uma maior adoção dessa tecnologia para desbloquear smartphones e laptops, além de leitores de impressão digital e câmeras de reconhecimento facial instalados em pontos estratégicos de acesso físico em ambientes que devem ser protegidos contra indivíduos não-autorizados.
Como a Eskive está ajudando em senhas mais seguras
Com 14 anos de experiência em conscientização em segurança da informação e treinamento de colaboradores, a Eskive é uma plataforma de human risk reduction que se destaca por trabalhar com uma metodologia própria orientada a dados. Além disso, nosso SaaS é automatizado, não onerando a sua equipe e fornecendo jornadas educacionais criadas por especialistas em security awareness.
Dentre nossos materiais didáticos e interativos, a importância de blindar o seu processo de autenticação é um tema recorrente que trabalhamos com o usuário final. Dicas para criar senhas fortes, uso de autenticação multifatorial e a importância dos gerenciadores de senhas são apenas alguns exemplos de conteúdos que podem ser encontrados em nossos módulos de estudo — tudo de forma simples e fácil de entender.
Aproveite o Dia Mundial da Senha e converse conosco para dar start em seu programa de conscientização humana!
