book_icon

Dark web expõe novamente a fragilidade das senhas estáticas

A 4iQ, empresa especializada em monitoramento de sites da dark web, informou esta semana a localização de um banco de dados contendo 1,4 bilhão de credenciais de acesso para serviços como Netflix, LinkedIn, MySpace, Minecraft e Runescape.

A base foi desenhada para ser usada, contanto com os dados não criptografados, estruturados em ordem alfabética e fragmentado em quase 2.000 partes para permitir agilidade nas buscas. Teste pesquisando pelos termos “admin”, “administrator” e “raiz” redundou na identificação de 226.631 senhas de acesso em poucos segundos.

Na análise de Michael Magrath, diretor de Regulamentação e Normas da Vasco Data Security, líder global em soluções digitais incluindo identidade, segurança e produtividade nos negócios, o nível de sofisticação que os criminosos trazem para a chamada Dark Web impressiona.

“Não se trata apenas de uma compilação, mas de um verdadeiro catálogo apresentado de uma forma que mesmo novatos na Dark Web podem facilmente pesquisar e adquirir as informações que procuram da mesma maneira que um profissional de marketing aluga uma lista de e-mails e monta a sua ação buscando alvos específicos”, avalia Magrath.

Essa lista é um alerta sobre a fragilidade das senhas estáticas uma vez que a maior parte dos usuários prioriza sempre a conveniência sobre a segurança e normalmente usa uma mesma senha acessar para várias contas. “A segurança na internet começa com a identidade e a proteção dessa identidade é primordial. Existem formas seguras de verificar identidades e de autenticar o acesso a dados sensíveis. As empresas de tecnologia despertaram para o fato de que é necessário equilibrar conveniência, facilidade de uso e segurança”, pondera o especialista da Vasco Security.

Nesse sentido, a necessidade da lembrança de complexas senhas de acesso estáticas está sendo substituída por diversas soluções como reconhecimento facial ou por digitais em smartphones e em outros dispositivos móveis. “A autenticação por múltiplos fatores é uma parte fundamental da visão de segurança na internet e esperamos que fatos como essa base de 1,4 bilhões de credenciais contribuam para fechar em definitivo o caixão das senhas de acesso estáticas”, finaliza Michael Magrath.

Que tal atualizar as suas senhas?

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.