Conforme cresce a digitalização dos negócios e das transações em geral, aumenta a importância de as empresas e os usuários protegerem os dados e as informações virtuais. Para isso, não bastam apenas os investimentos em soluções de segurança da informação, as mesmas precisam ser associadas a um comportamento adequado e a cuidados específicos com uma questão que – erroneamente – muitas vezes é relegada a segundo plano: o uso de senhas seguras.
Quando as empresas e os usuários não se preocupam em ter senhas seguras estão altamente vulneráveis a roubo de dados e vazamento de informações confidenciais e relevantes. Assim, para evitar dor de cabeça, as pessoas devem ter em mente que a senha representa um dos mais importantes mecanismos de autenticação da identidade e não pode ser relegada a algo sem importância.
Um recente levantamento realizado pela ESET identificou que 58% dos usuários na América Latina armazenam senhas de acesso – de serviços como e-mail, redes sociais e internet banking, entre outros – nos smartphones. Com isso, as informações confidenciais dos usuários podem ser facilmente acessadas por terceiros, no caso de roubo, perda ou furto do equipamento.
Por outro lado, existe uma dificuldade dos usuários em administrar uma imensa quantidade de senhas para acesso aos mais diversos tipos de dispositivos, que vão desde o acesso ao celular ou notebook até aquelas para transações bancárias ou e-mails. Nesse sentido, o mercado tem buscado alternativas diferentes para mudar o conceito de senha definido pelo próprio usuário e aderindo a novas formas de autenticação.
Com a tendência de IoT (Internet das Coisas) essa autenticação tende a ser cada vez mais relevante, pois ela vai garantir o acesso aos mais diversos ambientes: dispositivos móveis, computadores, redes, carros, casas etc. A autenticação pode usar informações biométricas – como impressão digital, leitura de íris, reconhecimento facial, entre outras –; geradores automáticos, como tokens; ou ainda as senhas tradicionais, que envolvem códigos alfanuméricos criados pelos usuários.
Diante de um cenário em que cada vez mais as pessoas têm usado serviços online e se beneficiado de suas facilidades, cresce o número de senhas usadas para as mais diversas plataformas. Para facilitar o seu gerenciamento, uma sugestão é utilizar sistemas como o “password manager”, voltados a armazenar e gerenciar múltiplos códigos de acesso em um único lugar, de forma relativamente segura.
Na prática, o gerenciador de senhas funciona como um local para guardar senhas das mais diversas plataformas, incluindo Facebook, e-mail, Twitter, entre outros. No entanto, cabe uma ressalva. Senhas bancárias ou para plataformas que coloquem em risco o uso de informações pessoais, devem ser ponderadas, pois uma vez hackeadas podem trazer grandes riscos.
Um outro método eficaz para a memorização e que vem crescendo, principalmente entre as empresas, é a combinação de frases-chaves conhecida como Diceware. Criado em 1995, o método consiste em usar frases-chave de acesso ou variáveis criptográficas que formam uma frase considerada “inquebrável”, mais longa e difícil de ser decifrada por cibercriminosos.
Na prática, para formar a senha-frase a primeira etapa a ser definida é a quantidade de palavras que irá compô-la – a sugestão para utilização desse método é uma combinação de seis termos. Tendo como apoio um dado, o usuário deve anotar os números tirados em cada jogada e consultar os dígitos correspondentes na tabela oficial do Diceware. O termo gerado será a frase-chave da senha de autenticação.
Em um cenário onde cada vez mais as pessoas estão conectadas, a utilização de recursos de autenticação de senhas é uma importante ferramenta para evitar riscos e minimizar impactos. Nesse sentido, é fundamental que empresas e usuários se conscientizem para essa questão, a fim de evitar vazamento ou roubo de informações, que podem gerar uma série de prejuízos e problemas.