Dicas de segurança cibernética: senha x senha

Publicados: 2022-01-28

Quais são os benefícios de usar uma senha em vez de uma senha?

Ao longo dos últimos anos, principalmente em 2020 e 2021, tivemos que nos acostumar com o aumento do risco de ataques cibernéticos, pois os cibercriminosos procuram explorar os medos e a falta de segurança comercial adotada pelas organizações modernas.

Vimos essa mudança com o aumento dramático nos ataques cibernéticos que ocorreram em 2020, com estimativas indicando que mais registros de dados foram violados apenas nos primeiros seis meses de 2020 do que em qualquer outro ano registrado.

Entre fevereiro de 2020 e maio de 2020, os e-mails de phishing aumentaram mais de 600% à medida que os criminosos buscavam capitalizar o medo e a incerteza gerados pela pandemia do COVID-19.

Essa é uma tendência que parece ter se mantido em 2021 e até 2022, com 2021 registrando os números mais altos de ataques de exploração de dia zero.

O resultado desse foco renovado em segurança cibernética fez com que as empresas investissem mais do que nunca na proteção de seus dados e ativos.

Impacto assine o banner do blog

Erro Humano e Cibersegurança

O erro humano é um elemento crucial da maioria das tentativas bem-sucedidas de ataques cibernéticos.

Os cibercriminosos jogam um jogo da lei das médias – facilitando inúmeros ataques na suposição de que, mais cedo ou mais tarde, eles atacarão alguém sem o conhecimento para se defender e sem o software para proteger seu dispositivo adequadamente.

52% das empresas admitem que os funcionários são sua maior fraqueza em segurança de TI, com a falta de conhecimento de conscientização de segurança colocando em risco a segurança de TI dos negócios.

Claro, isso não os torna os únicos responsáveis; cabe aos tomadores de decisão e executivos garantir que todas as medidas sejam tomadas para garantir a melhor chance de sucesso.

Em outras palavras, as empresas não devem preparar seus próprios trabalhadores para o fracasso com políticas de credenciais ruins.

Credenciais fracas são um suspeito principal

Onde a senha versus a senha entra em tudo isso? Bem, na verdade é bem simples – a maior ameaça à segurança de dados não são os hackers, como observamos, mas os próprios usuários.

37% das violações de roubo de credenciais usam credenciais roubadas ou fracas.

Então, com tudo isso em mente, fica claro que não apenas o erro humano é um grande problema para as organizações resolverem, mas também que credenciais fracas (senhas) são um dos maiores fatores para determinar se um ataque cibernético será repelido ou não.

Estatísticas de segurança de senha nos negócios | senha x senha

O que é uma frase secreta?

O que é uma senha? Uma senha é uma senha composta por uma frase ou combinação de palavras.

As senhas geralmente tendem a ser mais longas e complexas do que a senha média, o que aumenta a segurança geral.

Embora as senhas devam ser algo que o usuário possa lembrar, é altamente desencorajado usar uma frase comum. Um exemplo de senha pode ser quatro palavras aleatórias, como “engineerworksharrisstudying” (engenheiro, obras, harris, estudando).

Embora possa parecer contra-intuitivo usar uma série de palavras aleatórias para uma credencial, frases como essas são mais memoráveis ​​e muito mais seguras do que uma senha, que normalmente busca segurança por meio de uma mistura de números, caracteres especiais e letras maiúsculas e minúsculas.

Senhas como essa — por exemplo, “GenIusc0de123!” — são de fato mais fáceis de decifrar e, ao mesmo tempo, mais difíceis de lembrar para o usuário.

Sites como useapassphrase.com podem ajudar a gerar uma senha completamente aleatória.

Por que é importante usar senhas?

As senhas são mais seguras do que as senhas? Estamos na era em que as senhas simples não mantêm mais a segurança de antes, e é por isso que as senhas se tornaram tão essenciais.

O benefício das senhas é que elas tornam mais fácil para um usuário gerar entropia e falta de ordem – e, portanto, mais segurança – enquanto ainda cria uma credencial memorável.

Gerar entropia por meio de caracteres aleatórios pode ser difícil, mas isso também dificulta o lançamento de um ataque cibernético contra você.

91% dos entrevistados entendem os riscos de usar a mesma senha em várias contas, mas 59% o fazem de qualquer maneira.

Depois que uma senha é hackeada, essas informações podem ser usadas para penetrar em outras contas com senhas iguais ou semelhantes.

Senha vs Senha: Hora de Hackear

O maior fator na consideração de senha versus senha é simplesmente a quantidade de tempo que leva para quebrar uma senha.

Os hackers empregam uma forma de ataque cibernético chamada ataque de “força bruta”, em que um programa automatizado repete combinações de senha repetidamente até que a senha seja quebrada.

Mais de 80% das violações causadas por hackers envolvem força bruta ou o uso de credenciais perdidas ou roubadas.

Para métodos de hacking como esses, o comprimento da senha é um determinante maior de sua força do que de sua variedade.

Em outras palavras, sua senha com uma primeira letra maiúscula e um ponto de exclamação no final não é tão segura quanto você pensa que é.

Na Hive Systems, eles criaram um gráfico útil que demonstra como vários tipos de senha são poderosos, incluindo senhas longas sem caracteres especiais e senhas curtas com muitos caracteres especiais.

O que a Hive Systems encontrou estava exatamente de acordo com o que as recomendações para a adoção de senhas sugeririam.

Por exemplo, se você observar o gráfico, notará que uma senha curta (sete palavras) que inclui letras maiúsculas, letras minúsculas, números e caracteres especiais pode ser quebrada em cerca de seis minutos.

Agora compare isso com uma senha usando apenas letras minúsculas, mas que são 14 caracteres em vez de sete – isso levaria aproximadamente 51 anos para um hacker descobrir.

6 minutos para uma senha vs 51 anos para uma senha!

Recomendação do FBI

Se isso não foi suficiente para fazer você se sentar e tomar conhecimento da política de credenciais da sua empresa, talvez uma recomendação do FBI possa ser o argumento decisivo.

Em um vídeo de sua iniciativa Protected Voices , que busca fornecer recomendações de segurança cibernética para campanhas políticas em várias funções, as senhas foram fortemente aconselhadas a serem implementadas como política oficial em um esforço para melhorar sua segurança e proteger dados confidenciais.

É comum exigir que as senhas incluam letras maiúsculas, letras minúsculas, números e caracteres especiais. No entanto, orientações recentes do Instituto Nacional de Padrões e Tecnologia, ou NIST, informam que o comprimento da senha é muito mais benéfico do que a complexidade. – FBI, vozes protegidas: senhas e autenticação multifator

Aprendizado

  • O erro humano é um fator chave no crescente volume de ataques cibernéticos que vimos nos últimos anos
  • Os ataques cibernéticos dependem de erro humano e credenciais fracas para explorar os usuários.
  • O comprimento da senha, em vez da variedade de caracteres, é o principal componente da força de uma senha, o que significa que as senhas são muito mais seguras do que as senhas, mesmo que não contenham nenhum caractere especial.

Assine nosso blog para receber insights mensais sobre tecnologia de negócios e manter-se atualizado com marketing, segurança cibernética e outras notícias e tendências de tecnologia.