Em entrevista ao vivo no Olhar Digital News desta quarta-feira (18), o gerente executivo da Kaspersky Brasil, Roberto Rebouças, deu dicas aos telespectadores sobre como fazer um gerenciamento de senhas mais seguro. O especialista discutiu os aspectos de segurança cibernética pessoal e corporativa, após informações de que um terço das empresas brasileiras já foram vítimas de brechas de dados.
Segundo o representante da Kaspersky, as palavras-chave vão parar na mão dos criminosos pelos ataques de força bruta. “Normalmente o bandido cibernético vai ter um robô que vai ficar tentando sua senha,” Roberto explica. “Como quando uma criança esquece o segredo do cadeado do clube, e gira até conseguir.”
O especialista alerta que a pandemia ampliou os riscos, já que muitos dos dados comerciais ficaram à mercê dos mesmos dispositivos utilizados em ambiente doméstico. Portanto, invasões e ataques em redes privadas significam riscos redobrados.
“A gente sempre tem o ser humano. Nada impede de a gente compartilhar senhas com alguém”, pontua.
Limitações biológicas estão por trás de senhas fracas
Roberto explica que a limitação humana, somada à quantidade e necessidade de trocas frequentes de palavras-chave, cria que o prato perfeito para golpistas virtuais:
“A gente tem um limite na nossa capacidade de lembrança de senhas,” explica o especialista. “Isso faz com que a gente acabe usando não só senhas fracas, mas fáceis de lembrar, como data de nascimento, de casamento, nome dos filhos — senhas fáceis de lembrar. E isso facilita a vida dos criminosos digitais.”
O representante da Kaspersky também explica que muitos destes dados estão disponíveis em redes sociais, facilitando o processo de força bruta. “A gente costuma reaproveitar muita senha. Se ele conseguir o acesso a uma delas, ele vai tentar em outros lugares.”
Recomendação é de gerenciador de senhas e cultura de cuidado
Para garantir uma palavra-chave segura, Roberto dá as dicas para que usuários domésticos e comerciais utilizem apps de gerenciamento de senhas. “Você basicamente precisa conhecer uma senha, que é a do aplicativo”, afirma. O programa se encarregaria então de gerar palavras-passe ultra-fortes, com padrões de criptografia muito complexos para serem alvos de força-bruta.
Aos usuários corporativos, o especialista da Kaspersky recomenda também que a própria empresa se responsabilize e gerencie esse aspecto do funcionário. “Você precisa de sistemas que especifiquem as regras e que façam os funcionários criar as senhas e trocá-las de tempos em tempos,” aponta. “Eles podem exigir uma sofisticação mínima, como, por exemplo, exigir tamanho, letras, números, ou caracteres especiais.”
Por fim, Roberto finaliza lembrando que o cuidado precisa ser cultura da empresa. “É muito importante pensar em treinamento de funcionários. Conscientizar do porquê a gente precisa de uma senha forte, e que não pode compartilhar. É uma coisa que precisa acontecer regularmente, precisamos ficar sempre relembrando da necessidade, do porque é importante.”
Leia mais:
- Maior vazamento da história expõe mais de 8 bilhões de senhas
- Um terço das empresas globais já foram vítimas de ransomware, afirma estudo
- Vazamento de senhas na internet expõe mais de 68 mil credenciais do governo
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!