O futuro da password

Já alguma vez se preocupou com a possibilidade de que a sua password possa ter sido comprometida? Não está sozinho. Pode sentir isso sempre que se inscrever para uma nova plataforma ou serviço, e como resultado, vai usando variações da mesma password, alterando um número ou uma letra num esforço para manter as suas senhas seguras – e ainda conseguir lembrar-se delas.

Embora tentar lembrar-se de várias palavras-passe seja um incómodo, as consequências de usar uma password fraca podem ser terríveis. As violações de dados e os roubos em massa de dados pessoais estão a aumentar de frequência, e a situação atual com o coronavírus só agravou a situação ainda mais. No início de abril, a popular plataforma de videoconferência Zoom revelou que meio milhão de senhas roubadas estavam à venda na “dark web”, e os esquemas de phishing aumentaram exponencialmente.

As passwords são a chave para manter como nossas vidas digitais seguras, mas a verdade é que não são muito seguras. Sem um gestor de passwords ou a autenticação de dois fatores é fácil relativamente aos hackers decifrarem as palavras-passe – até porque “123456”, “qwerty” e “password” ainda são algumas palavras das mais usadas em todo o mundo. Na verdade, muitas das principais mentes da tecnologia querem erradicar completamente a utilização de passwords.

Hoje é bastante comum aceder ao telefone com a impressão digital ou o seu rosto e, em breve, a identificação biométrica pode tornar-se a norma para aceder a todo o tipo de dados pessoais. Desde 2015 que a Google tem trabalhado para limitar o uso e a necessidade de utilização de passwords em telemóveis Android. A Microsoft também lançou as suas próprias alternativas, introduzindo um sistema de login biométrico para evitar a necessidade de senhas convencionais. A luta contra a nossa dependência excessiva em passwords tem até uma organização aberta que apoiando esta causa – a Aliança FIDO, que inclui empresas como a Google, o Facebook, a PayPal, a Visa e a Amazon.

Com a criação da norma FIDO2 (essencialmente uma forma de permitir que um mundo baseado no browser autentifique o utilizador usando meios mais fortes do que as palavras-passe, que podem, naturalmente, ser esquecidos ou acidentalmente dadas a um phisher), é evidente que tecnologias para substituir palavras-passe existem. No entanto, a adoção tem sido lenta. Apesar de algumas empresas, como o Dropbox, tenham adotado esta forma de identificação do utilizador, ela tem sido usada como uma segunda camada de segurança para passwords, quando o que se pretendia era que fosse a primeira linha de defesa.

Embora seja improvável que vejamos as palavras-passe desaparecerem completamente em breve, elas podem começar a ser secundarizadas face a formas de identificação mais seguras, como o FIDO2, da mesma forma como podemos continuar a usar um PIN para abrir seu telefone se a impressão digital ou rosto não se registarem. Entretanto, não há desculpa para descurar a segurança da password!

Certifique-se de que está a usar passwords fortes e invista num gestor de passwords, tanto para si como para o seu negócio, como o ESET Password Manager. Embora recuperar uma senha pessoal possa não ser muito difícil, comprometer o acesso aos dados do negócio pode ser muito mais complicado de resolver. Neste Dia Mundial da Palavra-Passe, pare um momento para pensar na proteção das suas passwords – pode poupar-lhe muitos dissabores!

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

2 × 2 =