[세계 비밀번호의 날] Livre-se de todas as senhas agora

O Dia Mundial da Senha é comemorado na primeira quinta-feira de maio de cada ano. O Dia Mundial da Senha é uma comemoração que começou em 2013 liderada pela Intel Corporation e foi criada para aumentar a conscientização sobre a importância de senhas fortes na proteção de vários serviços e dispositivos digitais.

De acordo com a Intel, nos últimos 60 anos, as senhas têm sido usadas como um método analógico para os usuários autenticarem direitos de uso em vários dispositivos e serviços. Você pode usar essas senhas para desbloquear seu smartphone ou fazer login em sites de portal, bem como acessar sistemas críticos de negócios.

Mas o setor de segurança afirma que as senhas não são mais seguras. Os hackers usam e-mails de phishing ou infostealer para descobrir senhas que visam IDs de usuários e senhas. Além disso, técnicas de hacking, como ataques de força bruta que inserem IDs e senhas aleatoriamente e ataques de substituição de dicionário que inserem sequências pré-fabricadas sequencialmente, também são automatizadas. Segundo a Microsoft, os ataques a senhas dobraram nos últimos 12 meses, com 921 ataques ocorrendo a cada segundo.

Para combater esses ataques, é recomendável usar senhas que combinem letras maiúsculas e minúsculas, números e caracteres especiais, mas muitos usuários criam senhas na forma de adicionar números e pontos de exclamação apenas a frases simples, pois é difícil memorizá-las. Ironicamente, uma senha complexa para fortalecer a segurança torna a senha mais fraca.

Em particular, IDs e senhas vazados estão circulando na dark web, e os hackers que os obtiveram tentam fazer login digitando várias combinações de IDs e senhas. Isso é chamado de ataque de preenchimento de credenciais. Se o usuário usar o mesmo ID e senha para outros serviços, mesmo se um serviço for detectado, muitos outros serviços poderão ser invadidos.

De acordo com a Apple, a autenticação somente por senha é um dos maiores problemas de segurança no ambiente da Internet, e os usuários geralmente usam a mesma senha em serviços online devido às dificuldades de gerenciar várias senhas. Essas práticas levam a invasões de contas, violações de dados e até roubo de identidade.

A empresa de inteligência de ameaças Mandiant recomendou a autenticação multifator (MFA) como forma de proteger senhas. A autenticação multifator ou autenticação de dois fatores (2FA, 2 Factor Authentication) é uma tecnologia de segurança que usa outros meios além da autenticação inicial por meio de um ID e senha para realizar autenticação adicional.

No setor de segurança de autenticação, os métodos de autenticação são amplamente divididos em autenticação baseada em conhecimento, proprietária e baseada em recursos. A autenticação baseada em conhecimento refere-se a um método de autenticação usando informações previamente conhecidas, como identificadores, senhas e padrões que normalmente usamos.

A autenticação baseada em propriedade é um método de autenticação adicional usando um dispositivo de propriedade do usuário. Um método típico é executar um aplicativo (doravante referido como um aplicativo) instalado em um smartphone para autenticar ao fazer login ou inserir um código de seis dígitos recebido por uma mensagem de texto.

A autenticação baseada em recursos usa as propriedades biométricas de um usuário para autenticação, e uma impressão digital ou reconhecimento facial é típico. No caso do reconhecimento facial, no passado, houve casos em que não era possível distinguir uma imagem de um rosto real, mas recentemente, uma forma de aumentar a precisão do reconhecimento usando uma câmera 3D ou um sensor infravermelho com a câmera tem sido amplamente utilizado.

A popularidade dos smartphones tornou esse método de autenticação mais fácil de usar. A câmera embutida ou o sensor biométrico no smartphone podem ser usados ​​para autenticação. Em particular, a autenticação em duas etapas associada a um aplicativo de autenticação instalado em um smartphone pode usar autenticação baseada em conhecimento, proprietária e baseada em recursos ao mesmo tempo.

Apple, Google e Microsoft anunciaram em 5 de maio (horário local) que estão expandindo o suporte para o padrão de tecnologia de login sem senha desenvolvido pela FIDO Alliance. Com essa tecnologia, os usuários podem fazer login facilmente inserindo uma senha longa e complexa apenas uma vez e, em seguida, sem inserir uma senha adicional usando um aplicativo de autenticação ou similar. Por exemplo, ao fazer login, você pode iniciar o aplicativo e pegar o código QR que aparece na tela do computador, ou pode fazer login facilmente reconhecendo sua impressão digital no aplicativo ao fazer login.

As três empresas poderão fazer login em seus aplicativos e serviços no futuro, independentemente do dispositivo, plataforma ou navegador da web. Por exemplo, é possível fazer login no navegador Google Chrome executado no Windows por meio de um aplicativo de autenticação instalado no iPhone.

Espera-se que esta funcionalidade de autenticação integrada seja introduzida no início do próximo ano. A Microsoft espera que esse tipo de logon forneça aos usuários uma experiência de autenticação segura e consistente.

“Uma transição completa para um mundo livre de senhas começa com os usuários aceitando-as naturalmente como parte de suas vidas”, disse Alex Simmons, vice-presidente de gerenciamento de programas de autenticação da Microsoft, que fez um progresso significativo na remoção de senhas. As credenciais baseadas em FIDO serão amplamente utilizadas por consumidores e clientes corporativos.”

“Esta colaboração é uma visão de todo o setor para melhorar a proteção do usuário online e eliminar métodos desatualizados de autenticação baseados em senha”, disse Mark Richer, diretor sênior de gerenciamento de produtos do Google e da FIDO Alliance. FIDO explica- A tecnologia baseada em várias plataformas, incluindo Chrome, Chrome OS e Android, está sendo usada e oferecida ativamente por desenvolvedores de aplicativos e sites, e usuários em todo o mundo estão cientes dos perigos das senhas. Esperamos que você possa escapar com segurança do inconveniente.”