MADRID 7 maio (Portaltic/EP) -
As senhas deixaram de ser o método mais seguro de proteção, abrindo as portas para ataques cibernéticos; diante disso, especialistas em segurança cibernética defendem o uso de métodos mais avançados, como a biometria por meio de “passkeys” ou gerenciadores de senhas.
Como todo dia 7 de maio, nesta quinta-feira comemora-se o Dia Mundial da Senha, momento em que convém destacar a importância dessas chaves de segurança no dia a dia dos usuários, sobretudo em um ambiente cada vez mais “online” e sob um risco crescente de ataques cibernéticos avançados.
Assim, embora as senhas continuem sendo um dos métodos de segurança e autenticação mais antigos e mais utilizados no ambiente digital, sua simplicidade também se torna uma desvantagem, já que são um dos principais alvos de múltiplos métodos de ataque malicioso, como “phishing”, “malwares” ou qualquer violação de dados, o que faz com que possam ser roubadas ou expostas, tornando-se inutilizáveis.
Diante desse panorama, o centro privado de pesquisa aplicada e desenvolvimento tecnológico Funditec apontou para as recomendações dos especialistas, que consideram imprescindível o uso de ferramentas que vão além, como as “passkeys” ou os gerenciadores de senhas.
Nesse sentido, eles colocaram em evidência uma das principais desvantagens das senhas: “os usuários continuam falhando na hora de escolher as senhas”. Isso se deve a questões como o fato de que, segundo a Funditec Research, a senha mais recorrente continua sendo a sequência numérica “123456”.
Levando em conta essa tendência de uso inseguro de senhas, o doutor em Informática e diretor de P&D da Funditec Research, Gonzalo Álvarez Marañon, manifestou a necessidade de apostar na “educação nas escolas” e em “uma maior exigência por parte das empresas, solicitando senhas robustas aos seus funcionários”, apesar de se observar um maior nível de conscientização social em matéria de segurança digital.
USO DE 'PASSKEYS' E GERENCIADORES DE SENHA
Como recomendações mais seguras em relação ao uso de senhas, os especialistas aconselham o uso de 'passkeys' ou chaves de acesso, o que implica o uso de métodos de identificação biométrica, seja por reconhecimento facial, impressão digital ou pelo próprio PIN do dispositivo, em vez das senhas propriamente ditas.
A fundação destacou que essas chaves de acesso “são o futuro” e, prova disso, é que grandes empresas de tecnologia como Google, Apple e Microsoft “já as estão implementando em grande escala”. Além disso, Álvarez também destacou que uma “passkey” é mais segura porque “não pode ser roubada em um vazamento de dados”, já que não trafega pela internet, e “é praticamente impossível de ser falsificada” por meio de técnicas de “phishing”.
No entanto, como essas chaves de segurança continuam presentes no dia a dia dos usuários, a Funditec Research defende o uso de gerenciadores de senhas para agilizar o tratamento das chaves digitais de forma “segura e robusta”.
Ou seja, um software que permite aos usuários criar senhas seguras e armazená-las em um espaço digital protegido por uma única senha mestra.
Como explicou Álvarez Marañon, é um sistema mais seguro porque permite ter uma senha “diferente e complexa para cada serviço, sem a necessidade de lembrar de todas elas”. “Você só precisa lembrar a senha mestra e o gerenciador faz o resto”, afirmou.
Da mesma forma, outra medida obrigatória para manter a segurança das contas dos usuários é ter a verificação em duas etapas ativada, o que adiciona uma camada extra ao processo de login, exigindo um código temporário além da senha.
GARANTIR SENHAS SEGURAS
Por fim, a fundação enfatizou que, caso seja necessário criar uma senha, ela deve ter pelo menos 16 caracteres, combinando letras maiúsculas, minúsculas, números e símbolos.
Assim, deve-se levar em conta que o comprimento da senha é um dos fatores mais importantes, pois “uma senha longa e única costuma ser muito mais difícil de ser quebrada do que uma curta”, como apontaram os especialistas.
A esse respeito, a Funditec compartilhou que um truque para gerar uma senha é “pensar em uma frase que só faça sentido para o usuário e transformá-la em código”. Por exemplo, “Meu cachorro Rufo nasceu em Málaga em julho e, traduzido, MPrN3Nm4j!”.
Além disso, eles ressaltaram a importância de não usar a mesma senha para diferentes serviços, contas ou dispositivos. “Nunca se deve repetir a senha em dois lugares”, destacou Álvarez, ao mesmo tempo em que observou que outra das
Por fim, também apontaram que os cibercriminosos “raramente escolhem suas vítimas” e, portanto, aproveitam-se dos descuidos dos usuários “lançando ataques massivos e automatizados que afetam aqueles que têm a porta aberta”.
“O maior dos perigos não é o esvaziamento da conta bancária, mas o fato de que, com a menor brecha, os invasores podem se tornar ‘donos da sua vida digital em questão de minutos’”, concluiu Álvarez Marañon.
Esta notícia foi traduzida por um tradutor automático