MADRI 15 ago. (Portaltic/EP) -
A autenticação em ambientes digitais é essencial para identificar os usuários e manter seus dados protegidos. No entanto, dada a variedade de opções de segurança disponíveis, o futuro promete um mundo sem senhas, que se baseia em "chaves de acesso" ou chaves de acesso.
As senhas são um dos métodos de segurança e autenticação mais antigos e amplamente usados no ambiente digital, ou seja, uma chave secreta composta por uma série de caracteres que permite que os usuários se identifiquem para acessar um sistema, serviço ou dispositivo.
Embora seja uma opção de segurança fácil de usar, sua simplicidade também se torna uma desvantagem, pois é um dos principais alvos de vários métodos de ataque mal-intencionados, como phishing, malwares ou qualquer violação de dados, o que a torna suscetível a ser roubada ou exposta, tornando-a inutilizável.
"Os atacantes utilizam ferramentas muito avançadas, inclusive com inteligência artificial (IA) para adivinhá-los ou roubá-los", disse o diretor técnico da Check Point Software para Espanha e Portugal, Eusebio Nieva, em declarações à Europa Press.
Soma-se a isso o fato de que os usuários cometem erros comuns com suas senhas, como usar senhas fracas com combinações simples como '12345', reutilizar a senha para várias contas ou usar variantes óbvias que até incorporam informações pessoais.
Além disso, a maioria dos usuários não atualiza as senhas regularmente e até as compartilha com outras pessoas. Isso as torna insuficientes por si só no contexto atual, dada a evolução das ameaças cibernéticas, que estão se tornando mais rápidas e eficazes.
Como resultado, há uma tendência crescente de deixar de usá-las e trocá-las por outros serviços. Prova disso é que gigantes da tecnologia, como a Microsoft, estão eliminando gradualmente esse formato, que foi descontinuado para novas contas de usuário.
Portanto, outras opções de autenticação e segurança, como gerenciadores de senhas, chaves de acesso e autenticação multifator (MFA), estão entrando em cena. "A dependência exclusiva de senhas não é mais aconselhável. Embora elas ainda estejam presentes em muitos sistemas, sua eficácia como única medida de proteção diminuiu consideravelmente devido ao aumento das técnicas de roubo de credenciais", disse Nieva.
HIGIENE DIGITAL: GERENCIADORES DE SENHAS E AUTENTICAÇÃO MULTIFATORIAL
Uma opção de segurança adicional são os gerenciadores de senhas, aplicativos projetados para armazenar e gerenciar com segurança as senhas dos usuários. Eles funcionam como uma espécie de cofre digital que é protegido por uma única senha mestra.
Esse sistema usa criptografia de alto nível e permite que credenciais exclusivas sejam geradas e armazenadas para cada site, reduzindo o risco de reutilização. Isso o torna um método "muito seguro", pois, mesmo que alguém obtenha acesso aos arquivos armazenados em seus servidores, "não poderá ler as senhas sem a chave correta", explicou o principal pesquisador de segurança da Kaspersky, Marc Rivero, à Europa Press.
Além disso, Rivero enfatizou que os gerenciadores de senhas geralmente operam com um modelo de criptografia de ponta a ponta, de modo que somente os usuários têm acesso à sua senha mestra e não aos serviços do provedor.
No entanto, eles têm um ponto fraco, que é o fato de sua segurança depender da proteção da senha mestra pelo usuário, do uso de uma senha forte e exclusiva e do suporte à autenticação de dois fatores (2FA), especificou Rivero.
A 2FA é outro método de segurança que exige duas formas de verificação para acessar uma conta. Ou seja, além da senha, o usuário precisa fornecer um segundo fator, como um código enviado para o smartphone, um aplicativo de autenticação ou uma impressão digital. De acordo com Rivero, "isso acrescenta uma camada adicional de proteção" e "aumenta significativamente a segurança".
Outro método de proteção disponível é a autenticação multifator, que, como a autenticação 2FA, exige dois ou mais fatores de verificação para acessar uma conta.
Entre as várias opções de multifator disponíveis, as mais confiáveis são, da mais para a menos robusta, chaves físicas ou tokens, aplicativos de autenticação multifator, como o Google Authenticator ou o Microsoft Authenticator e, finalmente, mensagens enviadas por SMS, de acordo com Josep Albors, diretor de Pesquisa e Conscientização da ESET Espanha, que disse à Europa Press.
No caso do SMS, Albors advertiu que se trata de um método que "é aconselhável parar de usar há anos". Isso se deve ao fato de ser um método "trivial" para os criminosos cibernéticos, que interceptam cada vez mais facilmente o código em um dispositivo infectado, com técnicas como o 'SIM Swapping'.
Da mesma forma, a MFA também apresenta vulnerabilidades, como enfrentar ataques de engenharia social para fazer com que o usuário forneça voluntariamente o código de autenticação aos cibercriminosos, lembrou Albors, por exemplo, com sites falsos.
MAIS UM PASSO NA SEGURANÇA COM PASSKEYS
Outra das mais novas opções são as chaves de acesso, que usam tecnologias como biometria, ou seja, impressão digital ou reconhecimento facial, bem como um PIN local para verificar a identidade do usuário, eliminando a necessidade de usar senhas.
Como Hervé Lambert, diretor global de operações de consumo da Panda Security, explicou a este jornal, as senhas são atualmente "um dos métodos mais seguros de autenticação" e são baseadas em criptografia assimétrica, ou seja, quando o usuário tem uma chave privada armazenada com segurança em seu dispositivo e o serviço on-line tem a chave pública associada. Isso os torna "inúteis" contra ataques de phishing, "pois não há nada para roubar visualmente".
O lado negativo é que esse método ainda não está implementado em todos os serviços e navegadores e depende de dispositivos compatíveis e atualizados, disse Lambert.
QUANDO USAR CADA MÉTODO: CHAVES DE ACESSO VERSUS SENHAS
Com tantas opções de métodos de proteção, vale a pena lembrar quando é melhor usar cada serviço. Nesse sentido, o executivo da Panda Security enfatizou que as senhas só devem ser usadas "quando não houver outra alternativa".
Vale lembrar que a senha ideal deve ter pelo menos doze caracteres, usando números, letras maiúsculas e minúsculas e símbolos, para resistir razoavelmente a um ataque de força bruta.
A MFA, por sua vez, é uma "obrigação" para contas críticas, como e-mail, mídia social e serviços bancários on-line. No entanto, Lambert concluiu que as chaves de acesso são "ideais sempre que disponíveis", especialmente para plataformas que já as suportam (como Google ou Apple), pois são mais seguras e fáceis de usar.
UM FUTURO SEM SENHAS
A tendência mais clara para o futuro da autenticação digital é o abandono gradual das senhas em favor de métodos como as chaves de acesso. Mas tecnologias como a autenticação adaptativa, que analisa o contexto (local, dispositivo, IP, comportamento do usuário) para determinar se um login é legítimo e aplicar medidas adicionais se um risco for detectado, também estão em ascensão, acrescentou Lambert.
Além disso, há "o uso crescente de IA para detectar padrões anômalos em tempo real e aplicar a autenticação adaptativa. Tudo aponta para uma autenticação mais transparente para o usuário, mas mais robusta e contextual para os sistemas", disse Eusebio Nieva, da CheckPoint.
Esta notícia foi traduzida por um tradutor automático