Cofre de Senhas protegendo Roubo de Identidades
- Atualizado em
- Por Naty Santos
- Senhas
Para não ser traído pela memória, uma grande parte das pessoas cultivam o hábito de usar senhas fracas ou repetidas nos sites que acessa; entretanto, está é uma prática ruim, do ponto de vista de segurança.
O que você vai ver neste post
Senhas fracas ou repetidas são um risco para a segurança
De acordo com o Verizon Data Breach Investigations Report (relatório de investigações de violações de dados da Verizon), 81% das violações ocorridas usaram senhas roubadas e/ou fracas. O problema se intensifica mais quando as senhas são repetidas em várias contas. Isso porque, se uma das contas for descoberta, e seu nome de usuário e senha forem enviados para a ‘dark web’, os cibercriminosos conseguirão descobrir quantas vezes mesma a senha foi reutilizada e conectará as informações até invadir uma conta que use exatamente a mesma senha. E aí, os dados que estavam protegidos por essa credencial ficam expostos.
Dados relevantes
Entre os fatores que influenciam os ataques cibernéticos, o furto de informações pessoais e o roubo de identidades está no topo da lista. De acordo com o relatório do Breach Level Index, desde 2016 este é considerado o principal tipo de violação de dados, com 59% do total das ocorrências do ano.
O que é uma senha fraca?
Uma senha curta e simples, que exige menos esforços dos hackers; geralmente uma combinação que é facilmente descoberta por ter uma semelhança rápida. Ex: time de futebol, data de aniversário, nome do parente etc.
Métodos de invasões
- Tentativa por senhas muito usadas: os hackers vão fazendo testes para acessas as contas, usando as senhas mais usadas, combinações fáceis, palavras fáceis etc.
- Ataque “força bruta”: este ataque é usado pelos hackers para descriptografar os dados, caso o nome de usuário e a senha da vítima sejam expostos a uma violação de dados. Usando um programa, os cibercriminosos podem testar todas as combinações de senhas possíveis até descobrir o código correto, mesmo que ele seja formado por uma combinação de letras maiúsculas e minúsculas, além de caracteres especiais.
- Reciclagem de credenciais: quando você usa o mesmo nome de usuário e senha em lugares diferentes, você recicla credenciais. Então, quando os hackers descobrem o nome de usuário e senha de uma conta, podem facilmente entrar nas outras contas que tem as mesmas credenciais.
O que é roubo de identidade?
É o termo usado para denominar crimes relacionados a perda de informações pessoais, por exemplo: números de cartão de crédito, senhas, nomes de usuário e dados bancários.
Geralmente, o criminoso usa a fraude para conseguir os dados ou ludibria a vítima para conseguir seus dados pessoais e informações sensíveis e faz mau uso, agindo em nome dela.
Entre as consequências, as vítimas podem ser responsabilizadas pelas ações dos criminosos, investidas pelos órgãos legais, ter seu nome sujo e concessão de crédito negativada, por exemplo.
Por que proteger a identidade?
De acordo com um estudo de fraude de identidade realizado em 2017, em 2016 o roubo de identidade causou danos estimados de até R$ 16 bilhões, para 15,4 milhões de consumidores nos Estados Unidos.
Por esta razão, é muito importante proteger o acesso e a identidade, para garantir que os dados fiquem em segurança.
Como se proteger de um roubo de identidade?
- Não abra spams e mensagens suspeitas, para não cair em golpes de phishing;
- Monitore suas contas bancárias e seu crédito online, para identificar atividades suspeitas e ataques que possam causar danos à sua reputação;
- Tenha cuidado ao descartar dados sensíveis, tanto em dispositivos eletrônicos como impressos;
- Não poste detalhes da vida pessoal, como identidade, pedidos de compras, localização, pois esses dados podem ser manipulados por criminosos, em seu nome;
- Proteja sua conexão, evite usar Wi-Fi público sem proteção por senha;
- Adicione elementos de proteção para seus dispositivos, como firewall e antivírus;
- Não reutilize senhas em sites diversos;
- Utilize senhas fortes e armazene-as em um Gerenciador de Senhas, com duplo fator de autenticação, se possível.
Cuidado com Gerenciadores de Senhas dos navegadores
Tanto o Chrome como o Internet Explorer armazenam suas senhas no seu próprio computador, sem criptografia. Isso significa que, qualquer pessoa com acesso à sua máquina pode acessar os arquivos de senhas do seu computador e visualizá-las, a não ser que você criptografe seu disco rígido.
Como o Cofre de Senhas auxilia a Proteção de Identidades
O Cofre de Senhas realiza o gerenciamento de acessos e senhas, armazenando as informações de login de todas as contas do usuário, evitando que tenha que lembrar as senhas e digitá-las toda vez que visitar um site protegido por senha.
As senhas são criptografadas e armazenadas pelo seu gerenciador, que é protegido por uma senha mestra – a única senha forte que o usuário precisará memorizar.
Como o Cofre de Senhas ajuda o TI das empresas
- Automatiza processos de segurança
- Maximiza a segurança de credenciais de acesso e protege as informações das empresas
- Permite usar senhas complexas (mais seguras), sem ter o risco de esquecê-las ou anotá-las em locais de fácil acesso
- Minimiza diversos riscos relacionados à falta de controle de informações, fraudes e vazamento
- É compatível com padrões internacionais (ISO 27000, requisitos de auditoria)
- Possibilita auditar e rastrear as atividades de todos os usuários cadastrados.
Atenção:
Um pesquisador descobriu um cavalo de troia, chamado de Citadel, que tentar roubar senhas mestras de gerenciadores de senhas. Como a senha mestra é a única proteção das senhas, através dela, o criminoso pode roubar o arquivo de senhas e acessar a todas elas.
Pontos de atenção para o gerenciador de senhas:
- Ter cuidado para escolher a senha mestra, pois é a que controlará o seu banco de dados do gerenciador. É importante que seja uma senha forte, para não ser descoberta.
- Trocar das as senhas fracas. Os Gerenciadores de senhas possuem recursos que identificam senhas fracas e duplicadas, e podem ajudar nesta tarefa.
