fbpx

Cofre de Senhas protegendo Roubo de Identidades

Para não ser traído pela memória, uma grande parte das pessoas cultivam o hábito de usar senhas fracas ou repetidas nos sites que acessa; entretanto, está é uma prática ruim, do ponto de vista de segurança.

O que você vai ver neste post

Senhas fracas ou repetidas são um risco para a segurança

De acordo com o Verizon Data Breach Investigations Report (relatório de investigações de violações de dados da Verizon), 81% das violações ocorridas usaram senhas roubadas e/ou fracas. O problema se intensifica mais quando as senhas são repetidas em várias contas. Isso porque, se uma das contas for descoberta, e seu nome de usuário e senha forem enviados para a ‘dark web’, os cibercriminosos conseguirão descobrir quantas vezes mesma a senha foi reutilizada e conectará as informações até invadir uma conta que use exatamente a mesma senha. E aí, os dados que estavam protegidos por essa credencial ficam expostos.

Dados relevantes

Entre os fatores que influenciam os ataques cibernéticos, o furto de informações pessoais e o roubo de identidades está no topo da lista. De acordo com o relatório do Breach Level Index, desde 2016 este é considerado o principal tipo de violação de dados, com 59% do total das ocorrências do ano.

O que é uma senha fraca?

Uma senha curta e simples, que exige menos esforços dos hackers; geralmente uma combinação que é facilmente descoberta por ter uma semelhança rápida. Ex: time de futebol, data de aniversário, nome do parente etc.

Métodos de invasões

  • Tentativa por senhas muito usadas: os hackers vão fazendo testes para acessas as contas, usando as senhas mais usadas, combinações fáceis, palavras fáceis etc.
  • Ataque “força bruta”: este ataque é usado pelos hackers para descriptografar os dados, caso o nome de usuário e a senha da vítima sejam expostos a uma violação de dados. Usando um programa, os cibercriminosos podem testar todas as combinações de senhas possíveis até descobrir o código correto, mesmo que ele seja formado por uma combinação de letras maiúsculas e minúsculas, além de caracteres especiais.
  • Reciclagem de credenciais: quando você usa o mesmo nome de usuário e senha em lugares diferentes, você recicla credenciais. Então, quando os hackers descobrem o nome de usuário e senha de uma conta, podem facilmente entrar nas outras contas que tem as mesmas credenciais.

O que é roubo de identidade?

É o termo usado para denominar crimes relacionados a perda de informações pessoais, por exemplo: números de cartão de crédito, senhas, nomes de usuário e dados bancários.

Geralmente, o criminoso usa a fraude para conseguir os dados ou ludibria a vítima para conseguir seus dados pessoais e informações sensíveis e faz mau uso, agindo em nome dela.

Entre as consequências, as vítimas podem ser responsabilizadas pelas ações dos criminosos, investidas pelos órgãos legais, ter seu nome sujo e concessão de crédito negativada, por exemplo.

Por que proteger a identidade?

De acordo com um estudo de fraude de identidade realizado em 2017, em 2016 o roubo de identidade causou danos estimados de até R$ 16 bilhões, para 15,4 milhões de consumidores nos Estados Unidos.

Por esta razão, é muito importante proteger o acesso e a identidade, para garantir que os dados fiquem em segurança.

Como se proteger de um roubo de identidade?

  1. Não abra spams e mensagens suspeitas, para não cair em golpes de phishing;
  2. Monitore suas contas bancárias e seu crédito online, para identificar atividades suspeitas e ataques que possam causar danos à sua reputação;
  3. Tenha cuidado ao descartar dados sensíveis, tanto em dispositivos eletrônicos como impressos;
  4. Não poste detalhes da vida pessoal, como identidade, pedidos de compras, localização, pois esses dados podem ser manipulados por criminosos, em seu nome;
  5. Proteja sua conexão, evite usar Wi-Fi público sem proteção por senha;
  6. Adicione elementos de proteção para seus dispositivos, como firewall e antivírus;
  7. Não reutilize senhas em sites diversos;
  8. Utilize senhas fortes e armazene-as em um Gerenciador de Senhas, com duplo fator de autenticação, se possível.

Cuidado com Gerenciadores de Senhas dos navegadores

Tanto o Chrome como o Internet Explorer armazenam suas senhas no seu próprio computador, sem criptografia. Isso significa que, qualquer pessoa com acesso à sua máquina pode acessar os arquivos de senhas do seu computador e visualizá-las, a não ser que você criptografe seu disco rígido.

Como o Cofre de Senhas auxilia a Proteção de Identidades

O Cofre de Senhas realiza o gerenciamento de acessos e senhas, armazenando as informações de login de todas as contas do usuário, evitando que tenha que lembrar as senhas e digitá-las toda vez que visitar um site protegido por senha.

As senhas são criptografadas e armazenadas pelo seu gerenciador, que é protegido por uma senha mestra – a única senha forte que o usuário precisará memorizar.

Como o Cofre de Senhas ajuda o TI das empresas

  • Automatiza processos de segurança
  • Maximiza a segurança de credenciais de acesso e protege as informações das empresas
  • Permite usar senhas complexas (mais seguras), sem ter o risco de esquecê-las ou anotá-las em locais de fácil acesso
  • Minimiza diversos riscos relacionados à falta de controle de informações, fraudes e vazamento
  • É compatível com padrões internacionais (ISO 27000, requisitos de auditoria)
  • Possibilita auditar e rastrear as atividades de todos os usuários cadastrados.

Atenção:

Um pesquisador descobriu um cavalo de troia, chamado de Citadel, que tentar roubar senhas mestras de gerenciadores de senhas. Como a senha mestra é a única proteção das senhas, através dela, o criminoso pode roubar o arquivo de senhas e acessar a todas elas.

Pontos de atenção para o gerenciador de senhas:

  • Ter cuidado para escolher a senha mestra, pois é a que controlará o seu banco de dados do gerenciador. É importante que seja uma senha forte, para não ser descoberta.
  • Trocar das as senhas fracas. Os Gerenciadores de senhas possuem recursos que identificam senhas fracas e duplicadas, e podem ajudar nesta tarefa.
A VaultOne possui recursos para Controle de Acesso, fornecendo acesso fácil a servidores e aplicativos internos, fluxos de aprovação para acessar informações privilegiadas, e um Cofre de Senhas, para proteger as suas credenciais privilegiadas nos HSMs em nuvem compatível com FIPS, automatizando processo de concessão de acesso.
 
Fale hoje mesmo com nossos especialistas e veja como podemos ajudar a proteger o seu negócio.