We’re merging with JumpCloud and scaling our vision of PAM with JumpCloud’s platform.
Learn More

Cofre de Senhas protegendo Roubo de Identidades

Para não ser traído pela memória, uma grande parte das pessoas cultivam o hábito de usar senhas fracas ou repetidas nos sites que acessa; entretanto, está é uma prática ruim, do ponto de vista de segurança.

O que você vai ver neste post

Senhas fracas ou repetidas são um risco para a segurança

De acordo com o Verizon Data Breach Investigations Report (relatório de investigações de violações de dados da Verizon), 81% das violações ocorridas usaram senhas roubadas e/ou fracas. O problema se intensifica mais quando as senhas são repetidas em várias contas. Isso porque, se uma das contas for descoberta, e seu nome de usuário e senha forem enviados para a ‘dark web’, os cibercriminosos conseguirão descobrir quantas vezes mesma a senha foi reutilizada e conectará as informações até invadir uma conta que use exatamente a mesma senha. E aí, os dados que estavam protegidos por essa credencial ficam expostos.

Dados relevantes

Entre os fatores que influenciam os ataques cibernéticos, o furto de informações pessoais e o roubo de identidades está no topo da lista. De acordo com o relatório do Breach Level Index, desde 2016 este é considerado o principal tipo de violação de dados, com 59% do total das ocorrências do ano.

O que é uma senha fraca?

Uma senha curta e simples, que exige menos esforços dos hackers; geralmente uma combinação que é facilmente descoberta por ter uma semelhança rápida. Ex: time de futebol, data de aniversário, nome do parente etc.

Métodos de invasões

  • Tentativa por senhas muito usadas: os hackers vão fazendo testes para acessas as contas, usando as senhas mais usadas, combinações fáceis, palavras fáceis etc.
  • Ataque “força bruta”: este ataque é usado pelos hackers para descriptografar os dados, caso o nome de usuário e a senha da vítima sejam expostos a uma violação de dados. Usando um programa, os cibercriminosos podem testar todas as combinações de senhas possíveis até descobrir o código correto, mesmo que ele seja formado por uma combinação de letras maiúsculas e minúsculas, além de caracteres especiais.
  • Reciclagem de credenciais: quando você usa o mesmo nome de usuário e senha em lugares diferentes, você recicla credenciais. Então, quando os hackers descobrem o nome de usuário e senha de uma conta, podem facilmente entrar nas outras contas que tem as mesmas credenciais.

O que é roubo de identidade?

É o termo usado para denominar crimes relacionados a perda de informações pessoais, por exemplo: números de cartão de crédito, senhas, nomes de usuário e dados bancários.

Geralmente, o criminoso usa a fraude para conseguir os dados ou ludibria a vítima para conseguir seus dados pessoais e informações sensíveis e faz mau uso, agindo em nome dela.

Entre as consequências, as vítimas podem ser responsabilizadas pelas ações dos criminosos, investidas pelos órgãos legais, ter seu nome sujo e concessão de crédito negativada, por exemplo.

Por que proteger a identidade?

De acordo com um estudo de fraude de identidade realizado em 2017, em 2016 o roubo de identidade causou danos estimados de até R$ 16 bilhões, para 15,4 milhões de consumidores nos Estados Unidos.

Por esta razão, é muito importante proteger o acesso e a identidade, para garantir que os dados fiquem em segurança.

Como se proteger de um roubo de identidade?

  1. Não abra spams e mensagens suspeitas, para não cair em golpes de phishing;
  2. Monitore suas contas bancárias e seu crédito online, para identificar atividades suspeitas e ataques que possam causar danos à sua reputação;
  3. Tenha cuidado ao descartar dados sensíveis, tanto em dispositivos eletrônicos como impressos;
  4. Não poste detalhes da vida pessoal, como identidade, pedidos de compras, localização, pois esses dados podem ser manipulados por criminosos, em seu nome;
  5. Proteja sua conexão, evite usar Wi-Fi público sem proteção por senha;
  6. Adicione elementos de proteção para seus dispositivos, como firewall e antivírus;
  7. Não reutilize senhas em sites diversos;
  8. Utilize senhas fortes e armazene-as em um Gerenciador de Senhas, com duplo fator de autenticação, se possível.

Cuidado com Gerenciadores de Senhas dos navegadores

Tanto o Chrome como o Internet Explorer armazenam suas senhas no seu próprio computador, sem criptografia. Isso significa que, qualquer pessoa com acesso à sua máquina pode acessar os arquivos de senhas do seu computador e visualizá-las, a não ser que você criptografe seu disco rígido.

Como o Cofre de Senhas auxilia a Proteção de Identidades

O Cofre de Senhas realiza o gerenciamento de acessos e senhas, armazenando as informações de login de todas as contas do usuário, evitando que tenha que lembrar as senhas e digitá-las toda vez que visitar um site protegido por senha.

As senhas são criptografadas e armazenadas pelo seu gerenciador, que é protegido por uma senha mestra – a única senha forte que o usuário precisará memorizar.

Como o Cofre de Senhas ajuda o TI das empresas

  • Automatiza processos de segurança
  • Maximiza a segurança de credenciais de acesso e protege as informações das empresas
  • Permite usar senhas complexas (mais seguras), sem ter o risco de esquecê-las ou anotá-las em locais de fácil acesso
  • Minimiza diversos riscos relacionados à falta de controle de informações, fraudes e vazamento
  • É compatível com padrões internacionais (ISO 27000, requisitos de auditoria)
  • Possibilita auditar e rastrear as atividades de todos os usuários cadastrados.

Atenção:

Um pesquisador descobriu um cavalo de troia, chamado de Citadel, que tentar roubar senhas mestras de gerenciadores de senhas. Como a senha mestra é a única proteção das senhas, através dela, o criminoso pode roubar o arquivo de senhas e acessar a todas elas.

Pontos de atenção para o gerenciador de senhas:

  • Ter cuidado para escolher a senha mestra, pois é a que controlará o seu banco de dados do gerenciador. É importante que seja uma senha forte, para não ser descoberta.
  • Trocar das as senhas fracas. Os Gerenciadores de senhas possuem recursos que identificam senhas fracas e duplicadas, e podem ajudar nesta tarefa.
A VaultOne possui recursos para Controle de Acesso, fornecendo acesso fácil a servidores e aplicativos internos, fluxos de aprovação para acessar informações privilegiadas, e um Cofre de Senhas, para proteger as suas credenciais privilegiadas nos HSMs em nuvem compatível com FIPS, automatizando processo de concessão de acesso.
 
Fale hoje mesmo com nossos especialistas e veja como podemos ajudar a proteger o seu negócio.