Você já usou a senha 123456? Ou talvez qwerty123? Pois estas foram as senhas mais utilizadas pelos brasileiros em 2024, de acordo com um levantamento da NordPass. São fáceis de lembrar, e mais fáceis ainda de serem descobertas por um hacker: leva menos de um segundo.
Felizmente, a maioria das pessoas já reconhece a necessidade de criar senhas fortes, reunindo letras, números e caracteres especiais, e evitar datas de aniversário, CPF e nomes de familiares. No entanto, muitos as reutilizam em vários sites ou aplicativos, ou definem senhas que parecem complexas, mas são fáceis de adivinhar, como Passw0rd ou P@ssw0rd. Mesmo uma senha forte não é suficiente para manter seus dados protegidos.
Muitos aplicativos e sites exigem hoje um segundo recurso de validação além da senha, como um código enviado ao e-mail ou biometria. Esse segundo fator de autenticação é conhecido como MFA (Multi-Factor-Authentication) e traz uma camada de proteção adicional ao acesso. O MFA combina "algo que você sabe" que é a senha, com "algo que você tem", como acesso a um telefone celular, e-mail ou dispositivo, para proteger os dados com mais segurança, e também “algo que você é”, nos casos em que são utilizados dados biométricos como reconhecimento facial ou de voz.
Adotar o MFA é uma prática altamente recomendada aos usuários físicos, e ainda mais para as empresas. O roubo ou vazamento de credenciais de acesso gera milhões de reais de despesas ao setor privado e às organizações públicas a cada ano no Brasil, e muitos desses casos – cerca de 70% deles, pela minha experiência – poderiam ter sido evitados com a implementação de funcionalidades básicas de segurança.
Os crimes cibernéticos estão entre as maiores ameaças globais, e datas como o Dia Mundial da Senha são relevantes para criar conscientização sobre o tema. É fundamental que empresas e organizações, mesmo de pequeno porte, encarem a segurança cibernética como prioridade e compartilhem informações de forma preventiva para o alerta e a educação dos usuários. Grande parte do trabalho de segurança digital é voltado para que as pessoas reconheçam os riscos, as consequências e entendam como e para quem relatar quando suspeitarem de algo. Desenvolver uma mentalidade de responsabilidade pela segurança em cada um dos colaboradores é uma das mais eficazes medidas de proteção de dados que uma organização pode tomar.
É importante ressaltar que existem inúmeros mecanismos de roubo de senhas, como programas maliciosos que capturam tudo o que você digita (keyloggers), programas que copiam, entre outras coisas, senhas armazenadas em navegadores, e dispositivos que capturam o que circula nas redes. O MFA nos protege mesmo que nossa senha seja roubada.
Armazenar os dados na nuvem é mais seguro que em data centers próprios e, por essa razão, muitas vezes os usuários “relaxam” e imaginam que está tudo bem. Porém, é preciso lembrar que a segurança é uma responsabilidade de todos. O usuário, como titular dos dados, é quem define quem poderá acessá-los e os requisitos com os quais validará os demais usuários. Os grandes provedores de nuvem oferecem o MFA sem custo adicional e até exigem sua adoção por usuários administrativos, como faz a Amazon Web Services (AWS).
Há outros recursos de segurança para aumentar o nível de controle de acesso dos usuários e a proteção aos dados armazenados na nuvem disponíveis aos clientes. Com o Identity and Access Management (IAM), por exemplo, a empresa pode gerenciar as permissões de quem tem acesso a qual recurso, pasta, documento, etc. Ao permitir acesso apenas a quem realmente precisa, você amplia o nível de segurança daquela informação.
Definir os critérios e limites da segurança digital é cada vez mais complexo, razão pela qual os investimentos em medidas de proteção seguem em curva ascendente. No entanto, a tecnologia será inútil caso a única barreira entre os dados e o hacker seja 123456. Implemente políticas robustas de senhas e MFA.