Qual a melhor maneira de comemorar o World Password Day (7 de maio) do que com uma nova solução do mundo cripto para contornar senhas inseguras e ataques de phishing?

O protocolo lnurl-auth permite que os usuários façam login em várias contas, recebendo um código QR com uma mensagem especial. Isso permite que eles usem uma chave pública associada a suas carteiras para derivar uma chave exclusiva, compatível apenas com o domínio que eles estão tentando acessar. Essa chave autenticaria o usuário como proprietário da conta.

O podcaster Marty Bent disse que o sistema significava que os sites não precisavam mais procurar suas informações em um banco de dados centralizado suscetível de ser invadido:

“Chega de lembrar senhas exclusivas para sites separados. Chega de criar endereços de email exclusivos para diferentes serviços. Não é mais necessário se preocupar com o site com o qual você está interagindo, roubando seus dados. Controle puro e auto-soberano de suas contas na Internet. Não há nomes de usuário, senhas ou informações de identificação que não sejam a chave pública derivada na inscrição.”

Dicas para o presente, não para o futuro

É algo que devemos esperar, mas até que se espalhe, você precisará encontrar outras maneiras de manter suas senhas seguras.

De acordo com uma pesquisa do Relatório State of the Phish de 2020 da Proofpoint, 44% dos entrevistados nos Estados Unidos usavam um gerenciador de senhas – um protocolo que armazena senhas e pode preenchê-las em formulários quando necessário – para suas contas on-line, bem acima dos 23% da média global.

Crispin Kerr, da Proofpoint, disse que os gerenciadores de senhas são a opção mais segura:

“… descobrimos que muitos [usuários] normalmente reutilizam senhas ou não as alteram regularmente porque o gerenciamento de senhas é inconveniente. Além disso, muitos acham difícil lembrar senhas cada vez mais complexas para a infinidade de serviços online que estão usando hoje, o que inclui coisas como login na intranet da empresa, contas bancárias, contas de serviços de streaming, contas de serviços governamentais etc. Por esses motivos, é altamente recomendável um gerenciador de senhas.”

Embora os gerenciadores de senhas sejam o método mais popular de proteção por senha nos EUA, os entrevistados de outros países como Austrália, França, Alemanha e Reino Unido têm maior probabilidade de inserir manualmente senhas diferentes toda vez que fazem login em uma conta.

Uma média de 16% dos entrevistados no mundo todo admitiu usar a mesma senha uma ou duas vezes para todas as suas contas, algo que não é “aconselhável do ponto de vista de segurança”.

Melhorar a força da senha

A Proofpoint também ofereceu dicas para as pessoas melhorarem a força da senha, incluindo evitar informações pessoais como datas de nascimento, nomes de animais de estimação e nomes de amigos ou familiares. As senhas devem ter “pelo menos 12 caracteres, com dois ou três tipos diferentes de caracteres em locais imprevisíveis” e os usuários devem “evitar colocar letras maiúsculas no início ou dígitos ou símbolos no final”.

Se o usuário é alguém com uma memória ruim para senhas, as senhas podem ser um salva-vidas. Crie uma frase e use a primeira letra ou duas de cada palavra como senha, misturando letras maiúsculas e números conforme necessário. Por exemplo:

we can’t eat 15 New York pizzas, but those 5 people can

Password: wce15NYpbt5pc

Proteja seu wifi com uma senha

À medida que mais pessoas passam para o trabalho em casa por meio de suas próprias redes wifi ou criadas recentemente com as quais os funcionários podem não estar familiarizados, aumenta a probabilidade de ataques de phishing por meio de portais de login falsificados.

O relatório da Proofpoint constatou que 95% dos trabalhadores globais já tinham uma rede wifi doméstica, mas apenas 49% das pessoas a protegiam com uma senha. Além disso, apenas 31% alteraram a senha padrão no roteador.

Os ataques de phishing, enganando as vítimas para fazer login em um portal online falso ou clicar em uma URL em um email, podem fazer com que os funcionários remotos “entreguem até as senhas mais complexas e exclusivas diretamente ao invasor”.

Leia mais:

Artigo

Deixe uma resposta