Três em cada quatro usuários online nos Estados Unidos e na Europa correm o risco de serem hackeados devido a práticas inadequadas de senha, de acordo com um estudo divulgado na terça-feira por um provedor de soluções de gerenciamento de senhas.
O estudo de Guardião da Segurançacom base em uma pesquisa com 8.000 pessoas nos Estados Unidos, Reino Unido, França e Alemanha, constatou que 75% dos entrevistados admitiram não seguir as práticas recomendadas de senha, enquanto quase dois terços (64%) reconheceram que estão usando senhas fracas ou variações repetidas de senhas para proteger suas contas online.
“Para analisar a higiene pessoal da segurança cibernética das pessoas, perguntamos com qual animal elas se identificariam em relação aos seus comportamentos de segurança cibernética”, explicou Darren Guccione, CEO e cofundador da Keeper, com sede em Chicago, em comunicado.
“Com mais de uma em cada quatro pessoas se descrevendo como um avestruz enterrando a cabeça na areia, descuidado como um touro em uma loja de porcelana ou um gambá paralisado de medo, a indústria claramente ainda tem muito trabalho a fazer para deixar mais pessoas confortáveis. com segurança cibernética e, como resultado, melhor protegido”, acrescentou.
À primeira vista, observou o relatório do Keeper, esses resultados podem ser um choque, especialmente para aqueles do setor de segurança cibernética que divulgam essas práticas recomendadas simples há anos.
No entanto, o relatório continuou, ao considerar que mais de uma em cada três pessoas (35%) globalmente admitem se sentir sobrecarregadas quando se trata de tomar medidas para melhorar sua segurança cibernética, e uma em cada 10 admite negligenciar completamente o gerenciamento de senhas, os resultados são muito menos de uma surpresa.
Contas diversas, ignorância resultam em má higiene da senha
Segundo profissionais de segurança da informação, vários motivos contribuem para o baixo índice de adesão aos princípios de boa higiene de senhas. “Em geral, os comportamentos de senha são terríveis”, afirmou John Gilmore, chefe de pesquisa da DeleteMeum serviço de privacidade em Boston que ajuda os usuários a remover suas informações pessoais de sites de corretores de dados.
“Relatório após relatório mostrou que menos da metade do público em geral segue todas as regras de segurança de senha corretamente”, disse ele ao TechNewsWorld.
“A resposta simples para o porquê disso não é a diversidade de contas que precisam ser mantidas no mundo moderno”, disse ele. “Vinte anos atrás, a maioria das pessoas tinha três ou quatro contas online. Agora eles precisam gerenciar mídias sociais, trabalho, conferências, aprendizado e outros. Desde o início da pandemia, o número de contas que as pessoas têm explodiu.”
A ignorância também é motivo de higiene descuidada. “Há uma falta de conscientização sobre segurança cibernética, com muitas pessoas desconhecendo a importância de senhas fortes e os riscos de senhas fracas”, Marcus Scharra, co-CEO e co-fundador da senhasegurafornecedora de soluções de acesso privilegiado em São Paulo, Brasil, disse ao TechNewsWorld.
“Apesar de todas as informações disponíveis sobre a importância de senhas fortes e habilitação de MFA (autenticação multifator), o usuário médio não entende o porquê”, acrescentou Guy Bauman, CMO e cofundador da IronVestuma empresa de segurança de contas e identidades, na cidade de Nova York.
“Eles não estão necessariamente cientes da indústria de fraudes, como ela funciona e como seus logins de contas comprometidos estão sendo vendidos por migalhas na dark web”, acrescentou.
Sobrecarga de senha
A inconveniência é outro fator que influencia o comportamento do gerenciamento de senhas, observou James E. Lee, diretor de operações da Centro de Recursos de Roubo de Identidadeuma organização sem fins lucrativos dedicada a minimizar o risco e mitigar o impacto do comprometimento da identidade e do crime, em San Diego, Califórnia.
“As pessoas têm, em muitos casos, cerca de 100 senhas diferentes que estão tentando controlar”, disse ele ao TechNewsWorld. “Simplesmente não há como um indivíduo se lembrar de todos eles.”
Robert Hughes, diretor de segurança da informação da RSAuma empresa de segurança cibernética em Bedford, Massachusetts, apontou que a formulação da questão de conformidade para os entrevistados poderia ter feito a situação parecer mais sombria do que a realidade real.
“As pessoas têm dezenas de senhas, então se elas podem dizer que usam senhas únicas em todas as contas pode ter afetado a forma como algumas pessoas responderam a essa pergunta”, disse ele ao TechNewsWorld.
“Mas geralmente”, continuou ele, “é difícil para os usuários manter o controle de suas senhas quando se espera que tenham uma senha diferente para cada aplicativo que usam. “
“Sem usar um gerenciador de senhas”, acrescentou. “Eu diria que não acredito que alguém realmente tenha senhas únicas e fortes em todos os lugares.”
Usar um gerenciador de senhas é uma maneira ideal para os usuários se protegerem, afirmou o CTO da Keeper e cofundador Craig Lurey.
“Além de criar e armazenar senhas fortes e exclusivas para todas as contas digitais, um gerenciador de senhas pode oferecer proteção contra ataques de phishing e links maliciosos porque não preencherá as credenciais se a URL não corresponder ao que está no cofre do usuário”, disse ele em uma afirmação.
“Um gerenciador de senhas também pode ser emparelhado com o monitoramento da dark web para que os usuários possam ficar a par de todas as informações da conta e agir imediatamente se as credenciais forem comprometidas”, acrescentou.
Práticas de senha precisam de trabalho
A Keeper também descobriu que mais de um terço dos entrevistados (36%) acreditava que todas as suas senhas eram bem gerenciadas. Mas daqueles que achavam que suas senhas eram bem gerenciadas, apenas um em cada três seguiu o conselho das melhores práticas para usar senhas fortes e exclusivas para todas as suas contas.
Essa lacuna sugere que os entrevistados ainda não sabem quais são as boas práticas de senha ou estão confiantes demais quando se trata de sua segurança cibernética, deduziu o relatório. Provavelmente, é uma mistura de ambos, acrescentou.
Scharra sugeriu dois fatores que contribuem para a desconexão entre o gerenciamento seguro de senhas percebido e real. “Os usuários podem não ter visibilidade das práticas de segurança de senhas”, disse ele. “Eles podem não ter acesso a ferramentas ou feedback sobre os riscos da reutilização de senhas. Isso os leva a assumir que suas práticas atuais são suficientes.”
“Alguns usuários também podem superestimar suas habilidades de gerenciamento de senhas, acreditando que reutilizar senhas ou fazer pequenas variações é seguro o suficiente”, acrescentou.
Não faltam conselhos quando se trata de segurança cibernética, mas nossa pesquisa mostra que o volume de informações disponíveis se tornou opressor para mais de um terço das pessoas em todo o mundo, observou o relatório.
“Embora os entrevistados nos digam que acreditam que senhas fortes são a melhor maneira de obter segurança cibernética pessoal, a maioria não implementa as práticas de proteção de senha recomendadas pelo setor em suas vidas diárias”, continuou.
“E apesar de nossas descobertas”, acrescentou Keeper, “de que três em cada quatro pessoas não aderem às melhores práticas de senha, a maioria acredita que a segurança cibernética é fácil de entender”.
“Agora é a hora de preencher essa lacuna”, declarou.
Related Posts of "Práticas ruins de senha persistem entre usuários on-line: estudo"
Apps vazados para animais de estimação representam ameaças de privacidade e segurança cibernética
Google convida o público para testar o Bard, seu desafiante do ChatGPT
Selecionando a lista de materiais de software certa para sua empresa
Mainframes como um indicador de confiabilidade bancária
Beyond Coding to Career Preparedness
Musk lança dados com rebranding drástico do Twitter