Back to Blog

Senhas estão com os dias contados.

July 8, 2020

By: mirabiliscorp

Praticamente todos os serviços de tecnologia baseiam-se no uso de senhas para acesso a alguma informação restrita. Ao analisar a quantidade de usuários e sistemas existentes em uma organização, o número de senhas provavelmente é algo impressionante. O que não impressiona é o fato de que os invasores de sistemas têm um único alvo: a senha.

É indiscutível, a senha é o Graal dos hackers.     

Eliminá-la, até bem pouco tempo, era considerado um grande desafio. Hoje não mais. Este tipo de tecnologia tem sido difundida já a alguns anos e a adoção tem sido lenta. No entanto, as perdas geradas por vulnerabilidades ligadas ao uso de senha tem crescido, e as organizações precisam agir.

Senhas podem ser seguras?

Depende.

E isso já as torna inseguras, pois são segredos compartilháveis.

Segredos compartilháveis são dados como senhas e PINs, que dão acesso a um determinado sistema ou serviço.

Frequentemente nos deparamos com sistemas que nos pedem para cadastrar senhas complexas, com letras, números e outras variáveis. Sejamos realistas: senhas são inconvenientes, difíceis de lembrar e tornam nossas vidas mais complexas.

Senhas funcionam – intencionalmente – como barreiras que dificultam o acesso a sistemas legítimos. Este é o objetivo, afinal. Porém, senhas causam fricção, ou seja, diminuem a produtividade, em nome da segurança. Mesmo quando criada com critérios e trocada periodicamente, ainda têm o potencial de gerar problemas e abrir portas a usuários não autorizados. Os motivos são variados:

  • Falhas em sistemas, causando vazamento de credenciais
  • Reuso de senhas
  • Compartilhamento de segredos
  • Uso de senhas simples
  • Além do custo operacional decorrente da gestão de senhas

MFA – Multi Factor Authentication – Ainda vale a pena?

Segurança deve ser implementa em camadas, como múltiplos níveis que protegem as informações. A autenticação por múltiplos fatores (MFA) pode ser considerada como uma destas camadas. No entanto, apesar de melhorar a segurança, agentes maliciosos têm provado que esta técnica também pode não ser tão segura.

Acrescentar mais passos no processo de autenticação certamente evitará que hackers pouco dedicados sigam adiante. Neste aspecto, o MFA cumpre seu papel de dificultador, mas será que ainda vale a pena utilizá-lo? Para quem ainda depende no uso de senhas, introduzir um segundo fator de autenticação melhora a segurança, porém, esta medida não é suficiente para a transformação proteger os ativos de uma organização.

Qual a saída?

Segredos compartilhados, como senhas e códigos de autenticação (enviados por e-mail ou SMS, por exemplo) potencializam o vazamento de credenciais. A melhor abordagem para solucionar este problema é eliminar o uso de senhas.

Acontece que as vulnerabilidades geradas pelo uso de senhas têm literalmente levado organizações à falência. Portanto, fortalecer a segurança deixou de ser um tema para postergar e passou a ser prioritário. Iniciativas da indústria para eliminar o uso de segredos compartilhados já existem de longa data, mas somente nos últimos meses tem ganhado tração, especialmente em tempos de mudança e aumento do trabalho remoto.

Smartphones tem se tornado fundamentais, estão presentes no ambiente corporativo e no dia a dia das pessoas. Por isso, utiliza-lo como fator primário de autenticação é uma tendência irreversível. Tomando este fato como premissa, nada mais lógico do que transformar o smartphone em uma espécie de smartcard, que armazena (de forma segura) a chave privada do usuário; este método servirá como o autenticador primário, validador único e pessoal para o acesso sem senha.

Por fim, é crucial utilizar a eliminação de senha de maneira inteligente. Multiplicar este método para todos os demais sistemas e recursos deve ser uma estratégia obrigatória, pois aumentará a segurança e facilitará a vida dos usuários, reduzindo significativamente a necessidade de gestão de senhas em múltiplos sistemas, também concentrando os acessos em um ponto único e seguro, possibilitando a auditoria de sessões e atendimento às mais recentes leis de proteção de dados.

A Sikur pode te ajudar nesta jornada de eliminação de senha e aumento substancial na segurança, entre em contato conosco para mais detalhes.

Contact us

Safety is essential to your decision making. We are sure that our team can clarify any doubts. After all, we understand security.

contact@sikur.com

Follow us

Try SIKUR





Contact Us
First Name*
Last Name*
E-mail*
Mobile Number*
Company*
Country*
Tell us what do you need* ?
Products: Hold CTRL+Click to add more than 1.* ?
Comments
I agree to the Privacy Policy and Terms of Service.