Com tantas contas virtuais – como Netflix, Uber, Internet Banking, redes sociais e endereços de e-mail -, o usuário moderno de internet é forçado a memorizar, em média, senhas para até 92 contas. Entretanto, quase todas as violações de dados começam com senhas comprometidas.
Seja por meio de esquemas sofisticados de phishing, ataques de força bruta ou engenharia social, a senha é a primeira linha de defesa contra ataques cibernéticos. As informações são resultados das mais de 32 bilhões de conexões globais realizadas pela Cyxtera, empresa especializada na detecção e prevenção de fraudes eletrônicas em dispositivos, canais e serviços na nuvem.
Para Villadiego, vice-presidente de Segurança da empresa, empresas grandes e pequenas já deveriam estar empregando autenticação de dois fatores (2FA) para a segurança de seus usuários finais e também para proteger sistemas internos.
Entretanto, mesmo em organizações maiores, esses mecanismos ainda não são amplamente usados. "Um exemplo desse caso aconteceu com a Uber. Em uma violação de dados envolvendo privacidade do usuário, as bases de dados da empresa foram invadidas por hackers usando apenas a senha de um funcionário. Após entrarem no sistema, eles baixaram dados não criptografados de mais de 57 milhões de usuários e motoristas", relembra o executivo.
Para o especialista, é difícil dizer se as senhas serão eliminadas de vez, mas há uma forte tendência para afastar-se da estratégia de segurança mais antiga da internet.