A recente notícia de que o site de gerenciamento de senhas de acesso on-line LastPass havia sido hackeado me fez compreender que o termo senha de acesso seguro se tornou uma das maiores e mais irônicas figuras de linguagem do século 21. O tema de senhas de acesso inseguras voltou à cena e este é mais um lembrete sobre a necessidade da adoção de senhas de acesso de uso único (one time password).
O usuário médio da Internet possui tipicamente 25 contas. Elas são protegidas, em média, por seis diferentes senhas estáticas, mas os usuários têm uma inclinação por determinados tipos de senhas. Apelidos, datas de nascimento, nomes de filhos e de pets, e mesmo a palavra "senha" são muito populares.
A maioria dos usuários já entendeu que senhas devem ser objeto da maior preocupação. Afinal, elas são a primeira, a última e a única proteção de uma conta contra tentativas de invasão. Longas listas com dicas e truques para resolver o problema podem ser encontradas on-line em qualquer lugar: não use palavras reais, misture diferentes letras e números, use diferentes senhas para várias contas, altere a sua senha regularmente…Isso se torna ainda pior quando os usuários são solicitados a alterarem suas senhas a cada 90 dias. É uma tarefa simplesmente impossível para ele se lembrar de todas elas.
Os gerenciadores on-line de senhas de acesso pareciam ser uma boa solução para lidar com o problema da inconveniência e armazenar todas as diferentes, complexas e constantemente alteradas senhas. Todavia, há uma óbvia ironia em tentar proteger senhas já fracas por definição com uma outra senha do mesmo tipo.
Estamos presenciando os últimos dias de nomes de usuário e senhas estáticas uma vez que os hackers estão obrigando a indústria a desenvolverem métodos mais seguros de autenticação. As senhas de uso único são a solução-chave. Elas permanecem válidas por cerca de 30 segundos e se tornam inúteis após serem usadas. A cada vez que um usuário deseja se logar ele recebe uma nova senha. Isso significa que em um período de noventa dias, o usuário não altera sua senha apenas uma vez, mais sim 250.000 vezes. É claro que este é um método muito mais seguro do que alterar a senha apenas uma vez. Além do mais, é muito mais conveniente para o usuário, já que ele não necessita mais criar e armazenar senhas complexas.
Os ambientes que costumavam ser os alvos prediletos para os fraudadores on-line, como o mercado bancário, já abandonaram há tempos as frágeis senhas estáticas e optaram pelo uso das senhas de uso único.
Hoje, os hackers perceberam que eles têm que buscar novas formas de lucro ilegal e selecionaram outros setores para explorar como o segmento empresarial de informações críticas e confidenciais de negócios. Empresas, centro médicos e de tratamento de saúde, Governos, instituições educacionais e muitas outras atividades estão agora no centro do foco dos ataques.
É tempo de adotar as senhas de uso único para resguardar esses setores também. Não apenas as contas necessitam ser protegidas de modo mais eficaz contra ataques criminosos, mas também os usuários poderão deixar de ter o peso de ter que lembrar de suas diversas senhas de acesso.
John Gunn, vice-presidente de Comunicações Corporativas da Vasco Data Security.
