As senhas já foram exclusividade de agentes secretos e seus homólogos criminosos. Atualmente, o uso de senhas é uma prática global. Na verdade, a maioria das pessoas tem muitas senhas para se lembrar e, por isso, muitas vezes, acabam reutilizando as mesmas para múltiplas finalidades. Porém, apenas pessoas em posições de poder precisam realmente se preocupar com senhas, certo?
As senhas já foram exclusividade de agentes secretos e seus homólogos criminosos. Atualmente, o uso de senhas é uma prática global. Na verdade, a maioria das pessoas tem muitas senhas para se lembrar e, por isso, muitas vezes, acabam reutilizando as mesmas para múltiplas finalidades. Porém, apenas pessoas em posições de poder precisam realmente se preocupar com senhas, certo?
Você pode supor que as pequenas empresas não estariam no topo da lista de atividades de um cibercriminoso, mas, na verdade, o Relatório de Investigações de Violação de Dados, de 2019, da Verizon, constatou que 43% das vítimas de violações de segurança eram pequenas empresas. Esse mesmo estudo também descobriu que 80% das violações relacionadas a atividades de hackers envolviam senhas fracas e reutilizadas. Além disso, de acordo com o Fórum Econômico Mundial, as senhas foram os alvos mais vulneráveis para os cibercriminosos durante a pandemia de covid-19.
Uma das medidas mais rápidas que você pode tomar para evitar entrar nessas estatísticas é a criação de senhas fortes e razoáveis. Mas, como muitas coisas, é mais fácil falar do que fazer.
Ao criarmos senhas, não costumamos nos distanciar de palavras e símbolos que sejam facilmente lembrados. Infelizmente, muitas delas coincidem com milhões de senhas de outras pessoas. Em 2019, o Centro Nacional de Segurança Cibernética do Reino Unido compartilhou as 100 mil senhas mais utilizadas. Entre elas, algumas das senhas esperadas e digitadas facilmente, como “123456”, “qwerty” e, é isso mesmo, “senha”.
Outros fatores que classificam uma senha como fraca incluem informações pessoais, como nomes de familiares e animais de estimação, aniversários e endereços. Os cibercriminosos podem descobrir essas informações por meio de pesquisas simples na internet, gerando milhares de combinações de senhas aleatórias para invadir contas. Uma vez que conseguem combinar uma senha correta com uma conta, não há muito mais que os impeça de fazer login em todas as outras contas com as mesmas credenciais. Por esse motivo, sites e aplicativos incentivam a escolha de números, caracteres especiais e combinações de letras maiúsculas e minúsculas pelos usuários, a fim de proteger melhor as senhas. Esses detalhes adicionam, de forma exponencial, um maior número de possibilidades para as suas senhas, tornando-as menos previsíveis para hackers.
As consequências da negligência são simplesmente grandes demais para que qualquer negócio possa arriscar não pensar sobre o assunto. Em maio de 2019, o site de design gráfico, Canva, revelou que quatro milhões de contas de usuários contendo senhas roubadas foram compartilhadas na internet, em uma violação de dados em grande escala. A Adobe enfrentou seus próprios problemas em 2015, após um hacker compilar uma lista contendo 150 milhões de nomes de usuário e senhas, entre outros dados confidenciais, incluindo informações de cartão de crédito. A Adobe foi ordenada a pagar 1,1 milhão de dólares em danos por alegações de violação dos direitos de privacidade dos clientes. Perdas monetárias são uma coisa, mas os efeitos a longo prazo de arquivos excluídos e envio persistente de spam podem ser ainda mais prejudiciais ao seu negócio.
Os hackers veem os dados armazenados da sua empresa como um tesouro de oportunidades lucrativas. Com acesso aos detalhes de cartões de crédito, eles são capazes de realizar transações não autorizadas de difícil rastreio, deixando os legítimos proprietários sem opção a não ser limitar as perdas e cancelar o cartão. Os hackers também podem optar pela venda desses dados pessoais a outros cibercriminosos, ou até mesmo a anunciantes, o que traz grandes riscos de roubo de identidade aos legítimos proprietários. Ter a conta bancária e as informações pessoais de saúde roubadas pode resultar em casos assustadores de chantagem, resgate e até fraude de seguros.
Senhas fortes são um esforço coletivo. Para criar e armazenar senhas confiáveis com segurança, é necessário depender não apenas de si mesmo, mas de seus funcionários e colegas. Solicitar que atualizem suas senhas pessoais em um intervalo acordado é um bom começo, que pode ser ainda mais amparado pela instalação da autenticação de dois fatores (2FA) e/ou um gerenciador de senhas. O problema com a imposição de mudanças regulares e frequentes de senha é que os funcionários podem ficar sobrecarregados ao tentarem lembrar de cada nova senha. Assim, acabam recorrendo a senhas fracas e inseguras, em vez de dedicarem tempo para criar uma senha verdadeiramente única. Concentre-se em credenciais de qualidade, com a salvaguarda de uma camada extra de proteção, como a 2FA, e já será possível observar um grande avanço nas políticas gerais de privacidade de sua empresa.