Cuidar bem das suas senhas: Fundamental, sabe por que?

Há algumas semanas, talvez você tenha visto algumas notícias preocupantes: pesquisadores analisaram cada cantinho da dark web e encontraram uma coletânea secreta com 1,4 bilhão de logins e senhas violados.

É isso mesmo: 1,4 BILHÃO. Seus dados de acesso podem estar entre eles e, caso você use a mesma senha para várias contas, você está desprotegido contra os hackers. Há anos os usuários encontram dificuldades para administrar suas senhas, então – digamos – que já passou da hora de melhorar sua segurança online.

O que aconteceu?

A descoberta da semana passada é um alerta para todos que usam a Internet e enfrentam dificuldades para administrar suas senhas online. O banco de dados de 41 GB foi encontrado em um fórum clandestino. Além disso, pacotes com logins/senhas foram armazenados em texto simples para que os hackers possam facilmente encontrar o que procuram.

De acordo com a análise feita até o momento, a maioria das senhas violadas é verdadeira e foi obtida por meio de centenas de violações de dados de sites como o LinkedIn, MySpace, Last.FM, e Netflix. Muitos nomes de usuários e senhas podem ser antigos, talvez de sites e serviços que você nem use mais. Mas, considerando que os usuários geralmente usam as mesmas senhas em diversas contas, ainda assim elas podem ser muito valiosas para os hackers, possibilitando violações de contas em uso.

Resumindo, o banco de dados fornece aos cibercriminosos uma forma rápida de realizar fraudes e roubar identidades.

O problema com as senhas

A descoberta evidenciou um problema de longo prazo com as senhas. Elas foram muito úteis nos primórdios da Internet, quando só precisávamos lembrar de uma ou duas senhas. Mas tudo mudou. Há dez anos, a Microsoft notou que um usuário da internet tinha cerca tinha 25 contas online. Esse número deve ter crescido absurdamente.

Cerca de 80% dos americanos fazem compras pela internet e não pensamos duas vezes antes de criar uma nova conta online. Afinal, salvar nossas informações nestas contas torna nossas vidas mais fáceis, certo? A resposta é sim até sua conta ser hackeada e suas informações de pagamento serem roubadas.

Bom, mas o que pode ser feito?

Como tornar a vida mais fácil… e mais segura

Felizmente, há uma solução: use um administrador de senhas. Ele ajuda a gerar senhas muito seguras, exclusivas e difíceis de usar para cada uma das suas contas online. Além disso, a ferramenta:

• Armazena e insere seus dados de acesso com segurança para que possa acessar a conta quando navega na web, ou seja, você não precisa se lembrar delas;

• Fornece uma maneira fácil de mudar senhas. Se já usou mais de uma vez ou alguma informação vazou ou foi roubada, o Password Manager da Trend Micro, por exemplo, pode te ajudar a atualizar todas as suas contas com senhas fortes e exclusivas;

• Agiliza e facilita a administração de suas senhas em qualquer local, em qualquer dispositivo ou navegador, incluindo um Mac – e pode ser aberto com um simples toque em dispositivos Android e iOS;

• Te ajuda a importar as senhas salvas em seu navegador, que não é um lugar seguro;

• Identifica e reporta senhas fracas;

Não importa o quão bem você acha que protegeu a sua vida digital, as organizações com as quais você interage online continuam a ser violadas, expondo seus logins no processo. Os administradores de senha devolvem o controle da situação para que você possa economizar tempo (e memória!) para fazer o que realmente importa na vida. Guardar senhas, definitivamente, não precisa ser uma delas.

Fonte: IDG Now!

Sistema Senha Segura: garante proteção de senhas no mundo corporativo

senha seguraA MT4 Technology Group lançou no mercado brasileiro e internacional o software nacional Senha Segura, um cofre de senhas que armazena e gerencia senhas de alto privilégio, auxiliando na segurança de redes dos clientes de todos os setores.

A solução ajuda a proteger dados sensíveis de empresas ao realizar trocas de senhas – após o uso ou por expiração – contribuindo para a manutenção das políticas de segurança das instituições. Entre os principais clientes, estão: Totvs, Atacadão, Corretora Rico, Spinelli, MediaPost, Cetip e alguns banco brasileiros.

“A solução Senha Segura nasceu a partir do desenvolvimento de uma demanda de mercado, e que foi identificada como uma necessidade e tendência de segurança da informação, sendo hoje a única solução, neste formato, 100% desenvolvida no Brasil”, garante Marcus Vinicius Scharra, CEO da Senha Segura.

O MT4 Technology Group é um grupo brasileiro de TI e engenharia de software que há mais de 15 anos utiliza mídia e tecnologia para gerar soluções em segurança da informação, gestão de redes e TI, análises de dados, automação de BackOffice em instituições financeiras, Business Intelligence e E-mail Marketing. O grupo é composto pelas empresas MT4 Finance, MT4 Networks, Media Post e Senha Segura.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: TIinside Online e Senha Segura

Usuário ainda tem mais senhas do que consegue memorizar

SenhasUma pesquisa da F-Secure feita com usuários de seus serviços mostrou que muitos deles ainda têm dificuldades em se lembrar de todas as senhas que possuem. Tanto que, na enquete feita pela empresa de segurança em suas páginas nas redes sociais, 43% dos entrevistados admitiram usar a mesma combinação para mais de uma conta pela internet.

Pelo questionário, 58% das pessoas disseram ter pelo menos 20 contas em diferentes serviços na web, protegidas por senhas iguais ou diferentes. Do total, 27% desses usuários disseram ter entre 11 e 20 variações dessas palavras-chave. E, curiosamente, apesar da alta porcentagem de pessoas usando uma mesma combinação para diferentes logins, apenas 15% delas afirmaram ter menos de dez senhas distintas – o que mostra, de certa forma, o perfil relativamente preocupado dos entrevistados para a pesquisa.

Essa característica aparece novamente quando o assunto é Heartbleed, a brecha no OpenSSL que deixou expostos dados de dois terços da web: mais da metade dos entrevistados (57%) disse ter mudado as senhas após o possível vazamento. No entanto, a preocupação não reflete na qualidade: de acordo com comunicado da empresa, muitos dos usuários cometiam erros comuns na hora de elaborar combinações mais “lembráveis”, usando nomes de familiares ou de animais de estimação, além de datas de nascimento ou “123456” para “proteger” contas.

Mas mesmo com uma boa variedade de combinações para lembrar, foram poucos os usuários que disseram usar um gerenciador como LastPass, o open source KeePass, 1Password ou mesmo o Key, da F-Secure. Mais precisamente, apenas 40% dos entrevistados afirmaram ter adotado serviços do tipo, que ganharam mais visibilidade após o já mencionado Heartbleed e podem ser de grande ajuda para quem tem dificuldades com palavras-chave – eles não só guardam, mas também podem gerar sequências consideradas bem mais seguras.

Os resultados estão longe de ser definitivos, já que envolveram especialmente entrevistados familiarizados com questões de segurança a ponto de seguirem uma marca nas redes sociais. Mas a amostragem não deixa de ser interessante: se considerarmos que usuários habituados têm problemas com senhas, é de se imaginar que a situação piore fora deste círculo.

Dicas de segurança – Para não arriscar deixar contas “protegidas” por combinações toscas, a F-Secure deu algumas dicas aos usuários. No comunicado, Sean Sullivan, consultor de segurança da empresa, e Roni Katz, especialista na área, recomendam identificar “quais são as suas contas mais importantes”, que são as que realmente precisam de senhas fortes. Se o serviço não tiver nenhum dado sensível, vale usar uma combinação simples para acessá-lo.

Porém, no caso do login de uma loja virtual ou de uma rede social, é bom caprichar: use o máximo de caracteres que conseguir lembrar (mas nunca menos que 8), não utilize senhas óbvias e substitua letras por caracteres especiais (@ no lugar de “a”, por exemplo).

Além disso, para facilitar na hora de lembrar o endereço ao qual a senha se refere, adicione algo que remeta a URL – um “S&nh@Pfb” para o Facebook é uma ideia. Aliás, também é recomendável dispensar combinações que você já viu na internet, como a que foi mencionada.

Mas no fim das contas, caso não queira depender apenas da memória, vale a pena apelar para um dos gerenciadores citados. LastPass e 1Password, por exemplo, contam com plugin para o navegador, que preenche os campos de senhas automaticamente. E todos os quatro mencionados (os dois mais o KeePass e o Key) geram combinações diferentes para usar nas contas, o que facilita bastante na hora de trocar todas elas ocasionalmente.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Info