Estudo mostra que gerenciar senhas por navegadores coloca empresas em risco

Estudo mostra que gerenciar senhas por navegadores coloca empresas em risco

Por Felipe Gugelmin | Editado por Claudio Yuge | 30 de Julho de 2021 às 19h20
Divulgação/Mohamed Hassan/Pixabay

Praticamente todo navegador moderno oferece aos usuários a opção de salvar e preencher senhas automaticamente. Embora muitos usem esse recurso pela praticidade, ele também representa uma fonte rica de informações para cibercriminosos — que podem iniciar ataques com grande impacto caso invadam contas que fazem parte de uma estrutura empresarial.

Um estudo conduzido pela ThycoticCentrify afirma que, embora o gerenciamento de senhas por navegadores não seja recomendado, mais de um terço dos empregados de grandes companhias ainda recorrem a ele. Segundo Joseph Carson, chefe de segurança da empresa, ao ganhar acesso a somente uma dessas contas é possível invadir diversos serviços a partir das senhas associadas a ela.

“Isso torna muito mais fácil para um atacante elevar privilégios sem ser detectado e ganhar acesso aos endereços de e-mail do usuário, aplicações de nuvem da companhia, ou até mesmo dados sensíveis”, explica. “Se o empregado salvou diversas senhas dentro do navegador, um atacante pode verificar se todas são iguais ou simples variantes, como diferenças de um único caractere”.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Imagem: Divulgação/Gerd Altmann/Pixabay

A TychoticCentrify entrevistou aproximadamente 8 mil pessoas e afirmou que quase 25% delas também relatou que usam a mesma senha em sites diferentes. A empresa acredita que, embora seja comum que empresas possuam políticas que proíbem situações como essa de acontecer, parece que nem sempre as comunicações entre o setor de segurança e outras divisões parecem funcionar.

Gerenciadores de senha são as melhores opção

Carson explica que há métodos de gerenciar automaticamente senhas, mas sem colocá-las em risco. Ele recomenda que os usuários devem recorrer a opções que gerem senhas randomicamente, evitando que elas sejam repetidas e fáceis de acessar — solução que deve ser usada junto à autenticação em dois fatores, que garante que acessos indesejados não vão acontecer mesmo que as combinações sejam descobertas.

Há diversas opções disponíveis no mercado, cada uma adequada às necessidades de cada pessoa ou organização — clique aqui para conferir uma seleção feita pelo Canaltech. A ThycoticCentrify defende que cada empresa deve adotar um modelo próprio de gerenciamento de senhas, bem como no escopo do acesso que cada usuário deve ter.

Fonte: The Register

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.