Estudo mostra que gerenciar senhas por navegadores coloca empresas em risco
Por Felipe Gugelmin | Editado por Claudio Yuge | 30 de Julho de 2021 às 19h20
Praticamente todo navegador moderno oferece aos usuários a opção de salvar e preencher senhas automaticamente. Embora muitos usem esse recurso pela praticidade, ele também representa uma fonte rica de informações para cibercriminosos — que podem iniciar ataques com grande impacto caso invadam contas que fazem parte de uma estrutura empresarial.
- Qual é o melhor gerenciador de senhas para usar no celular e PC?
- Como usar o AppLock para colocar senhas nos seus aplicativos
- Malware que rouba senhas do Windows se espalha em anúncios pagos de buscadores
Um estudo conduzido pela ThycoticCentrify afirma que, embora o gerenciamento de senhas por navegadores não seja recomendado, mais de um terço dos empregados de grandes companhias ainda recorrem a ele. Segundo Joseph Carson, chefe de segurança da empresa, ao ganhar acesso a somente uma dessas contas é possível invadir diversos serviços a partir das senhas associadas a ela.
“Isso torna muito mais fácil para um atacante elevar privilégios sem ser detectado e ganhar acesso aos endereços de e-mail do usuário, aplicações de nuvem da companhia, ou até mesmo dados sensíveis”, explica. “Se o empregado salvou diversas senhas dentro do navegador, um atacante pode verificar se todas são iguais ou simples variantes, como diferenças de um único caractere”.
A TychoticCentrify entrevistou aproximadamente 8 mil pessoas e afirmou que quase 25% delas também relatou que usam a mesma senha em sites diferentes. A empresa acredita que, embora seja comum que empresas possuam políticas que proíbem situações como essa de acontecer, parece que nem sempre as comunicações entre o setor de segurança e outras divisões parecem funcionar.
Gerenciadores de senha são as melhores opção
Carson explica que há métodos de gerenciar automaticamente senhas, mas sem colocá-las em risco. Ele recomenda que os usuários devem recorrer a opções que gerem senhas randomicamente, evitando que elas sejam repetidas e fáceis de acessar — solução que deve ser usada junto à autenticação em dois fatores, que garante que acessos indesejados não vão acontecer mesmo que as combinações sejam descobertas.
Há diversas opções disponíveis no mercado, cada uma adequada às necessidades de cada pessoa ou organização — clique aqui para conferir uma seleção feita pelo Canaltech. A ThycoticCentrify defende que cada empresa deve adotar um modelo próprio de gerenciamento de senhas, bem como no escopo do acesso que cada usuário deve ter.
Fonte: The Register