CenárioMT

Tag: senhas

  • Microsoft dá adeus às senhas convencionais e confirma o início de uma nova era para a segurança digital, tudo que você precisa saber

    Microsoft dá adeus às senhas convencionais e confirma o início de uma nova era para a segurança digital, tudo que você precisa saber

    A gigante da tecnologia, Microsoft, anunciou uma mudança radical em sua abordagem de segurança online: a eliminação gradual das senhas para mais de um bilhão de usuários. Essa decisão, que marca o fim de uma era, tem como objetivo fortalecer a proteção dos dados dos usuários e dificultar a vida dos cibercriminosos.

    O fim das senhas: Uma necessidade

    akira ransomware print
    Imagem decorativa / Akira Malware

    O crescente número de ataques cibernéticos, especialmente aqueles direcionados a senhas, tornou a medida da Microsoft uma necessidade urgente. A empresa relatou um aumento de quase 200% nos ataques a senhas no último ano, evidenciando a vulnerabilidade desse método de autenticação tradicional.

    Com a crescente sofisticação dos ataques, as senhas, que já foram consideradas uma forma segura de proteger contas, tornaram-se um alvo fácil para hackers. A facilidade com que as senhas podem ser adivinhadas, roubadas ou violadas em grandes vazamentos de dados as torna um ponto fraco na segurança online.

    A aposta nas chaves de acesso

    Alerta vermelho vulnerabilidade critica no Windows deixa computadores expostos a ataques
    Imagem decorativa

    Para substituir as senhas, a Microsoft está apostando em uma tecnologia mais segura e conveniente: as chaves de acesso. Essas chaves utilizam a biometria do usuário, como a impressão digital ou o reconhecimento facial, para autenticar a identidade e permitir o acesso a contas e serviços.

    As principais vantagens das chaves de acesso incluem:

    • Maior segurança: As chaves de acesso são muito mais difíceis de serem hackeadas ou clonadas do que as senhas.
    • Facilidade de uso: A autenticação biométrica é rápida e intuitiva, eliminando a necessidade de lembrar senhas complexas.
    • Interoperabilidade: As chaves de acesso são compatíveis com diversos dispositivos e plataformas, facilitando sua adoção.

    Um gigantesco desafio de mudança de hábito

    Watch Out for Ransomware Pretending to Be a Windows Update
    Imagem decorativa

    Apesar dos benefícios claros, a transição para as chaves de acesso representa um desafio significativo. Convencer bilhões de usuários a abandonarem um hábito tão arraigado como o uso de senhas não será uma tarefa fácil.

    A Microsoft está investindo em uma estratégia de comunicação e educação para conscientizar os usuários sobre os riscos das senhas e os benefícios das chaves de acesso. Além disso, a empresa está trabalhando para tornar a experiência de adoção das chaves de acesso o mais simples e intuitiva possível.

    A decisão da Microsoft de eliminar as senhas marca um ponto de inflexão na segurança online. Ao adotar as chaves de acesso, a empresa está dando um passo importante para proteger seus usuários contra as ameaças cibernéticas em constante evolução. No entanto, o sucesso dessa iniciativa dependerá da capacidade da Microsoft de convencer os usuários a abraçarem essa nova forma de autenticação.

  • Adeus, senhas! Google anuncia login seguro com chaves de acesso no Chrome

    Adeus, senhas! Google anuncia login seguro com chaves de acesso no Chrome

    O Google Chrome está dando adeus às senhas tradicionais! A empresa anunciou uma grande atualização que substitui o sistema de login baseado em senha e usuário por um método muito mais seguro: as chaves de acesso (passkeys).

    Chaves de acesso são consideradas o futuro da segurança online. Elas são “quase impossíveis de serem adivinhadas ou interceptadas por hackers”, de acordo com a 1Password. O Google já as utilizava para substituir chaves físicas e autenticação de dois fatores para usuários de alto risco. Agora, a novidade é a sincronização segura entre dispositivos com Chrome em Windows, macOS, Linux e Android (iOS ainda está em desenvolvimento, mas será lançado em breve).

    Adeus, QR codes irritantes! Sincronização automática de chaves de acesso

    Adeus, senhas! Google anuncia login seguro com chaves de acesso no Chrome

    Antes, você só podia salvar chaves de acesso no gerenciador de senhas do Google no Android. Para usá-las em outros dispositivos, era preciso escanear um código QR com seu celular, o que tornava o processo chato. Felizmente, isso acabou! Com a atualização, as chaves de acesso salvas em um dispositivo serão automaticamente sincronizadas com os demais. Basta tocar na sua digital para fazer login em qualquer conta ou serviço.

    Essa sincronização segura é protegida por um novo PIN do gerenciador de senhas do Google, que garante “criptografia de ponta a ponta para suas chaves de acesso. Ninguém, nem mesmo o Google, pode acessá-las”, afirmou Chirag Desai, gerente de produto do Chrome.

    Para começar a usar as chaves de acesso em um novo dispositivo Android, você precisará inserir o PIN do gerenciador de senhas do Google ou usar a bloqueio de tela do dispositivo. Não é necessário baixar nenhum aplicativo adicional, pois o suporte a chaves de acesso já está integrado ao Chrome e aos dispositivos Android.

    Por que as senhas tradicionais são inseguras?

    Adeus, senhas! Google anuncia login seguro com chaves de acesso no Chrome
    Créditos: SurfShark

    Esta mudança do Google para chaves de acesso chega em um ótimo momento. Embora nenhuma tecnologia seja 100% segura, usar uma chave de acesso é um passo gigante em direção a uma experiência online mais protegida.

    Senhas fracas armazenadas como texto simples são basicamente um convite para hackers. A maioria dos serviços utiliza a técnica de hash, que converte sua senha em uma sequência binária fixa. É como pegar uma receita e transformá-la em uma lista de compras. O problema é que, com poder computacional suficiente, hackers podem tentar adivinhar essa lista de compras para descobrir a receita original (sua senha).

    Por isso, senhas longas e complexas, misturadas com letras maiúsculas, minúsculas, números e símbolos, são essenciais. Mas a melhor opção agora são as chaves de acesso, pois os hackers precisariam roubar seu dispositivo e seus dados biométricos para acessá-las.

    Como funcionam as chaves de acesso?

    Adeus, senhas! Google anuncia login seguro com chaves de acesso no Chrome

    As chaves de acesso são uma iniciativa conjunta da Apple, Google e Microsoft, em colaboração com a FIDO Alliance, que visa reduzir a dependência de senhas. Baseadas em criptografia de chave pública (a mesma usada em chaves de segurança físicas), elas são resistentes a phishing e outros ataques online.

    Ao invés de digitar uma senha, você confirma sua identidade usando a biometria do dispositivo (impressão digital ou reconhecimento facial). Se o aparelho não possui biometria, é possível usar um PIN. O importante é que a posse do dispositivo e a autenticação biométrica tornam as chaves de acesso seguras. O servidor do site ou serviço que você está acessando apenas solicitará a ativação do bloqueio de tela para concluir o processo de login.

    As chaves de acesso seguem o padrão da FIDO Alliance, o que significa que funcionam perfeitamente com qualquer navegador ou sistema operacional. E o mais importante: seus dados biométricos nunca são enviados para o site que você está acessando. O Google sequer tem acesso a essas informações.

  • O fim das senhas em um futuro nada distante

    O fim das senhas em um futuro nada distante

    A era das senhas, como a conhecemos, está chegando ao fim? A frequência alarmante de vazamentos de dados de grandes empresas tem levantado sérias questões sobre a segurança e a eficácia desse método tradicional de autenticação. Com bilhões de senhas comprometidas anualmente, a necessidade de soluções mais robustas e inovadoras se torna cada vez mais urgente.

    Alguns dos vazamentos de dados mais recentes e impactantes incluem hospitais, bancos, empresas de e-commerce, órgãos governamentais e principalmente redes sociais.

    Mas por que as senhas são tão vulneráveis?

    O fim das senhas em um futuro nada distante
    Créditos: Barry Bros Security
    • Facilidade de criação: Muitas pessoas escolhem senhas fáceis de lembrar, como datas de aniversário ou nomes de familiares, o que as torna mais suscetíveis a ataques de força bruta e dicionários.
    • Reutilização: A prática comum de reutilizar a mesma senha em múltiplas contas online aumenta significativamente o risco de comprometimento de todas as contas caso uma delas seja hackeada.
    • Ataques sofisticados: Hackers utilizam técnicas cada vez mais sofisticadas, como phishing, engenharia social e malwares, para enganar os usuários e obter suas credenciais.

    Quais são as alternativas?

    O fim das senhas em um futuro nada distante

    Diante desse cenário, diversas tecnologias emergentes estão sendo desenvolvidas para substituir as senhas tradicionais, oferecendo maior segurança e conveniência aos usuários:

    • Autenticação de dois fatores (2FA): Combina algo que o usuário sabe (senha) com algo que ele possui (token, aplicativo ou biometria) para adicionar uma camada extra de segurança.
    • Autenticação multifator (MFA): Expande o conceito de 2FA, utilizando múltiplos fatores de autenticação para aumentar ainda mais a segurança.
    • Biometria: Utiliza características físicas únicas do indivíduo, como impressões digitais, reconhecimento facial ou reconhecimento de íris, para autenticar a identidade do usuário.
    • Chaves de segurança: Dispositivos físicos que podem ser conectados a um computador ou dispositivo móvel para gerar códigos de autenticação únicos.
    • Autenticação baseada em risco: Analisa diversos fatores, como localização geográfica, dispositivo utilizado e comportamento do usuário, para determinar o nível de risco de uma transação e aplicar medidas de segurança adicionais.

    O futuro da autenticação

    O fim das senhas em um futuro nada distante

    A tendência é que as senhas sejam gradualmente substituídas por métodos de autenticação mais seguros e convenientes. A combinação de múltiplos fatores de autenticação, biometria e inteligência artificial promete revolucionar a forma como nos autenticamos online. No entanto, a adoção em massa dessas tecnologias ainda enfrenta desafios, como a necessidade de investir em infraestrutura e a resistência dos usuários a mudanças.

    A biometria está se tornando cada vez mais comum para acessar aplicativos e está se tornando uma tendência irreversível no mundo digital. A busca por soluções de segurança mais robustas e a conveniência oferecida por essa tecnologia impulsionam sua adoção em diversos setores. Desde smartphones até sistemas bancários, a autenticação biométrica, que utiliza características físicas únicas como impressões digitais, reconhecimento facial e reconhecimento de íris, está se tornando o padrão para proteger dados e garantir a identidade dos usuários. A facilidade de uso e a crescente precisão dos sistemas biométricos os tornam cada vez mais atrativos, tanto para os usuários quanto para as empresas que buscam proteger seus sistemas e dados.