De tempos em tempos surge na internet uma notícia de vazamento de dados pessoais dos usuários de algum site importante, inclusive de lojas e provedores de email. Com isso, os hackers acabam tendo acesso às senhas de milhares ou milhões de pessoas, o que é um sério problema. Segundo pesquisa feita pela Eset, empresa de detecção de ameaças virtuais, uma em cada 10 empresas dizem ter sido vítimas de incidentes que afetaram serviços críticos ou de acesso indevido a sua base de dados. A Eset ouviu usuários da América Latina para saber quais os hábitos mais comuns em relação ao uso de senhas.
Apesar da frequência com que esse tipo de incidente de segurança ocorre, segundo a pesquisa, apenas 40% dos usuários possuem senhas diferentes para cada serviço e 30% dizerm usar apenas dois ou três códigos diferentes para todas as aplicações. Por sua vez, mais de 60% acreditam que a senha de acesso ao email pode ser mais forte.
De acordo com a Eset, o levantamento concluiu que:
- Mais de 90% acreditam que possuir uma senha fraca é o mesmo que deixar a porta de casa aberta
- 40% muda de senha apenas quando tem alguma suspeita ou incidente
- 73% modifica os acessos com maior frequência quando se trata de serviços críticos
- 60% das pessoas lembram as senhas apenas com a memória, mas 10% possuem um arquivo com os códigos salvos no equipamento e 11% utilizam gerenciador de senha
- 10% das pessoas não sabem o que é Duplo Fator de Autenticação
- 25% das pessoas usam o Duplo Fator de Autenticação em todos os serviços possíveis, enquanto 50% utiliza somente em alguns
"Criar senhas robustas, ou seja, que incluam números e o mínimo de oito caracteres, e usar combinações diferentes para cada serviço, são formas de manter as informações seguras. Além disso, é aconselhável utilizar, sempre que possível, um duplo fator de autenticação e ter soluções de segurança instaladas e atualizadas", diz Cecilia Pastorino, especialista em segurança de TI da Eset América Latina.
Para quem não sabe, o Duplo Fator de Autenticação, ou autenticação de dois fatores é um recurso oferecido por vários sites que acrescenta uma camada adicional de segurança durante o processo de login da conta, exigindo que o usuário forneça duas formas de autenticação. A primeira, normalmente, é a senha pessoal. O segundo fator pode ser qualquer coisa, dependendo do serviço. O mais comum é o envio de mensagem SMS ou email com um código.