Sequências numéricas, aniversários, o próprio nome. Quem nunca já usou esses artifícios para “trancar” os dispositivos digitais? E são inúmeras as histórias de sistemas corporativos que são invadidos por conta de algo simples, mas muito importante: uma senha forte, que inclua letras, números e símbolos especiais e com, ao menos, 15 caracteres. Para piorar, além do descuido, a falta do hábito de trocá-la periodicamente também descortina um problema que pode custar a reputação das empresas.
Uma pesquisa da empresa de cibersegurança Kaspersky revelou que quatro em cada 10 brasileiros (40%) nunca mudou sua senha corporativa, enquanto 37% dizem que só o fazem quando a organização exige. Esse erro pode causar muitos problemas às organizações públicas e privadas em relação a documentos e informações sensíveis, conferindo penalidades por não cumprirem as normas de privacidade e proteção de dados no Brasil (LGPD).
Por outro lado, o levantamento, divulgado pelo TI Inside, mostrou que 42% das pessoas entrevistadas afirmaram que renovam suas credenciais ao menos trimestralmente ou por semestre, porém alerta que essa prática não foi totalmente ainda adotada de forma transversal no ambiente de trabalho.
Para Claudio Martinelli, gerente geral das Américas da Kaspersky, a maioria dos colaboradores das empresas não tem um letramento básico em requisitos das senhas. “É dever das organizações educá-las e exigir que usem senhas complexas. Também se faz necessário trocar frequentemente e não repetir em diferentes lugares ou fora dos sistemas corporativos essas senhas”, endossa.
“Já trocou as suas senhas?”
Outra pesquisa, esta da NordPass, plataforma de administração de senhas, divulgou o seu relatório as 200 senhas mais comuns e que podem ser quebradas rapidamente por sistemas fraudulentos automatizados. A empresa, aliás, geralmente divulga esses dados em fevereiro, em alusão ao Dia Mundial de Trocar a Senha (01/02), data escolhida globalmente para esse “toque”.
Além da clássica sequência “1, 2, 3” e de letras (a, b, c), “admin” e “mudar123” são as opções mais usadas pelos brasileiros, o que também demonstra que até a intenção de mudar é lembrada, porém postergada. Marileusa Cortez, Data Governance Manager da consultoria Keyrus, frisa que as empresas precisam entender que o vazamento de dados é um ativo crítico, e que precisa ser levado em consideração, inclusive em auditorias.
“Políticas de senhas fortes, autenticação multifator e revisões periódicas não são apenas boas práticas, são requisitos mínimos de governança e compliance. E a tendência para os próximos anos é a substituição por tecnologias mais avançadas, como a biometria e passkeys”, finaliza a gestora, ao Terra.
