No Dia Mundial da Senha pense em adotar outros métodos de segurança

Vasu Jakkal, Vice-Presidente Corporativo, Segurança, Conformidade, Identidade e Gerenciamento

 

Você sabia que ontem, 5 de maio de 2022, foi o Dia Mundial da Senha? 1 Criado por profissionais da  cibersegurança em 2013, a primeira quinta-feira de cada mês de maio é destinada a fomentar bons hábitos de segurança digital para manter nossa vida on-line segura. Pode parecer estranho ter um dia dedicado para uma coisa com a qual quase ninguém quer lidar – como ter um feriado para registrar seu imposto de renda (na verdade, isso até que poderia ser uma boa ideia).

Mas no mundo atual do trabalho remoto, educação a distância, compras on-line e quase tudo no ambiente virtual, manter nossas contas seguras é mais importante do que nunca. Não só é difícil de lembrar todas suas senhas e manter um controle de todas, mas também pode ser um dos principais pontos de entrada para ataques virtuais. Inclusive, a cada segundo acontecem 921 ataques por meio de senhas — um dado que praticamente dobrou durante o último ano.2

Mas e se você não tivesse que lidar com senhas? No ano passado, anunciamos que qualquer pessoa pode remover completamente a necessidade de senhas da sua conta Microsoft. Se você for como eu e gostaria de descartar completamente as senhas, continue lendo para saber como a Microsoft te ajuda a desfrutar de uma vida sem senhas. Mesmo assim, nós sabemos que nem todos estão prontos para se despedir dessa medida de segurança e que isso não é possível para todas as suas contas on-line. Também vamos rever algumas maneiras fáceis de melhorar a sua higiene digital, assim como compartilhar algumas novidades interessantes de nossa colaboração com a FIDO Alliance (Fast IDentity Online Alliance, uma associação da indústria lançada focada em desenvolver e promover novos padrões de autenticação) sobre novas formas de fazer login sem uma senha.

Liberte-se com um login sem senha

Sim, agora você pode entrar em sua conta Microsoft pessoal sem ter uma senha. Usando o aplicativo Microsoft Authenticator, Windows Hello, uma chave de segurança ou um código de verificação enviado para seu telefone ou e-mail, você pode acessar qualquer um de seus aplicativos e serviços Microsoft sem precisar de uma senha. Basta seguir estes cinco passos:

  1. Faça o download e instale o Microsoft Authenticator (vinculado à sua conta Microsoft).
  2. Faça login em sua conta Microsoft.
  3. Selecione Opções de segurança adicionais.
  4. Em Conta sem senha, selecione Ativar.
  5. Siga os prompts para verificar sua conta.
  6. Aprove a solicitação enviada ao seu Microsoft Authenticator app.

Uma vez aprovada a notificação, você não precisará mais de uma senha para acessar suas contas Microsoft. Se você decidir que prefere voltar a usar uma senha, você pode sempre desativar o recurso sem senha. Aqui na Microsoft, quase 100% de nossos funcionários usam opções sem senha para acessar suas contas corporativas.

Reforçar a segurança com autenticação multi-fator

Um simples passo que podemos adotar para proteger nossas contas agora mesmo é ativar a a verificação em duas etapas, que bloqueia 99,9% dos ataques que comprometem contas. O aplicativo Microsoft Authenticator é gratuito e oferece múltiplas opções para autenticação, incluindo senhas de uso único por tempo limitado (também conhecidas como TOTP ou OTP), notificações push e login sem senha – todos eles funcionam para qualquer site que suporte autenticação multifatorial.

O app Microsoft Authenticator está disponível para Android e iOS e te dá a opção de ativar ou desativar a verificação em duas etapas. Para sua conta Microsoft, a autenticação multifatorial geralmente só é necessária na primeira vez que você faz o login ou após alterar sua senha. Uma vez que seu dispositivo for reconhecido, você só precisará de sua senha principal.

Certifique-se de que sua senha não seja o elo fraco

Em vez de evitar possíveis ataques, senhas fracas geralmente acabam sendo usadas como uma porta de entrada para criminosos. Usar e reutilizar senhas simples em diversas contas pode facilitar nossa vida, mas também nos deixa vulneráveis. Hackers buscam diariamente informações como datas de nascimento, locais de férias, nomes de animais de estimação e outros dados pessoais nas mídias sociais, porque sabem que as pessoas geralmente criam senhas fáceis de lembrar. Um estudo recente descobriu que 68% das pessoas usam a mesma senha para contas diferentes.3 Por exemplo, uma vez que uma combinação de senha e e-mail é comprometida, ela é frequentemente vendida na deep web para ser usada em futuros ataques. Como meu amigo Bret Arsenault, nosso Diretor de Segurança da Informação (CISO) aqui na Microsoft, gosta de dizer: “Os hackers não invadem, eles fazem login”.

Algumas noções básicas a serem lembradas – certifique-se de que sua senha:

  • Tenha pelo menos 12 caracteres.
  • Tenha uma combinação de letras maiúsculas e minúsculas, números e símbolos.
  • Não tenha nenhuma palavra que possa ser encontrada em um dicionário, ou o nome de uma pessoa, produto, ou organização.
  • Seja completamente diferente de suas senhas anteriores.
  • Seja trocada imediatamente se você suspeitar que sua conta pode ter sido comprometida.

Dica: Considere o uso de um gerenciador de senhas. O Microsoft Edge e Microsoft Authenticator podem criar (e lembrar) senhas fortes usando o Gerador de Senhas, e depois preenchê-las automaticamente toda vez que você acessar suas contas. Além disso, tenha em mente estas outras dicas:

  • Apenas compartilhe informações pessoais em tempo real pessoalmente ou por telefone. (Tenha cuidado com as redes sociais).
  • Tenha cautela com mensagens com links, especialmente aquelas que pedem informações pessoais.
  • Fique atento contra mensagens com arquivos em anexo, mesmo de pessoas ou organizações em quem você confia.
  • Ative o recurso de bloqueio em todos os seus dispositivos móveis (seja por meio da sua impressão digital, PIN ou reconhecimento facial).
  • Certifique-se de que todos os aplicativos em seu dispositivo sejam legítimos (somente baixe aplicativos da loja oficial de aplicativos de seu dispositivo).
  • Mantenha seu navegador atualizado, navegue em modo anônimo e ative o Bloqueador de Pop-Up.
  • Use o Windows 11 e ative a Proteção contra Adulteração para proteger suas configurações de segurança.

Dica: Ao responder perguntas de segurança, forneça uma resposta não relacionada. Por exemplo, P: “Onde você nasceu?” R: “Verde”. Isto ajuda a afastar possíveis hackers que podem usar informações extraídas de suas contas das redes sociais para invadir suas senhas. (Apenas se certifique de que as respostas não relacionadas são algo de que você se lembrará).

Ficar sem senha está se tornando algo comum

Como parte de uma colaboração histórica, a FIDO Alliance, Microsoft, Apple e Google anunciaram planos para expandir o apoio a um padrão de acesso sem senhas universal. Comumente chamadas de passkeys ou chaves de acesso, estas credenciais multi-dispositivo FIDO oferecem aos usuários uma maneira rápida e segura de fazer login em qualquer um de seus dispositivos sem necessidade de uma senha. Praticamente à prova de phishing e disponível para todos os seus dispositivos, uma chave de acesso permite que você entre simplesmente autenticando com reconhecimento facial, impressão digital ou PIN do dispositivo. Além de uma experiência de usuário consistente e uma segurança aprimorada, estas novas credenciais oferecem dois outros benefícios atraentes:

  1. Os usuários podem acessar automaticamente suas chaves de acesso em diversos dispositivos sem ter que fazer login em cada uma das suas contas. Basta autenticar seu novo dispositivo e suas senhas estarão lá prontas para usar — protegendo sua conta contra a perda do dispositivo e simplificando a atualização do dispositivo.
  2. Com suas chaves de acesso cadastradas no seu dispositivo móvel, você é capaz de acessar um aplicativo ou serviço em praticamente qualquer dispositivo, independentemente da plataforma ou navegador que o dispositivo estiver rodando. Por exemplo, os usuários podem fazer login em um navegador Google Chrome que esteja rodando no Microsoft Windows, usando uma chave de acesso em um dispositivo Apple.

Espera-se que estas novas capacidades fiquem disponíveis em todas as plataformas da Microsoft, Apple e Google a partir do próximo ano. Este tipo de credencial de autenticação Web (WebAuthn) representa uma nova era de autenticação, e estamos entusiasmados em nos unirmos à FIDO Alliance e outros do setor para apoiar um padrão universal para uma experiência de autenticação segura e consistente. Aprenda mais sobre esta colaboração de padrões abertos e recursos interessantes sem senhas que virão para o Microsoft Azure Active Directory no post assinado por Alex Simons, Vice Presidente, Gerenciamento do Programa de Identidade.

Te ajudando a permanecer seguro todos os dias

Leia mais sobre a jornada da Microsoft para fornecer autenticação sem senha em um post assinado por Joy Chik, Vice Presidente Corporativa de Identidade. Você também pode ler um guia completo de como configurar sua conta sem senhas com a Microsoft, incluindo respostas para Perguntas frequentes e links para download. E não deixe de visitar o Security Insider para entrevistas com as principais vozes da cibersegurança, notícias sobre as últimas ameaças cibernéticas e muito mais.

Para saber mais sobre as soluções de segurança da Microsoft, visite nosso site. Favorite nosso blog de segurança para se manter por dentro da nossa cobertura especializada sobre todos os temas de segurança. Nos siga no nosso perfil @MSFTSecurity para as últimas notícias e atualizações sobre segurança cibernética.

 

1World Password Day, National Day Calendar.

De acordo com os registros de dados de autenticação do Microsoft Azure Active Directory (Azure AD). 2022.

3America’s Password Habits 2021, Security.org. 01/10/2021.

 

Tags:

Posts Relacionados