Diversificar senhas pode evitar problemas consideravelmente simples

0
39
Diversificar senhas pode evitar problemas consideravelmente simples
Diversificar senhas pode evitar problemas consideravelmente simples
Diversificar senhas pode evitar problemas consideravelmente simples
Diversificar senhas pode evitar problemas consideravelmente simples

Pense com sinceridade, as senhas utilizadas para o acesso ao e-mail, facebook e demais redes sociais, sistemas internos como o CRM da empresa e internet banking são as mesmas? Se a resposta para essa pergunta for, “que absurdo, quem colocaria senhas iguais para tantas coisas?!”, saiba que muita gente o faz. E isso é muito preocupante.

Em maio de 2016 descobriu-se que um vazamento de senhas da base de usuários da rede social Linkedin pode ter atingido o impressionante número de 167 milhões de usuários, pouco mais de 40% de todos os usuários, que hoje somam 400 milhões de perfis, segundo dados divulgados este ano pela própria companhia.

A ação foi uma repetição em grande escala de outro episódio de 2012, no qual as senhas de 6 milhões de usuários do LinkedIn foram sequestradas. A companhia informou que um processo de notificação dos perfis afetados está em andamento, mas ainda não se sabe quanto tempo levará para que todos os afetados tenham ciência do que está acontecendo.

A única certeza, por enquanto, é que parte dos dados roubados não apenas está à venda na internet, mas já foram até negociados. Um forte sinal disso é que o valor para a compra das informações está caindo semana a semana, forte indicativo de que uma grande parcela já foi negociada, causando a desvalorização.

E o que isso tem a ver comigo?

Além das chances de fazer parte do grupo de pessoas que tiveram a identidade e os dados privados descobertos, isso significa que a senha utilizada para o login já dá acesso à informações pessoais registradas no próprio LinkedIn. O cenário só piora quando também existe a possibilidade de usar estes dados para invadir contas em aplicações como Twitter, Facebook, Skype.

Existem relatos até de links maliciosos que utilizam de forma falsa o endereço de sites confiáveis como o buscador chinês Baidu, o Google e até promoções do Black Friday enviados via Skype ou e-mail. Essas URLs podem conduzir o usuário à um domínio de origem duvidosa com um vírus ou pacote de malwares à espreita, esperando os mais desavisados.

Como se proteger

Estando ou não no grupo que teve os dados vazados, é importante sempre utilizar senhas distintas para o login de diferentes aplicações, porque segurança digital não tem uma ligação direta apenas com dispositivos de proteção como sistemas antivírus e firewalls. Proteger sua identidade digital também tem uma relação direta com a dificuldade imposta à invasores, algo como “não deixar a chave do carro no contato com as portas abertas”.

Foi exatamente isso que o LinkedIn fez com uma boa parte dos dados de sua base de usuários. O caso é que a companhia guardava as senhas dos usuários de forma frágil (sem usar o método “hash-salt”), de forma que apenas um parâmetro é necessário para descriptografá-las, o que facilita o sequestro e posse das informações para venda no mercado negro cibernético.

Claro que, além da diversificação das senhas, caso um antivírus ou mesmo um firewall seja utilizado, como o Firewall UTM da BluePex, capaz de rastrear ameaças na rede, a segurança do servidor e dos terminais em uma empresa será maior, contra a ação de links maliciosos ou um pacote com aplicação infectada enviado por e-mail, para ficar em exemplos comuns.

Nenhuma barreira, no entanto, é mais eficaz do que a rotina adotada pelos usuários para evitar problemas com o cibercrime. A plataforma de firewall e o software de antivírus são complementares entre si e trabalham em parceria com os hábitos dos usuários. Sempre.

Ainda com dúvidas? Fale com a BluePex®
Texto: Marketing BluePex®