Senhas complexas não protegem mais você. Um novo estudo mostra que uma proporção preocupante de credenciais roubadas segue rigorosamente todas as regras de complexidade recomendadas por especialistas. Uma senha bem segura não pode fazer nada contra malware que rouba dados.
Um novo estudo publicado pela Specops Software estabelece uma observação alarmante sobre segurança de senha. A empresa sueca especializada em cibersegurança descobriu que mesmo as senhas seguras geradas pelos gestores, que respeitam todas as regras publicadas por especialistas, acabam nas mãos dos cibercriminosos.
Como regra geral, recomendamos optar por uma senha que inclua pelo menos 12 caracteresbem como uma variedade de letras maiúsculas e minúsculas, números e símbolos. Apesar dessas boas práticas, acontece cada vez mais que sua senha, por melhor que seja, acabe sendo sugada por hackers.
Leia também: 3 milhões de dispositivos hackeados e 316.000 ataques cibernéticos – essas 4 botnets gigantes causaram estragos antes de serem neutralizadas
19% das senhas hackeadas eram seguras
Para provar isso, os pesquisadores da Specops Software analisaram mais de 1,7 bilhão de contas comprometidas e mais de 100 GB de registros relacionados ao malware infostealer. Este é um malware projetado para roubo de dados em grande escala. Implantado massivamente em computadores e smartphones em todo o mundo, o malware infostealer é responsável pelo comprometimento de seis bilhões de senhas no ano passado, indica um estudo anterior da Specops. São essas informações roubadas a causa da maioria das invasões aos sistemas empresariais.
Na montanha de informações analisadas por eles, os pesquisadores descobriram muitas senhas que atendem a todos os critérios de segurança. Na verdade, quase 19% das senhas hackeadas por vírus seguiram as regras habituais. Eles eram bastante longos e consistiam em caracteres especiais. Essas práticas recomendadas não foram suficientes para salvar as senhas das garras de um vírus.
Leia também: Você armazena suas senhas em suas anotações? Este vírus sabe disso e usa isso para roubar você
Senhas complexas não são mais suficientes
Faz todo o sentido. Uma vez instalado no seu smartphone ou PC, o malware da categoria infostealer irá sugar todos os dados que encontrar. Ele pesquisará seu navegador, suas notas, seus arquivos e todos os seus aplicativos. Ele coletará todos os nomes de usuário e senhas.
Se estes são facilmente adivinhados ou, inversamente, impossíveis de “quebrar” nada muda. Não importa que tenha 30 caracteres com símbolos esotéricos. O malware não quebra sua senha. Ele simplesmente lê enquanto navega em sua máquina.
“Se um usuário conseguir digitar uma senha em um navegador, o malware pode roubá-la”resume Darren James da Specops Software.
Uma vez roubadas, essas credenciais não ficam nas mãos dos hackers por muito tempo. Nomes de usuário e senhas são rapidamente revendidos nos mercados negros da dark web e por meio de canais do Telegram. Assim, eles alimentarão uma onda de intrusões em suas contas. Os hackers serão especialmente capazes de orquestrar ataques de “recheio de credenciais”. Esta técnica consiste em reutilizar credenciais roubadas em um site para se conectar às suas outras contas online. Esta é a principal razão pela qual você nunca deve reciclar senhas.
Diante do aumento dos vírus infostealers, criar uma senha complexa não é mais suficiente para protegê-lo. Você deve garantir, com bastante regularidade, que suas senhas não circulem em mercados criminosos. Os pesquisadores recomendam o uso de ferramentas projetadas para verificar seus dados na dark web, como Have I Been Pwned ou NordVPN. Para Darren James, “a verificação de credenciais comprometidas deve ser parte integrante da sua estratégia de segurança”. Além disso, eles aconselham ativar a autenticação de dois fatores sempre que possível.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.