Ontem (06) foi publicada uma notícia sobre uma rede de criminosos russos que acumulou a maior coleção de senhas roubadas na Internet. Ao todo, mais de 1 bilhão de informações pessoais, como nomes de usuários, senha e mais de 500 milhões de endereços de e-mail, foram furtados na Web. Com base no número de registros, este incidente é considerado a maior violação de dados relatado até o momento.
A Symantec identificou que os riscos desse ataque para os consumidores estão no potencial roubos de credenciais e na instalação de malwares em seus equipamentos conectados à Internet. Já para as empresas, existe a possibilidade da abertura de vulnerabilidades em sites e servidores de FTP, que podem levar ao acesso não autorizado a bancos de dados da organização.
Abaixo, a empresa lista os principais debates acerca do tema:
- Senhas no ambiente mobile – Há uma necessidade urgente para que as empresas considerem a autenticação sem senha, uma vez que essa tecnologia é pouco segura e difícil de usar em dispositivos móveis.
- BYOA e Biometria – O Bring Your Own Authenticator (Traga seu próprio autenticador, em tradução livre) irá se tornar cada vez mais comum no ambiente de trabalho. O aumento do uso de smartphones como dispositivos “always-on”, com biometria embarcada, fez com que as soluções de autenticação sem senha (mais convenientes e seguras) sejam tratadas como realidade.
- O que vem a seguir – Um futuro sem senhas e a ascensão de autenticação de dois fatores contínua e transparente se tornam tendência. A Symantec desenvolveu uma tecnologia segura e intuitiva, que permite aos usuários acessarem um portal corporativo sem inserir senhas.
Para se prevenir, a Symantec recomenda sempre utilizar senhas únicas e fortes e nunca repeti-las em mais de um website. Além disso, usar tecnologia de autenticação de dois fatores (caso disponível) e considerar o uso de um gerenciador de senhas, como o Norton Identity Safe pode, também, proteger as informações.
Via assessoria de imprensa (Symantec)