0
0
A Bitwarden anunciou os resultados de sua pesquisa global de gerenciamento de senhas, antes do Dia Mundial da Senha, em 5 de maio de 2022. Embora receptivos à importância da segurança, os indivíduos continuam lutando para adotar hábitos de gerenciamento de senhas que poderiam proteger melhor seus dados.
Nos EUA, 31% dos entrevistados sofreram uma violação de dados nos últimos 18 meses, em comparação com 23% globalmente. 81% dos americanos fazem login em sites ou aplicativos várias vezes por dia, o que pode ajudar a explicar por que 67% acreditam que é mais importante que uma senha seja segura do que ser fácil de lembrar (um sentimento também compartilhado por 68% dos entrevistados globais). E, 98% dos americanos afirmam que são “muito” ou “um pouco” familiarizados com as melhores práticas de segurança de senhas.
Essas melhores práticas estão sendo colocadas em uso? No geral, é um saco misto:
- 85% dos americanos reutilizam senhas em vários sites, um número comparável ao resto do mundo (84%)
- 49% dos entrevistados dos EUA confiam em sua memória – uma ferramenta notoriamente instável – para gerenciar senhas. Nessa nota, 24% precisam redefinir suas senhas todos os dias ou várias vezes por semana
- 60% dos americanos têm um comprimento médio de senha de 9-15 caracteres (14 é considerado um ponto de partida seguro)
- Os americanos ainda são mais propensos (44%, um aumento de 4% em relação ao ano passado) a usar um gerenciador de senhas do que o resto do mundo (34%, um aumento de 3% em relação ao ano passado)
- A autenticação de dois fatores (2FA) tornou-se global: 79% dos entrevistados dos EUA usam 2FA para contas no local de trabalho e 77% a usam para contas pessoais. Globalmente, esse número é de 73% (trabalho) e 78% (pessoal)
Apesar do tumulto geopolítico bem documentado e do aumento da superfície de ataque das práticas de trabalho remotas, os gerenciadores de senhas no local de trabalho ainda não decolaram de verdade.
Apenas 32% dos americanos são obrigados a usar um gerenciador de senhas no trabalho. Globalmente, esse número (25%) é ainda menor. Em ambos os casos, a maioria (68% nos EUA e 64% globalmente) dos entrevistados acredita que os locais de trabalho devem fornecer aos funcionários um gerenciador de senhas para proteger credenciais.
“A importância das melhores práticas de gerenciamento de senhas está chegando às pessoas”, disse o CEO da Bitwarden, Michael Crandell. “Os indivíduos entendem que devem estar seguros e que o reconhecimento é um primeiro passo importante. Mas eles podem se proteger melhor adotando ferramentas como gerenciadores de senhas que estão prontamente disponíveis e gratuitas. Os gerenciadores de senhas mitigam a necessidade de uma dependência excessiva da memória e do reaproveitamento de senhas em vários sites.”
“Apesar da eficácia documentada e do baixo custo dos gerenciadores de senhas, os locais de trabalho surpreendentemente muitas vezes deixam os funcionários a descobrir o gerenciamento de senhas sozinhos”, acrescentou Crandell.
“Os empregadores devem prestar atenção ao fato de que os funcionários querem ser protegidos. Além do desejo por software de gerenciamento de senhas, 83% dos entrevistados globais acreditam que os empregadores devem fornecer ferramentas de segurança e treinamento especificamente para um ambiente de trabalho remoto. Os riscos de cibersegurança só estão aumentando, então a hora de fazer essas mudanças é agora.”
Darren Siegel, especialista em produtos da Specops Software, observa que, embora seja ótimo ver uma adoção mais generalizada de senhas mais longas e 2FA, este relatório mostra que ainda há um conjunto mensurável de usuários que continuam a usar senhas curtas como um único fator de autenticação, e reutilização de senha se alguma coisa parece ser um problema crescente.
“Os atacantes sempre estarão procurando o link mais fraco em sua estrutura de segurança, então, a menos que você esteja estritamente aplicando senhas exclusivas longas e 2FA em todos os sistemas, você ainda permanece vulnerável a ataques baseados em senha”, acrescentou.
FONTE: HELPNET SECURITY