0
0
Se nós, como um todo, estamos fazendo melhor ou pior em termos de segurança de senha ainda não está claro, mas uma coisa é certa: estamos claramente confiantes demais em nossas percepções sobre nossas atividades de segurança.
Com os adversários cada vez mais direcionados a senhas para invadir contas online ou obter acesso a redes corporativas, as pessoas estão mais conscientes sobre a segurança de senhas, mas não fazem o suficiente para proteger suas credenciais. Dois terços dos entrevistados (66%) em uma pesquisa recente de segurança de senhas realizada pela Ipsos em nome do Google disseram que usam senhas completamente aleatórias com uma mistura de caracteres, mas 65% também disseram que reutilizam senhas para diferentes contas online.
Há alguma indicação de que os usuários estão usando a tecnologia para melhorar a segurança das senhas: Sessenta e um por cento dos entrevistados disseram que entram em sites usando outro serviço (como apple id ou contas do Google), de acordo com a pesquisa Google/Ipsos, e 44% disseram que usam um serviço de gerenciador de senhas. No entanto, 63% disseram que rastreiam senhas escrevendo-as no papel ou fazendo uma anotação em seus dispositivos móveis.
Quem tem 2FA?
A autenticação de dois fatores (2FA) é outra coçadora de cabeça. Quase três quartos (73%) dos entrevistados dizem usar o 2FA pelo menos parte do tempo, mas os números de adoção de serviços individuais contam uma história diferente. Apenas 2,5% das contas ativas do Twitter tinham pelo menos um método 2FA habilitado a partir de junho de 2021, de acordo com o relatório de transparência da empresa de mídia social. Apenas 16,5% dos usuários ativos do GitHub e 6,44% dos usuários de npm habilitaram uma ou mais formas de 2FA em suas contas, de acordo com o GitHub, de propriedade da Microsoft.
Talvez os números que indicam uma alta taxa de adoção para autenticação multifatorial (MFA) sejam distorcidos pelos gamers em plataformas que oferecem incentivos para habilitá-los. Em um estudo de 2019 sobre taxas de adoção para 2FA, 56,7% dos entrevistados tinham uma conta da Blizzard, das quais 43,1% haviam ativado a autenticação 2FA; 88,1% tinham uma conta steam, dos quais 62,6% haviam ativado o 2FA; e 65,6% tinham uma conta guild wars 2, das quais 55% haviam ativado 2FA. Compare isso com 87,7% dos entrevistados que tinham uma conta no Reddit, mas apenas 11,5% ativaram o 2FA.
Há um pouco de desconexão no lado corporativo, também. Em um estudo recente sobre gestão de identidade pela ESG, 58% das organizações disseram ter implementado o MFA, enquanto 23% classificaram o MFA como a solução de gerenciamento de identidade e acesso mais eficaz. No entanto, a Microsoft disse em seu relatório Cyber Signals no início deste ano que apenas 22% de todos os seus clientes do Azure Active Directory usam MFA.
No mesmo relatório do ESG, 32% das organizações disseram que tornam o MFA opcional para os funcionários, e 27% tratam o MFA como opcional para terceiros contratados e trabalhadores.
A investigação post-mortem do incidente de ransomware na Colonial Pipeline descobriu que o ataque foi bem sucedido porque a conta comprometida não tinha o MFA habilitado, diz Bojan Simic, CEO e CTO da HYPR. De fato, embora os empreiteiros de defesa também deveriam ter implementado o MFA há cinco anos, muitos não o implementaram totalmente.
“Os projetos de MFA geralmente existem apenas em um gráfico de planejamento”, diz Simic.
FONTE: DARK READING