Uma pesquisa com 1.010 funcionários revela erros e problemas comuns relacionados a senhas. 45% dos funcionários de empresas alemãs gostariam de uma alternativa à senha.
Quase um em cada cinco alemães usa nomes de animais de estimação, crianças ou seu time de futebol favorito como senhas. Isso é de acordo com um estudo da Beyond Identity, o provedor invisível de autenticação multifator (MFA). Mais de 1.000 funcionários alemães foram questionados sobre a higiene de senhas e os erros mais comuns cometidos ao usar senhas foram tornados visíveis.
Os resultados mais importantes em resumo
- 42 por cento dos entrevistados tiveram suas senhas comprometidas mais de duas vezes.
- Apenas 52% dos alemães consideram suas senhas profissionais e privadas muito seguras.
- Um em cada quatro sempre usa as mesmas senhas pessoais.
- Cada terceira pessoa escreve suas senhas profissionais em um pedaço de papel.
As senhas – e não apenas as fracas – deixam os usuários vulneráveis e são uma das formas mais populares de os criminosos invadirem redes corporativas e contas pessoais. Isso também é confirmado Relatório de investigações de violação de dados da Verizon 2022: De acordo com isso, 80 por cento dos ataques de hackers são devidos a senhas fracas e comprometidas. E a pesquisa atual da Beyond Identity também mostrou que quase todo mundo já teve sua senha quebrada em algum momento. 42% dos entrevistados já foram afetados mais de duas vezes e 7% foram afetados mais de dez vezes.
A mesma senha é frequentemente usada
Os resultados mostram que muitos usuários ainda usam protocolos de senha desatualizados ou ignoram completamente as práticas recomendadas de gerenciamento de acesso. Essa suspeita é reforçada pelo fato de que metade dos entrevistados admitiram continuar a reutilizar ou trocar senhas de contas, e 14% compartilham suas senhas com colegas. Outros 26% disseram que não usam senhas fortes e exclusivas em seus vários aplicativos de trabalho. O que é particularmente chocante é que um em cada dez (11%) nunca muda sua senha de trabalho.
Diz Tom Jermoluk, CEO da Beyond Identity, “As práticas de segurança de senha são obsoletas, mas os usuários continuam a aderir a elas. Portanto, é fácil culpá-los quando as empresas não deveriam mais incentivar o uso de senhas. As senhas não oferecem proteção confiável contra ataques e é hora de os usuários perceberem que precisam dizer adeus às senhas, pois são apenas uma falha de segurança e deixam os usuários vulneráveis a ataques.”
Quando um post-it é preferível a um gerenciador de senhas
A pesquisa também mostra certa negligência na hora de guardar e repassar senhas: um em cada três anota a senha de trabalho, 9% salva a senha em um arquivo no computador e 8% chega a enviá-la por e-mail. Considerando que atualmente existem inúmeras soluções alternativas convenientes de segurança e acesso, esse comportamento é ainda mais incompreensível.
As senhas são inseguras, não importa quão longas e complicadas sejam
Quando perguntados se o tamanho e a complexidade de uma senha são um sinal de segurança, 86% dos alemães concordaram, enquanto 81% acreditavam que alterar senhas regularmente aumenta a segurança de seus aplicativos.
Um total de 68% dos entrevistados revelou que usam palavras aleatórias para suas senhas que não têm conexão pessoal. No entanto, outros 22% não seguem essa conhecida recomendação de segurança.
“As senhas são inerentemente inseguras. Independentemente de os usuários alterarem ou renovarem regularmente suas senhas. Também não importa se a senha tem 10 ou 1000 caracteres ou contém vários símbolos. Por exemplo, se um usuário for enganado por um e-mail de phishing, a complexidade de sua senha é irrelevante. Enquanto as senhas forem usadas, elas também serão roubadas e quebradas”, explica Jermoluk.
A biometria está se tornando cada vez mais aceita
Em uma nota positiva, as atitudes em relação às tecnologias de autenticação mudaram: 45% dos entrevistados disseram que se sentiam mais seguros usando biometria ou outras formas de autenticação do que senhas. É ainda mais importante que as empresas comecem a reconhecer a necessidade de soluções alternativas de proteção por senha e as implementem em todos os setores.
“As empresas devem trabalhar juntas para tornar seus processos de autenticação mais seguros. A melhor maneira de resolver o problema de senha é eliminá-las completamente”, diz Jermoluk. O Gartner prevê que, até 60, 90% das grandes empresas globais e 2022% das empresas de médio porte implementarão proteção sem senha e contarão com MFA e outras soluções de segurança em mais de 50% dos casos de uso. “A autenticação multifatorial sem senha e à prova de adulteração significa que o risco de ataques baseados em senha é eliminado”, diz Jermoluk.
Mais em BeyondIdentity.com
Sobre além da identidade
O Beyond Identity fornece uma plataforma MFA invisível e inviolável que está mudando fundamentalmente a maneira como o mundo faz login e autentica. Isso não apenas interrompe os ataques de ransomware e controle de conta imediatamente, mas também melhora significativamente a experiência do usuário. A plataforma de última geração da Beyond Identity elimina a necessidade de senhas e outros fatores manipuláveis, permitindo que as organizações verifiquem com segurança as identidades de seus usuários.