Você costuma se preocupar na hora de fazer suas senhas para tentar deixá-las mais fortes? Possui senhas diferentes para bancos, redes sociais, e-mails? Se sua resposta foi sim, saiba que você pensa de maneira diferente da maioria das pessoas que costuma fazer algum tipo de transação na internet.

Mesmo com os inúmeros golpes e recorrentes vazamentos, um levantamento realizado pela Nordpass, uma empresa de VPN, mostrou que a senha “123456” ainda é a mais utilizada pelas pessoas. A lista das dez mais usadas ainda conta com a palavra “senha”, a sequência “123123” e “111111”. Clicando aqui você confere o ranking.

Esse tipo de atitude das pessoas é bastante preocupante, já que uma senha forte é a principal barreira para evitar que a maioria das contas sejam invadidas. Por isso, senhas fáceis como as apresentadas acima, ou ainda que remetem a um dado da pessoa (como a data de nascimento), são tudo o que um atacante mais deseja – ainda mais em um momento com tantos vazamentos.

Mas não são apenas os vazamentos que preocupam quando o assunto são as senhas. Fraudadores já conseguem, por exemplo, fazer um ataque de “força bruta” por meio de softwares e descobrir uma senha de seis caracteres em apenas 5 segundos – uma chave com oito caracteres levaria 8 horas, por exemplo.

 

 

 

 

 

 

 

Mas claro, quanto mais forte a senha, mais difícil para que os golpistas consigam invadir uma conta. No ranking das senhas mais utilizadas que citamos, está “jobandtalent”, que levaria cerca de três anos para ser decifrada, segundo especialistas. E como já falamos diversas vezes no blog, cibercriminosos preferem ter a vida facilitada – ainda assim, veja que é possível que ela seja descoberta.

Então quer dizer que apenas a senha não é o suficiente?

Exatamente! Quanto mais camadas de proteção forem colocadas, mais difícil fica a vida de um golpista, e menos atrativa fica a fraude.

Por isso, os Fatores de Autenticação (FA) têm se tornado uma importante ferramenta de prevenção a golpes cibernéticos, já que solicitam mais credenciais de um cliente para a realização de ações (como login ou transações financeiras, por exemplo) e, consequentemente, dificultam a vida de um atacante.

Você já deve ter visto em diversas reportagens envolvendo o roubo de contas de WhatsApp, que uma das principais dicas contra o ataque é ativar a verificação em duas etapas. Além do app de mensagens que pertence ao Facebook, muitos outros serviços fazem uso destas verificações em múltiplas etapas há bastante tempo.

O fator de autenticação é importante porque faz com que o usuário tenha de apresentar não apenas aquilo que ele sabe (a senha), mas também algo que ele possui (como um e-mail no qual receberá um código de verificação). Há ainda a possibilidade de colocar ainda mais camadas, o que chamamos de MFA (múltiplo fator de autenticação).

No MFA são solicitadas três ou mais credenciais. Além de o acesso exigir algo que você sabe (a senha) e algo que você tem (o e-mail), ele ainda pede algo que você é (um reconhecimento facial, por exemplo).

 

 

 

 

 

Você pode até se perguntar: “como ter tantas camadas de segurança e ainda agradar os clientes”? É uma pergunta compreensível, já que solicitar muitas camadas de proteção pode atrapalhar a experiência do usuário no site.

E é exatamente nesse caso que o AllowMe pode ajudar! Nossa plataforma deixa o ambiente digital de nossos clientes seguro e, ao mesmo tempo, traz comodidade ao usuário final, já que ele não precisa ficar fazendo diversos passos para conseguir a autenticação.

Ao invés de pedir para o usuário colocar as credenciais toda vez que for acessar a plataforma, o AllowMe analisa os dados, verificando o dispositivo, a geolocalização, entre outros, e, após casar as informações, libera ou não o acesso, lançando um desafio de MFA. A ideia é manter o ambiente o mais seguro possível e, de quebra, melhorar a experiência do usuário.

Ainda não é cliente AllowMe e quer saber como podemos te ajudar? É só preencher este formulário!

Artigo escrito por Felipe Oliveira

Felipe Oliveira é jornalista apaixonado por futebol, mas decidiu levar os esportes apenas como lazer depois trabalhar direto da redação em uma edição de Jogos Olímpicos e uma Copa do Mundo. Formado também em Direito, desde 2019 aceitou o desafio de escrever sobre tecnologia e, em 2021, atuar com marketing no mercado de prevenção à fraude e pagamentos digitais. No tempo livre gosta de assistir a jogos de futebol e matar a saudade da infância com canais de Youtube sobre games antigos.