A Auth0, unidade de produtos da Okta, registrou que mais de 26 mil senhas foram violadas por dia em 2021,
sendo os principais segmento: turismo, viagens e lazer, varejo e governo
A Auth0, unidade de produto Okta que oferece uma abordagem moderna de identidade e permite que as organizações forneçam acesso seguro a qualquer aplicativo, autentica e protege bilhões de logins por mês em mais de 70 países. Com esse conhecimento do setor, ela compartilha quais foram as principais ameaças registradas em 2021 e os pontos básicos que devem ser considerados para ter eficiência na gestão de identidades digitais.
O login é o primeiro ponto de contato de uma empresa ou serviço com os usuários, por isso é fundamental criar uma boa experiência que combine conforto, privacidade e segurança, e garantir uma boa primeira impressão dos usuários.
Entre os ataques mais famosos do ano passado, houve desvios de autenticação multifator, onde o hacker obtém acesso contornando essa forte defesa. Somente no primeiro trimestre de 2021, a Auth0 detectou mais de 87.000 tentativas de invasões usando essa técnica. Por outro lado, observa-se que 15% dos registros errôneos correspondem a registros fraudulentos, onde os hackers abusam do processo de login para criar “contas fantoches” ou contas falsas.
Sem tirar os olhos desta realidade, e respondendo às exigências dos usuários por experiências de navegação confortáveis, fluidas e imediatas, as tendências atuais como o login sem senha, a utilização de biometria e a autenticação multifatorial são exemplos claros do futuro da indústria em um curto espaço de tempo.
RECOMENDAÇÕES: O ABC DA GESTÃO DE IDENTIDADE
Para sites e aplicativos que exigem identificação com nome de usuário e senha, é fundamental não usar a mesma senha para contas diferentes, criar senhas com no mínimo 18 caracteres – quando possível -, considerar usar um gerenciador de senhas como o 1Password, compatível com LastPass, Keepass, ou Keychains pelo sistema operacional ou navegador, e para contas que não estão em um gerenciador de senhas, criar frases longas, únicas e fáceis de lembrar.
É importante que todas as contas pessoais importantes como e-mail, redes sociais e aplicativos relacionados a finanças estejam protegidos com autenticação multifator (MFA) por meio de aplicativos como Auth0 Guardian, Authy, Duo, Google Authenticator ou mesmo SMS, que permitem um método de verificação que requer mais de um tipo de validação do usuário.
As redes sociais são uma das áreas mais problemáticas quando se trata de proteger a privacidade. É por isso que se recomenda definir as configurações de privacidade em cada um dos perfis, não publicar informações privadas como endereço residencial, fotos privadas, número de telefone ou número de cartão de crédito, e evitar jogos e pesquisas que solicitam informações privadas e confidenciais.
Manter seu computador e telefone bloqueados com uma senha ou pin de mais de quatro números também é de grande importância, assim como alterar as senhas padrão dos dispositivos da Internet das Coisas (IoT) que trazemos para casa.
Diante das tendências de ataques cibernéticos, cresce também a importância de ser cauteloso com as permissões que são aceitas para todos os aplicativos que utilizamos, além de eliminar aplicativos não utilizados. Além de criptografar seu telefone, computador e discos rígidos externos, manter seus sistemas operacionais sempre atualizados com a versão mais recente e fazer backup de arquivos importantes.
