Somos incentivados a criar senhas complexas e
exclusivas, a lembrar delas e alterá-las regularmente. Mas ninguém
gosta de fazer isso. Em uma pesquisa recente no Twitter da Microsoft,
uma em cada cinco pessoas relatou que preferiria “responder a todos”
acidentalmente — o que pode ser muito embaraçoso — do que redefinir uma
senha. Até porque ninguém gosta de senhas. Além de serem inconvenientes,
elas servem de porta de entrada para incidentes de segurança, mas continuam
sendo largamente utilizadas no universo digital.
Ainda segundo a Microsoft, 18 bilhões de ataques
a senhas são registrados todos os anos. Pensando nisso, a empresa anunciou no último
dia 15 que seus clientes poderão substituir a senha de suas contas Microsoft
pelo aplicativo Microsoft Authenticator, Windows Hello, chave
de segurança ou código de verificação enviado ao telefone ou e-mail do
usuário para fazer login em aplicativos e serviços como Outlook, OneDrive,
Microsoft Family Safety etc.
Para tanto, é preciso primeiro instalar o aplicativo Microsoft Authenticator, vinculá-lo à
conta pessoal da Microsoft e, em account.microsoft.com, fazer o login e escolher Advanced
Security Options (Opções avançadas de segurança). Feito isso, em "Additional
Security" (Segurança adicional), na sessão "Passwordless
Account" (Conta sem senha), selecione "Turn on"
(Ativar), siga as instruções na tela e aprove a notificação do aplicativo Authenticator.
Caso queira retomar o uso da senha, valha-se da opção de adicioná-la novamente à
sua conta.
De acordo com Bret Arsenault, Chief
Information Security Officer da Microsoft, “hackers não invadem, fazem
login”, já que senhas fracas são o ponto de entrada para a maioria dos
ataques em contas de empresas e consumidores. Com a possível exceção
das senhas geradas automaticamente, que são quase impossíveis de memorizar,
as que criamos nós mesmos valendo-nos de um sem-número de dicas (eu mesmo já
publiquei dúzias delas) dificilmente representam uma muralha intransponível.
Observação: Muitas vezes confiamos em
palavras e frases conhecidas e pessoais. Segundo um levantamento feito pela Microsoft,
15% das pessoas usam os nomes dos seus animais de estimação para inspirar a
senha. Outras respostas comuns incluíam nomes de família e datas importantes,
como aniversários. Uma em cada 10 pessoas admitiu reutilizar senhas em sites e
40% disseram que usaram uma fórmula para suas senhas, como Outono2021,
que eventualmente se torna Inverno2021, Primavera2022 e por aí
afora.
Acrescentar símbolos, números, letras maiúsculas
e minúsculas e que tais para robustecer as senhas dá margem a um calvário
que somente o uso de gerenciadores dedicados consegue mitigar. Como muitos
usuários não se dão bem com essas ferramentas, é grande o risco de esquecer
senhas complexas ou, para facilitar a memorização, optar por opções igualmente fáceis
de quebrar. Uma rápida olhada nas mídias sociais de alguém pode fornecer a um
hacker competente informações valiosas sobre como fazer login em suas
contas pessoais. E uma vez que a combinação de senha e email tenha sido
comprometida, ela é frequentemente vendida na dark
web para uso em qualquer número de ataques.
Costumo dizer que a criatividade dos cibercriminosos
não tem limites. Eles podem usar a pulverização automática da senha para tentar
muitas possibilidades rapidamente, valer-se do phishing e da engenharia social
para induzir as potenciais vítimas a colocar suas credenciais em um site falso
e por aí vai. Embora essas estratégias sejam velhas conhecidas dos internautas,
elas continuam a funcionar, até porque o elemento humano é o elo mais fraco da
corrente.
A própria Microsoft funciona como laboratório de testes, já que quase 100% de seus funcionários usam opções sem senha para fazer login em suas contas corporativas. Para saber mais sobre como habilitar a entrada sem senha com o aplicativo Microsoft Authenticator, clique aqui.
