Loop8

Junho 2024

Notícias

Autenticação sem senha: A nova solução que está a definir o futuro da segurança na Internet

Um inquérito realizado em 2024 revelou uma estatística alarmante: 46% dos inquiridos afirmaram que as suas palavras-passe foram roubadas em 2023. Isto é, um em cada dois americanos! Desde os primórdios das empresas “dot com”, as palavras-passe têm sido a primeira linha de defesa contra os cibercriminosos. Mas embora a Internet tenha evoluído a passos largos desde então, ficarás chocado ao saber que “123456” continua a ser uma das palavras-passe mais utilizadas no mundo. Num mundo em que os ciberataques estão a aumentar com uma frequência alarmante e os hackers estão a adotar técnicas ainda mais sofisticadas, não nos podemos dar ao luxo de ser tão imprudentes. Os utilizadores da Internet devem criar várias palavras-passe únicas para cada um dos seus perfis individuais e alterar frequentemente estes dados de autenticação. Em alternativa, podem adotar a autenticação sem palavra-passe, uma solução cada vez mais popular com muitas vantagens. Como funciona a autenticação sem palavra-passe? Quais são as suas vantagens? Vamos ver mais detalhadamente. O problema das palavras-passe Os principais especialistas em segurança têm reiterado ao longo dos anos que as palavras-passe geradas pelo utilizador não são seguras. De facto, não se trata apenas do utilizador comum da Internet: um relatório sugere que nove em cada 10 líderes de TI estão preocupados com potenciais violações, com cerca de metade a indicar que não achavam que as suas palavras-passe fossem suficientemente fortes. Um dos principais problemas com as palavras-passe é o facto de se estarem a tornar demasiado fáceis de piratear. Os cibercriminosos são conhecidos por visar aqueles que utilizam as mesmas palavras-passe para várias contas e aqueles que definem palavras-passe fáceis de decifrar. Mesmo aqueles que criam palavras-passe complexas e únicas não estão seguros, pois é mais provável que deixem as suas palavras-passe escritas onde possam ser encontradas. Ao mesmo tempo, os hackers evoluem continuamente. Hoje em dia, os cibercriminosos podem empregar uma série de técnicas de ponta para invadir contas protegidas: Ataques de força bruta: Em que um hacker utiliza um programa sofisticado para gerar várias combinações de nomes de utilizador e palavras-passe até acertar numa. Registo de teclas: Em que os hackers instalam malware nos dispositivos para registar as teclas que digitas. Recheio de credenciais: Quando os piratas informáticos utilizam as credenciais de uma conta para aceder a outras contas importantes. Ataques “man-in-the-middle”: Em que os hackers utilizam técnicas como spoofing, sequestro ou escuta para se colocarem entre um utilizador e uma aplicação. O que é a autenticação sem palavra-passe? Neste clima de cibersegurança, a autenticação sem palavra-passe surgiu como uma solução para todos estes desafios. Aumenta a segurança em todas as áreas, indo à fonte do problema: a própria palavra-passe. Como funciona a autenticação sem palavra-passe: substitui a palavra-passe por uma medida de autenticação que é mais difícil de piratear, como dados biométricos ou uma chave de segurança. Por outras palavras, enquanto a autenticação tradicional funciona com base num “fator de conhecimento”, o que significa que protege uma conta com base em algo que o utilizador conhece, a autenticação sem palavra-passe baseia-se em algo que o utilizador possui (como um dispositivo pessoal ou uma palavra-passe única) ou algo que faz parte dele (como uma impressão digital, voz ou retina). Por exemplo, os utilizadores podem utilizar um gestor de palavras-passe para evitar ter de criar e memorizar dezenas de palavras-passe diferentes e eliminar o incómodo de ter de preencher manualmente os dados sempre que pretendem iniciar sessão num sítio Web. A autenticação sem palavra-passe é frequentemente utilizada juntamente com outras medidas de segurança, como a autenticação multifactor ou o início de sessão único, para aumentar ainda mais a segurança. Isto também torna mais difícil e mais dispendioso para os piratas informáticos entrarem nas contas e roubarem dados pessoais. Vantagens da autenticação sem palavra-passe Existem várias vantagens da autenticação sem palavra-passe – para os utilizadores e para as organizações que implementam o sistema. Algumas incluem: Experiência de utilizador melhorada Um inquérito recente do NordPass revelou que, em média, uma pessoa tem um número impressionante de 168 palavras-passe e credenciais de início de sessão. Muitas destas contas já não são utilizadas e foram esquecidas há muito tempo, o que as torna alvos privilegiados para os cibercriminosos. Obviamente, lembrar-se de mais de 100 palavras-passe, cada uma com um conjunto único de números, símbolos e letras, é pedir muito a uma pessoa comum. Assim, uma das principais vantagens da autenticação sem palavra-passe é que melhora a experiência do utilizador. Segurança melhorada A autenticação sem palavra-passe é segura? É uma pergunta que muitos já fizeram, e a resposta é sempre um retumbante sim. Ao eliminar as palavras-passe fracas e repetidas, reduz significativamente a possibilidade de um erro humano conduzir a uma violação. Além disso, a maioria das soluções sem palavra-passe utiliza a verificação de vários factores, o que torna muito mais difícil a sua violação, mesmo para os cibercriminosos mais experientes. Estas medidas de autenticação não se limitam a analisar se as credenciais utilizadas estão corretas; avaliam a localização do início de sessão a partir do dispositivo utilizado e a frequência das tentativas de início de sessão. Isto facilita a identificação de actividades suspeitas. Custos reduzidos As organizações que estão a implementar a autenticação sem palavra-passe para os seus funcionários podem beneficiar de custos reduzidos. Estima-se que as empresas gastem milhões de dólares todos os anos na reposição de palavras-passe. Isto sem contar com as perdas indirectas incorridas devido ao tempo necessário para gerir esta atividade. Aumento da produtividade Uma vez que este tipo de autenticação funciona perfeitamente em todas as plataformas, é provável que as organizações vejam um aumento de produtividade. Os funcionários já não têm de andar às voltas à procura da palavra-passe certa para a conta certa e perder tempo precioso a encontrar respostas para perguntas de segurança. Em vez disso, podem dedicar mais tempo às tarefas para as quais foram contratados. Deixa de usar senhas com o sistema de gestão de senhas do Loop8 Dito isto, as organizações podem enfrentar alguns desafios ao implementar a autenticação sem palavra-passe. Depois de

Notícias

Porque é que limpar o teu histórico de navegação (incluindo cookies) é essencial para te manteres seguro online

Tal como o teu espaço pessoal, a tua atividade online prospera com uma boa higiene. Embora definir palavras-passe fortes e evitar ligações suspeitas sejam boas práticas para melhorar a segurança e a privacidade, há uma medida essencial que não recebe a atenção que merece: limpar regularmente o teu histórico de navegação. Os dados de navegação na Internet são muito mais do que um registo dos sites que visitaste. Em vez disso, são uma coleção de informações sensíveis que, nas mãos erradas, podem representar uma enorme ameaça à segurança. Então, como é que a limpeza regular dos dados de navegação te pode ajudar? E o que é que a eliminação de cookies faz? Vamos ver mais de perto. O que contêm os dados de navegação? Para compreenderes verdadeiramente porque é que é crucial limpar o histórico de navegação, temos de saber exatamente que dados é que ele guarda. Histórico de pesquisa: Os dados de navegação guardados incluem um registo detalhado de todos os sites que visitaste e quando. Estas informações são armazenadas não só no motor de busca, mas também no teu dispositivo. Dados do formulário: Os browsers guardam palavras-passe e endereços dos sítios Web que mais frequentas. Embora guardar estas informações tenha como objetivo aumentar a conveniência durante as compras online, também torna as tuas informações sensíveis e pessoais vulneráveis a fugas e violações. Cookies: Os cookies de rastreio foram concebidos para personalizar a tua experiência online: a tua atividade de navegação é utilizada para criar anúncios direcionados, simplificar as compras online e guardar as preferências individuais do site para a tua próxima visita. Cache: Os browsers capturam ficheiros e dados dos sites que visitas para garantir que as páginas são carregadas mais rapidamente no futuro. Isto parece conveniente até perceberes que os hackers podem utilizar os dados da cache para aceder a informações sensíveis, incluindo o histórico de transacções. Ficheiros descarregados: Os dados de navegação também incluem todas as transferências recentes. Isto pode ser um problema se tiveres descarregado ficheiros com informações pessoais ou financeiras, uma vez que podem ser vistos por qualquer pessoa com acesso ao teu dispositivo. Quais são os benefícios de limpar o histórico? Como podes ver, quando limpas os dados de navegação, fazes muito mais do que remover um registo dos sites que visitaste. Em vez disso, estás a dar um passo fundamental para proteger a tua presença digital. Considera três das principais vantagens que advêm da limpeza do histórico do browser: Segurança reforçada A razão mais óbvia para limpar o histórico do browser é garantir que toda a tua atividade online permanece privada. Isto é especialmente crucial quando se utiliza um computador público ou partilhado, uma vez que qualquer pessoa que inicie sessão no dispositivo pode potencialmente aceder a todo o teu histórico. Ao mesmo tempo, os hackers também têm a capacidade de aceder a informações cruciais relacionadas com as tuas contas bancárias ou histórico de transacções, independentemente de conseguirem aceder ao teu dispositivo. A eliminação regular do teu histórico acrescenta uma camada extra de proteção contra o roubo de identidade, que registou um aumento de 70% nos casos desde 2019. Rastreadores reduzidos Ao limpares os dados de navegação, impedes que os Web sites acompanhem a tua atividade online, o teu endereço IP, as tuas informações pessoais e a tua localização geográfica. Claro que isto significa que receberás menos anúncios e recomendações direcionados, mas é uma proteção crucial contra espionagem, bisbilhotice e pirataria. Para teres uma ideia da ameaça que representam os rastreadores de terceiros, considera esta estatística recente: O número de violações de dados nos EUA aumentou 78% de 2022 a 2023, com um número impressionante de 3.205 casos comunicados só no ano passado. Desempenho melhorado Limpar a desordem também pode melhorar o desempenho, não só do teu browser, mas também do teu dispositivo. Pode parecer contra-intuitivo – tendo em conta que o objetivo dos ficheiros de cache e dos cookies é fazer com que os Web sites carreguem mais depressa – mas a limpeza destes ficheiros ajuda realmente a melhorar os tempos de carregamento das páginas Web. Isto deve-se ao facto de os ficheiros de cache e os cookies serem propensos a bugs e erros. Porque é que a limpeza do histórico de navegação é tão crucial em 2024? Há muitas vantagens em limpar os teus dados de navegação que são apagados regularmente. No entanto, o recente aumento dos crimes informáticos fez com que deixasse de ser uma simples opção e passasse a ser uma necessidade. Em 2017, a Yahoo revelou que 32 milhões de contas foram pirateadas depois de criminosos terem lançado um sofisticado ataque de falsificação de cookies contra a empresa. Em comunicado, a Yahoo afirmou que os cookies falsificados permitiram aos hackers aceder a informações cruciais sobre os seus utilizadores, incluindo nomes, e-mails, palavras-passe, números de telefone e até perguntas e respostas de segurança. Este também não é um incidente isolado. De facto, a pirataria de cookies, ou sequestro de sessão, é um ataque muito comum em que um cibercriminoso rouba um cookie para obter acesso não autorizado a uma conta e aceder a informações confidenciais. Assim, embora a Yahoo tenha lidado rapidamente com este hack, o incidente foi um exemplo do que pode correr mal e respondeu de forma conclusiva à pergunta: por que razão apagarias os teus cookies? O que acontece quando apagas os cookies? Para além de evitar outro incidente do tipo Yahoo, o que é que a limpeza de cookies faz? Essencialmente, limpas todos os dados pessoais do teu browser sempre que limpas os cookies. Isto inclui todas as preferências guardadas e informações de início de sessão. Depois de limpares os cookies, podes reparar que alguns sites – especialmente os que frequentas – carregam mais depressa. Isto acontece porque, com cada novo cookie transferido, os browsers têm de se esforçar mais para encontrar o cookie certo, por isso, quando eliminas cookies adicionais, o desempenho melhora. Limpar os cookies também garante que os sites se esquecem de ti e de quaisquer preferências que tenhas guardado

Scroll to Top