É POSSÍVEL VIVER NA ERA DA INOVAÇÃO REPETINDO SEMPRE AS MESMAS SENHAS EM TODOS OS AMBIENTES?

Quando estão na condição de consumidores as pessoas exigem inovações constantes nos produtos e serviços que adquirem. Estamos sempre prontos a apontar melhorias que poderiam ser incorporadas e falhas a serem corrigidas, mas quando se trata de tomar atitudes próprias, esse comportamento parece não se repetir, principalmente em relação à segurança da informação.

A Analista de Segurança do Security Labs, da Forcepoint, Carl Leonard, e a cientista e pesquisadora em comportamento humano no Innovation Lab, da Forcepoint, Dra. Margaret Cunningham, analisaram esse fenômeno com base em estudos e nas atualizações feitas pelo Instituto Nacional de Padrões e Tecnologia (NIST) dos Estados Unidos nas Diretrizes para as Identidades Digitais.

Pesquisas feitas por empresas e especialistas no assunto revelam que as pessoas não apenas reutilizam as mesmas senhas exatamente como foram criadas, mas quando não fazem isso, elas repetem parcialmente o segredo original com formatos que, por exemplo, trocam apenas o ‘Password123’ por ‘Pass123!’.

Aproximadamente 40% dos participantes de um acompanhamento feito durante 150 dias adotaram este tipo de solução para um percentual entre 80 a 90% de suas senhas.

No artigo escrito pelas especialistas da Forcepoint, é considerada a dificuldade de saber com certeza quantas senhas as pessoas precisam lembrar no dia-a-dia para acessar suas contas e dispositivos, mas o serviço de gerenciamento de senhas LastPass fez uma avaliação entre seus usuários em 2017 e chegou à conclusão de que este número chega em média a 191 ambientes diferentes.

Segundo as autoras, esse resultado mostra o potencial de problemas de segurança associados às senhas muito em função do fato de que os usuários continuam a criar e reutilizar senhas que podem ser facilmente exploradas ou deduzidas para facilitar a memorização de vários segredos diferentes.

Leonard e Cunningham ressaltam que, como forma de combater esta tendência, as diretrizes para identidades digitais do NIST foram atualizadas recentemente para introduzir mudanças importantes nas recomendações anteriores.

O mecanismo por trás dessas mudanças se concentrou nos usuários, já que a experiência geralmente determina se as pessoas seguirão as regras ou se criarão soluções alternativas que possam impactar negativamente a segurança.

Essas alterações destacam a necessidade de estabelecer expectativas reais para a segurança exclusiva de senhas, já que muitas contas, domínios e dispositivos devem exigir autenticação de dois ou vários fatores. Muitas das diretrizes têm o objetivo de tornar as verificações de identidade mais facilmente compatíveis com frases de senha. Isso evita que o usuário gerencie senhas complexas como “S4xop!H0ne” e se concentre em senhas como “saxophonemarketdinnertree” ou uma combinação de ambas.

As organizações devem estar cientes de que os usuários podem procurar o caminho de menor resistência ao criar senhas de um caractere de comprimento maior que o mínimo necessário ou retornar à prática inadequada de armazenar senhas em um arquivo de texto não criptografado.

O fato é que as organizações não podem perder de vista a necessidade de entender o comportamento de seus usuários, descobrir o que poderia motivar as pessoas a adotarem as melhores práticas em relação ao uso de senhas e outros importantes aspectos referente ao tema.

Esse é o desafio que está posto:  Inovar é preciso, mas com novos comportamentos seguros.