KasperskyNo Dia Mundial da Senha, explicamos como seus dados confidenciais são protegidos e compartilhamos algumas dicas para a criação de senhas realmente fortes.
A primeira quinta-feira de maio é um dia especial. Por mais de uma década, neste dia é comemorado o Dia Mundial da Senha. Para nós da Kaspersky, esta ocasião é significativa. Embora não tenhamos uma festa planejada, aproveitaremos a oportunidade para refletir sobre algo muito importante. É isso mesmo. Vamos falar sobre as senhas! Assim, vamos entender como criá-las, onde armazená-las com segurança e por que devemos evitar a senha “qwerty12345”.
Essas orientações são fundamentais, pois muitas pessoas ainda usam senhas fracas e reutilizadas que são muito fáceis de adivinhar e que já caíram muitas vezes nas mãos de hackers. Por que isso acontece e como resolver essa situação? É o que explicaremos no post de hoje.
Como descobrimos vazamentos?
Nossa rede global de inteligência contra ameaças – Kaspersky Security Network (KSN) – desempenha um papel fundamental. Ela coleta e analisa dados sobre ameaças cibernéticas de todo o mundo, sendo que a maioria dos dados são fornecidos por nossos clientes de forma anônima e voluntária. Nossos algoritmos de aprendizado de máquina (IA) e especialistas humanos analisam esses dados despersonalizados, possibilitando uma resposta ágil às ameaças cibernéticas. O tempo médio para o aprendizado da comunidade KSN após a detecção de uma nova ameaça é de apenas 40 segundos!
Graças a Kaspersky Security Network, sabemos que houve mais de 32 milhões de tentativas de ataque às senhas de usuários da KSN, em 2023. Em 2022, o número foi ainda maior e totalizou impressionantes 40 milhões. Isso se traduz nas tentativas de invasão de senha ocorridas em mais de uma vez por segundo em todo o mundo! Além disso, no final de 2023, a pesquisa mostrou que os ataques não afetam apenas usuários domésticos: as empresas também não estão imunes. De acordo com a pesquisa, 76% das pequenas empresas enfrentaram pelo menos um incidente cibernético nos últimos dois anos. Cerca de um quarto deles (24%) foram causados pelo uso de senhas fracas, repetidas ou antigas.
Como verificamos seus dados
Empregamos três métodos para verificar se seus dados e senhas foram comprometidos:
- Por endereço de e-mail para usuários Kaspersky Standard, Kaspersky Plus e Kaspersky Premium. É simples: os endereços são inseridos no aplicativo de e-mail que você e seus entes queridos usam nas contas on-line. Informamos se algum de seus dados pessoais, inclusive as senhas, vazou para a Internet ou para a dark web. Fique tranquilo, nosso aplicativo não recebe nem armazena os dados comprometidos, apenas fornece informações sobre seu tipo de dado. Enviamos um alerta sempre que uma violação estiver vinculada à sua senha, endereço residencial, dados de identidade, passaporte, número do cartão bancário ou qualquer combinação dessas informações. Não só enviamos um alerta, como nossos especialistas em cibersegurança também oferecem as melhores recomendações sobre ações a serem tomadas após diferentes tipos de vazamentos, já que cada um exige uma resposta específica.
- Por número de telefone para usuários Kaspersky Premium. Este método funciona como a verificação de e-mail, mas com foco nas contas associadas aos números de telefone, em vez dos endereços de e-mail. Geralmente, essas contas pertencem aos serviços mais “sérios”, como bancos, instituições governamentais e grandes lojas on-line, onde os vazamentos de dados podem ter consequências graves. O que é preciso fazer é especificar seu número de telefone no aplicativo para verificarmos se ele apareceu em algum vazamento de dados. Além disso, é possível verificar não apenas o próprio número, mas também os números de todos os entes queridos e parentes. A melhor parte é que basta inserir os endereços de e-mail e os números de telefone uma vez, então, o monitoramento contínuo será feito na Web em busca de vazamentos. Caso seus dados sejam expostos, um alerta será enviado imediatamente, acompanhado de recomendações sobre as ações a serem tomadas.
- Por algoritmo especial em Kaspersky Password Manager. Diferentemente dos métodos anteriores, que examinam todos os possíveis cenários de vazamento, nosso gerenciador de senhas concentra-se na análise das senhas armazenadas nele. Mesmo off-line, podemos dizer quais de suas senhas são fracas ou reutilizadas e quais são suficientemente fortes. Além disso, o Kaspersky Password Manager verifica regularmente todas suas senhas em relação a bancos de dados de credenciais comprometidas e envia uma notificação quando elas são encontradas.
Também é possível verificar se uma senha foi comprometida com o uso de nosso serviço Password Checker on-line. Basta inserir a senha a ser verificada e o sistema informará quantas vezes ela apareceu nos bancos de dados vazados e se ela pode ser considerada segura.
fonte: https://www.kaspersky.com.br/blog/kaspersky-international-password-day-2024/22565/