Imagem de Gino Crescoli por Pixabay

Estabelecer senhas simples e fáceis facilita aos cibercriminosos o acesso aos seus perfis nos diferentes serviços, como o seu e-mail, aplicativos de pagamentos e as redes sociais.

Os pesquisadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor global líder em soluções de cibersegurança, apontam que, apesar de um nível básico de segurança, é frequente que não se dê a atenção necessária ao se criar senhas fortes, o que indica que isto continua sendo um dos pontos mais fracos em relação à proteção. Por isso, a Check Point alerta para o fato dos cibercriminosos usarem técnicas como Password Spraying para descobrir a senha dos usuários e acessar os seus perfis sem que estes estejam cientes sobre o que está acontecendo.

O que é e como funciona a técnica do Password Spraying?
Ao se configurar uma senha, é fundamental que esta seja a mais elaborada e complexa possível, para dificultar que os cibercriminosos a decifrem. Porém, muitas vezes os usuários não levam isto em conta e criam senhas simples como enumerações (123456), ou até mesmo a própria palavra ‘’password’’ ou ‘’senha’’ que, devido à sua facilidade de memorização, se repetem. O Password Spraying é uma técnica de ataque que apenas aproveita esse fato: senhas fracas e bastante comuns

O cibercriminoso por trás deste ataque realiza uma estratégia conhecida como de força bruta. Conta com uma lista de senhas de acesso mais utilizadas e dedica-se, implementando softwares, a testar cada uma das senhas no serviço ao qual quer acessar. Ao contrário do que possa parecer, esta é uma prática bastante usual. De acordo com uma pesquisa do Centro Nacional de Cibersegurança do Reino Unido, 75% das empresas utilizam senhas entre as 1.000 mais usadas e fáceis de hackear, um grande risco para a segurança da informação.

Como se proteger contra esta ameaça?
Os pesquisadores da Check Point listam algumas dicas para se proteger contra o Password Spraying e, assim, dificultar a tarefa dos cibercriminosos:

1. Evitar senhas fáceis de serem descobertas: é necessário deixar de lado nomes, datas e palavras comuns. O mais recomendável é criar uma senha única de pelo menos oito caracteres que combine letras (maiúsculas e minúsculas), números e símbolos.
2. Utilizar um gerenciador de senhas: também é fundamental evitar utilizar a mesma senha em diversos perfis. Para isso, pode-se contar com um gerenciador de senhas que permite tanto administrar como gerar senhas fortes de acesso para cada plataforma, baseadas nas diretrizes que o usuário decidir.
3. Habilitar a autenticação em duas etapas: se tivermos uma senha fraca e não a quisermos alterar, e mesmo se for forte, é aconselhável optar por ativar a autenticação em duas etapas. Este passo de segurança extra, que alguns serviços como o Gmail e o Outlook oferecem aos usuários, pede a eles que introduzam uma segunda chave de acesso ou senha que, geralmente, é encaminhada via SMS. Desta forma, evita-se o acesso à nossa conta mesmo que os cibercriminosos tenham o nome de usuário e a senha.

Na hora de garantir o nível máximo de segurança é importante contar com as tecnologias mais avançadas contra riscos que são facilmente evitáveis como as senhas fracas. O Password Spraying é um tipo de ciberataque que pode se remediar facilmente, criando senha fortes de oito caracteres, no mínimo, intercalando letras, símbolos e sinais de pontuação, entre outros caracteres. Desta forma, os cibercriminosos terão muito mais dificuldade em descobrir as senhas.