Na linha de frente da segurança cibernética: nos bastidores do Avira Password Manager – Parte II

Anteriormente, levamos você para os bastidores do Avira Protection Labs e então conversamos com a equipe de Proteção de identidade para entender como estamos lidando com essa loucura do coronavírus e o isolamento do trabalho em casa.

Hoje conversamos com Tim Gaiser, Diretor de Proteção de identidade da Avira, para saber mais sobre o Password Manager. Como um gerenciador de senhas pode me ajudar, por que é mais importante do que nunca e quão bem uma pessoa comum gerencia suas senhas? (Spoiler: de modo geral, somos péssimos nesse gerenciamento)

Vamos começar com os principais recursos do Avira Password Manager: é o app que gera e lembra senhas únicas para você, lhe conecta automaticamente às suas contas, faz backup de suas senhas e sincroniza dados de logon e senhas em vários dispositivos. Você também pode escrever e armazenar anotações sobre suas senhas e contas online. Para ter ainda mais segurança, ele notifica se sua conta foi hackeada e permite que você defina uma autenticação de dois fatores ao fazer logon.

Veja o que aprendemos com Tim Gaiser:

Muitos funcionários moveram seus dados profissionais de redes corporativas gerenciadas profissionalmente para configurações de Wi-Fi protegidas por senhas básicas. Notaram um crescimento no número de problemas de segurança cibernética neste período?

Os ataques virtuais estão prosperando. Acho que todo mundo percebeu um aumento no volume de e-mails suspeitos enviados para endereços de e-mail privados. Também estou monitorando de perto as estatísticas de roubo de identidade publicadas por empresas que observam atividades na dark web. Por enquanto, os efeitos não são visíveis, mas estimo um aumento significativo no roubo de dados pessoais durante os próximos 6-12 meses, por causa da situação atual.

Com base em seus relatórios, como você descreveria a situação atual da segurança de senhas? O que mudou nos últimos anos e o que deve melhorar?

No geral, a segurança ainda é bem fraca. Apesar da maioria das pessoas entender a importância de boas senhas, a grande maioria de nós ainda tem péssimas práticas de gerenciamento de senhas. Melhorar o gerenciamento de senhas requer muita educação, além de boa vontade e tempo.  Nós fazemos o máximo dentro do produto para guiar o usuário em uma jornada que ajuda a adotar melhores práticas de senha, passo a passo.

Como você pode imaginar, não é fácil! Também fizemos um teste, onde educamos alguns indivíduos pessoalmente e observamos como eles utilizavam o Password Manager durante algumas semanas. Queríamos capturar aquele momento de realização e transferir para nossa experiência de produto digital. Acabamos de iniciar essa jornada.

Quem usa o Avira Password Manager?

É uma ferramenta para todos. Sabemos que a maioria dos nossos usuários está na faixa entre os 30 e 60 anos. Os mais jovens geralmente não têm muitas contas online ou não entendem ainda os problemas de usar senhas fracas e vulneráveis. Os mais idosos geralmente têm dificuldades em ter que usar uma ferramenta adicional.

Observando nossas estatísticas anonimizadas de utilização, vemos que o uso ativo do produto é aproximadamente 40% maior durante a semana do que fins de semana. Isso nos mostra que as pessoas estão usando nosso gerenciador de senhas no trabalho, e provavelmente armazenam contas privadas e profissionais no gerenciador.

Os funcionários da Avira conseguem ver as senhas dos usuários? O que um hacker veria se tentasse violar o Password Manager?

Não, nós nunca temos acesso às senhas dos usuários. Todos os dados confidenciais dos usuários são fortemente criptografados com a senha mestra do mesmo, armazenados em nossa nuvem. Os dados são descriptografados localmente, no dispositivo do usuário, através da senha mestra que somente ele sabe.

A Avira nunca armazena a senha mestra dos usuários e, portanto, não tem acesso aos dados confidenciais.

Sem a senha mestra, os dados não podem ser descriptografados, mesmo no pior dos casos, que seria um hacker invadindo nossos servidores para roubar os dados de nossos usuários. Assim fica fácil entender a importância da senha mestra. É a chave para todos os dados do usuário e por isso é fundamental que seja escolhida uma senha mestra bem forte e segura. Existem três pilares para uma senha forte. Todas as senhas devem ser:

  • Longas: Quanto mais longa a senha, mais protegida contra ataques.
  • Aleatória: Escolher uma senha aleatória significa que há menos chance dela ser adivinhada por engenharia social, por ex.
  • Única: A senha mestra deve ser utilizada apenas uma vez e nunca para nenhuma outra conta – incluindo contas passadas ou futuras. Se outra conta for comprometida e esta senha for roubada, o hacker pode ter a senha necessária para descriptografar todos os dados da conta do gerenciador de senhas do usuário.

Para aumentar a proteção, a Avira recomenda que todos os usuários ativem verificação de dois passos para fazer logon na conta Avira.

Na sua opinião, quais são os piores hábitos com senhas e quais são os motivos por trás de senhas roubadas e contas hackeadas? É falta de interesse, educação, consciência, ou outros problemas por parte dos usuários?

Consciência não é o problema. O problema é a ação! De acordo com o estudo alemão DSiN Sicherheitsindex 2019, quase todo mundo sabe a importância de se ter boas senhas e como elas devem ser. Mas apenas 25% de nós usa uma ferramenta de gerenciamento de senhas. O que o resto faz? Ou melhor, o que não faz?

A maioria das pessoas tenta memorizar as senhas. É conveniente e permite que façam logon em qualquer serviço, onde quer que estejam.  Ninguém consegue memorizar várias senhas diferentes e complexas, então utilizam a mesma senha ou senhas parecidas para várias contas. As favoritas são aquelas com informações pessoais, como nome de animais de estimação ou aniversários. O problema é que essa informação é facilmente encontrada através de engenharia social ou buscando em fontes públicas, como redes sociais.

Então as pessoas conhecem as armadilhas, mas mesmo assim adotam esse maus hábitos? Por quê? Muitas pessoas não sabem que existem boas ferramentas que podem ajudar a gerenciar senhas com facilidade. Outras simplesmente não se importam e acreditam que nunca de ruim jamais vai acontecer com elas.. Elas não percebem o quanto estão vulneráveis – os hackers são bem organizados e utilizam automaticamente bancos de dados de senhas fracas e roubadas.

O que precisa e pode ser feito para melhorar as práticas e comportamentos de uso e gerenciamento de senhas?

Você precisa escolher uma ferramenta de confiança e utilizá-la! Um bom gerenciamento de senhas significa ter senhas longas, aleatórias e únicas para cada conta. Ninguém consegue memorizar várias senhas fortes ou tê-las ao alcance sempre que necessário. A maneira mais fácil, segura e eficiente de gerenciar senhas é através de um bom gerenciador de senhas.

Para começar a usar um gerenciador de senhas, insira todas as suas contas nele. Isso pode ser feito importando senhas de outra fonte (do navegador, por ex.), adicionando manualmente ou entrando na conta e confirmando o pop-up de segurança.

O segundo passo é começar a alterar todas as senhas utilizando um gerador de senhas. Recomendamos configurar o gerador para que gere senhas longas de no mínimo 20 caracteres. Depois que fizer isso – parabéns! Suas contas estão seguras.

A última recomendação é ativar a autenticação de dois fatores (2FA) para suas contas, sempre que possível. Muitos serviços têm suporte para isso, como PayPal, Google, Amazon e LinkedIn. O app móvel Avira Password Manager tem um gerador de 2FA embutido, para que você possa gerenciar suas contas online com 2FA direto no Password Manager e recuperar os códigos sempre que fizer logon.

Por que devo confiar no Avira Password Manager?

Somos especialistas em segurança premiados, e temos orgulho dos nossos 30 anos de experiência. Mais de 100 milhões de clientes satisfeitos em todo o mundo confiam na Avira para manter seus dados e vidas digitais seguros. Nosso software é fabricado na Alemanha e nossos servidores de nuvem estão localizados no mesmo país, de acordo  com rígida legislação de privacidade da UE.

Este artigo também está disponível em: FrancêsEspanhol

Content Manager
Former journalist. Storyteller at heart.