Quem nunca teve problemas no uso de senhas? Mas seria possível acabar com elas? E hoje sabemos o quanto ela afeta as pessoas e empresas em muitos golpes e fraudes não é?
Que a área de Cibersegurança é uma das mais estratégicas numa empresa, em qualquer segmento ou porte de negócio ninguém mais duvida.
Sem uma defesa bem estruturada, você pode ter o melhor produto, a melhor das equipes, a melhor gestão, que sua empresa ruma ao insucesso.
O mundo corporativo inteiro hoje já sabe, entende e tomou conhecimento por inúmeras pesquisas que indicam que as SENHAS são o calcanhar de Aquiles quando se fala em vulnerabilidade em casos de invasões cibernéticas nas empresas. Pesquisas da IBM, Verizon e outras tantos organismos demonstram isso.
Desde antes de 2013 já se falava em se “acabar com as senhas” no mundo da tecnologia da informação.
Após isso GDPR e LGPD vindo em proteção à privacidade ressalta mais ainda a importancia delas.
Em 2013 o Google já anunciava que naquele ano informaria como seria a nova tecnologia que eliminaria o uso de senhas em seu negócio- “Junto com muitos da indústria, nós sentimos que senhas, tokens e cookies não são mais suficientes para manter os usuários seguros”.
Depois em 2016 anunciou uma parceria para acabar de vez com a senha. Estabeleceu um plano que pelo visto não avançou.
Neste mesmo ano foi criado na Inglaterra uma aplicação que veio evoluindo e se tornou uma verdadeira fortaleza contra o cibercrime, no que diz respeito a proteção de credenciais (senhas). Com múltiplos fatores de autenticação – não somente 2, ela foi se tornando uma solução com valiosa arquitetura.
Em 2018 a Microsoft anunciou a mesma intenção da Google de 2016. Depois disto, inúmeras invasões vazaram seus dados – em 2021 teve roubadas senhas de milhares de usuários, e em 2022 teve nova invasão pelo grupo LAPSUS$, que utilizam técnicas como malware para obter senhas e engenharia social, na busca em comprometer contas de funcionários e ganhar acesso a credenciais.
O grande problema das senhas, hoje é que ela é facilmente obtida ou burlável, e o principal quesito continuou sendo o modo de armazenamento de senhas fracas criadas pelo usuário. Há inúmeras técnicas que ainda continuam sendo vitoriosas no mundo hacker, apesar dos grandes esforços dos times dos CISOs.
Bem o sabemos, que esta questão é delicada e por isso, desde 2016 o nosso empenho e foco total sempre foi sobre Credenciais.
Uma empresa poderá ter a melhor politica de senhas, mas o usuário ou a solução podem falhar em vários pontos que sejam prejudiciais à corporação:
- Há a possibilidade da má fé que um usuário mal-intencionado pode repassar para equipes de hackers (sendo bem remunerado por isto) – a menos que ele não consiga ler ou saber a senha, em nenhuma hipótese;
- Há um vicio adotado por muitos profissionais de TI. Repetição e reutilização da mesma senha ou mesmo modelo, isto torna super vulnerável qualquer ambiente – ao menos que a solução não permita que a senha seja criada pela pessoa ou digitada, mas a própria solução cria senhas fortíssimas que podem ser manipuladas e usadas com poucas ações pelo usuário.
- Há o problema de a senha ser digitada a partir de um cofre, ou ser movida e a mesma ser interceptada neste momento – a menos que a senha seja totalmente criptografada neste transporte, ou nem necessite ser digitada.
- Há um outro problema onde no momento do transporte o hacker consiga obter pelo browser acesso ao código – bem… ao menos que a solução impeça isto.
- Há o problema de um cofre de senhas ter uma senha mestra, onde o hacker a partir da obtenção do acesso da mesma, tenha acesso a todos os sites/sistemas/ativos com suas respectivas senhas – mas… a menos que a solução segmente, isole e criptografe cada uma individualmente, com uma capacidade de ocultação nunca antes pensada.
Bem eu poderia me estender muito mais. Mas os cinco pontos acima, foram aspectos questionados por clientes que adotaram a solução Mycena Security Solutions, justamente por que ao menos ela os resolve, enquanto todas as outras não.
Clientes de diversos países, portes e alguns de grandes corporações multinacionais que desde 2019, no Brasil, foram correspondidos por nosso time, fazendo evoluir nossa solução de Gestão de Credenciais e Acesso para uma arquitetura que nenhuma outra no mercado tem.
Eu hoje entendo assim, que enquanto as megacorporações como Google e Microsoft planejavam acabar com os usos de senhas, ao mesmo tempo que geravam vulnerabilidades e permitiam vazamentos gigantes de dados de cidadãos e clientes, a Mycena Security trabalhava noite e dia para atender aos requisitos de nossos clientes, para proteger a Privacidade dos seus.
Cremos que inúmeros fatores dificultam a remoção da necessidade de senhas para acessos à ativos de tecnologia, sites, sistemas, etc. Por isso buscamos sempre incansavelmente escutar, avaliar os riscos e ajustar nossa solução para atender às demandas do mercado.
E vimos tendo muito sucesso nisto, pois nossa solução de Gestão de Credenciais e Acesso atingiu em 2022 níveis de proteção e segurança que nenhuma outra no mercado confere ter. E seguimos avançando.
Coluna Gestão e Cibersegurança – Márcio Zilli
Experiência (37 anos) em grandes e médias empresas, Vivência em gestão de alta performance, focado em liderar times em busca de melhores resultados. Trabalhou em empresas como Pirelli, Vasp, O Estado de S.Paulo, OI telecom, Via Varejo, entre outras.
Graduado em Administração de empresas e especialista em Gestão de processos, Sistemas e Tecnologia da Informação.
Atualmente com os pés e a cabeça em LGPD – Privacidade, Cibersegurança e Gestão e Segurança de credenciais, PCN, Gestão estratégica, Diagnóstico de problemas potenciais, Escritório de processos de negócios.
