Segurança Online e Privacidade
|
Leitura Rápida
E quanto aos riscos dos gerenciadores de senhas?
No novo ebook Política de Senhas, O Que Sua Política de Senhas Deve Ser, a KnowBe4 recomenda que todos os usuários utilizem um gerenciador de senhas para criar e usar senhas perfeitamente aleatórias.
Por Roger Grimes, Evangelista de Defesa Orientada por Dados, KnowBe4
Uma palavra-passe perfeitamente aleatória de 12 caracteres ou mais é imune a todos os ataques conhecidos de adivinhação e quebra de palavras-passe. Uma palavra-passe criada por humanos tem de ter 20 caracteres ou mais para obter a mesma proteção. Os humanos não gostam de criar ou usar palavras-passe muito longas (e por vezes também complexas), por isso recomendo, em vez disso, usar um programa gestor de palavras-passe de confiança.
Uma pergunta comum é se os gestores de palavras-passe valem o risco de os usar.
A resposta, na minha opinião, é sim. Acredito que o aumento dos riscos que uma pessoa correrá ao usar um gestor de palavras-passe é compensado por todas as vantagens, que reduzem e compensam amplamente os riscos das desvantagens.
Vamos analisar os riscos e vantagens de usar um gestor de palavras-passe. Eles podem ser resumidos como:
Desvantagens
O utilizador tem de obter e instalar o gestor de palavras-passe
O utilizador tem de aprender a usar o gestor de palavras-passe
Pode demorar mais tempo a um utilizador a criar ou introduzir uma palavra-passe usando um gestor de palavras-passe (mas nem sempre é verdade)
Sujeito a ataques
Os gestores de palavras-passe não funcionam com todos os programas ou dispositivos
Se o acesso ao gestor de palavras-passe não puder ser feito (por ex., corrupção, perda de acesso ao início de sessão, etc.), o utilizador perde de imediato todo o acesso a todas as informações de início de sessão nele contidas
Se um atacante comprometer o gestor de palavras-passe, o atacante poderá possivelmente aceder e obter de uma vez todas as palavras-passe do utilizador (e os sites a que pertencem)
É a última questão que apresenta o maior risco na mente da maioria dos utilizadores preocupados -- ponto único de falha.
Vantagens
Cria e permite o uso de palavras-passe perfeitamente aleatórias
Cria e permite o uso muito mais fácil de palavras-passe diferentes para cada site e serviço
Pode ser usado para impedir o phishing de palavras-passe
Pode ser usado para simular algumas soluções MFA para que os utilizadores não precisem de programas ou tokens MFA separados
Pode ser partilhado entre dispositivos para que as palavras-passe estejam onde o utilizador precisa de as usar
As palavras-passe podem ser copiadas de segurança mais facilmente e de forma mais segura
Todas as palavras-passe podem ser protegidas pela exigência de início de sessão MFA no gestor de palavras-passe
Pode alertar o utilizador para palavras-passe comprometidas das quais o utilizador não tinha conhecimento
Irá alertar o utilizador para palavras-passe idênticas usadas entre diferentes sites e serviços
Pode ser partilhado com pessoa(s) de confiança em momentos de necessidade, quando o utilizador original está temporária ou permanentemente incapacitado ou indisponível
É um risco muito real que o gestor de palavras-passe de alguém possa ser comprometido e, a partir desse compromisso, todas as palavras-passe do utilizador para todos os sites e serviços armazenados sejam roubadas muito rapidamente de uma só vez. Esse é um enorme risco que tem de ser medido e ponderado pelos administradores ou utilizadores que estão a usar gestores de palavras-passe.
Ponderar os Riscos
Eis, na minha perspetiva, as questões compensatórias contra esse risco. Primeiro, para comprometer o programa gestor de palavras-passe de um utilizador, na MAIORIA das vezes, o atacante tem de obter acesso ao dispositivo do utilizador no qual o gestor de palavras-passe está a correr e aceder-lhe enquanto estiver aberto ou manipular a sua configuração para que possa roubar facilmente todas as palavras-passe. Se o atacante tiver acesso ao dispositivo do utilizador, a partida está praticamente perdida. O pirata informático (ou o seu programa de malware) pode obter algumas ou todas as palavras-passe usando uma variedade de outros métodos, incluindo simplesmente capturá-las à medida que o utilizador as introduz ou utiliza.
Há também ataques que tentam explorar vulnerabilidades de software no programa gestor de palavras-passe, mas desde que o fornecedor corrija rapidamente as falhas conhecidas e o utilizador aplique essas correções rapidamente (a maioria dos programas gestores de palavras-passe atualiza-se automaticamente), isso é um problema fugaz e menor. Por vezes, as palavras-passe do utilizador também são armazenadas na rede cloud do fornecedor do gestor de palavras-passe e, se comprometida, um atacante pode obter acesso a todas as palavras-passe aí armazenadas. Mais uma vez, é um risco, mas a maioria dos fornecedores de gestores de palavras-passe tenta manter os “cofres de palavras-passe” dos seus clientes numa parte altamente segura da sua rede.
Portanto, para mim, o principal risco é um atacante obter acesso ao dispositivo de um utilizador, aceder ao gestor de palavras-passe e depois roubar todas as palavras-passe. É um risco real. Já ouvi falar disso a acontecer, mas, neste momento, não é um ataque muito popular. No futuro, se os gestores de palavras-passe se tornarem muito populares e toda a gente os usar, isso poderá tornar-se um ataque popular. Mas mesmo que fosse um ataque popular, penso que, sempre que um atacante ou a sua criação de malware tem acesso ao computador de secretária de um utilizador, está praticamente tudo perdido. Podem fazer qualquer coisa. O facto de terem decidido atacar o seu gestor de palavras-passe e roubar as suas palavras-passe é apenas um dos seus grandes problemas.
Nota: O uso de MFA separado resistente a phishing pode ajudar a evitar essa situação, ou o uso de “chaves divididas”, em que o utilizador tem de introduzir algum segredo baseado em conhecimento que não é armazenado no gestor de palavras-passe, pode ser uma possível solução.
Porque é que Todos Devem Usar um Gestor de Palavras-passe para as Suas Palavras-passe
Apesar deste grande risco, penso que todos devem usar um gestor de palavras-passe para as suas palavras-passe (se não puder ser usado MFA resistente a phishing). Isto porque os dois maiores riscos para as palavras-passe (depois do roubo por engenharia social) são as palavras-passe roubadas de um site ou serviço que o utilizador usa e palavras-passe fracas que podem ser adivinhadas e quebradas. De acordo com o National Institute of Standards and Technology (NIST) e outras autoridades em palavras-passe, o maior risco das palavras-passe é a reutilização de palavras-passe em websites e serviços não relacionados e os utilizadores criarem “padrões de palavras-passe”, que podem ser previstos por hackers.
O utilizador médio tem de quatro a sete palavras-passe que utiliza em mais de 170 sites e serviços. São muitas palavras-passe idênticas a ser usadas onde não deviam ser. O problema é que, assim que um hacker compromete um ou alguns dos seus websites (o que muitas vezes nem sequer sabe), o hacker obtém a sua palavra-passe e depois usa-a nos seus outros sites e serviços. Um ou alguns comprometimentos levam rapidamente a uma série de outros comprometimentos. Isto é considerado o principal risco das palavras-passe depois da engenharia social da sua palavra-passe. E os gestores de palavras-passe eliminam esse risco.
Os gestores de palavras-passe ajudam os utilizadores a criar e usar mais facilmente palavras-passe diferentes, completamente não relacionadas, para cada site e serviço. Quando usa um gestor de palavras-passe, pode até não saber qual é a palavra-passe usada. Isto elimina um dos maiores riscos das palavras-passe, e só por isso já os gestores de palavras-passe devem ser utilizados. Mas há mais.
Os gestores de palavras-passe criam palavras-passe perfeitamente aleatórias. Uma palavra-passe perfeitamente aleatória de 12 caracteres ou mais não pode ser adivinhada nem quebrada por hash por qualquer método conhecido. E essas palavras-passe perfeitamente aleatórias e seguras podem ser diferentes para cada website e serviço.
A Engenharia Social é o Maior Risco
O maior risco de qualquer palavra-passe é o utilizador ser levado a revelá-la por engenharia social. O roubo de palavras-passe por engenharia social está envolvido em cerca de metade de todos os ataques bem-sucedidos a palavras-passe. A maioria dos gestores de palavras-passe permite-lhe iniciar sessão no seu site ou serviço a partir do próprio gestor de palavras-passe e o gestor de palavras-passe levá-lo-á apenas ao site ou serviço verdadeiro e legítimo. Isto impede o tipo mais comum de ataque de engenharia social a palavras-passe, em que o atacante lhe envia um email de engenharia social contendo uma ligação URL fraudulenta, que tenta induzi-lo a revelar as suas credenciais legítimas num website falso e fraudulento.
Assim, em revisão sobre os benefícios dos gestores de palavras-passe, eles mitigam os maiores ataques às palavras-passe (por exemplo, engenharia social, adivinhação/quebra e reutilização). Qualquer especialista em palavras-passe dir-lhe-á que estes três tipos de ataques a palavras-passe representam a maioria dos riscos das palavras-passe. E por essa razão, todos devem usar um gestor de palavras-passe, ou pelo menos ponderá-lo fortemente face ao grande risco de um único ponto de falha.
Cabe-lhe a si decidir se deposita a sua confiança, ou a confiança dos seus utilizadores, num gestor de palavras-passe. Tente migrá-los primeiro para MFA resistente a phishing, se puder. Mas se o site ou serviço não funcionar com MFA resistente a phishing, considere usar um gestor de palavras-passe. Estão a tornar-se cada vez mais recomendados por mais especialistas em palavras-passe a cada dia.
