Segurança Online e Privacidade
10 de out. de 2022
|
Leitura Rápida
E quanto aos riscos dos gerenciadores de senhas?
No novo ebook Política de Senhas, O Que Sua Política de Senhas Deve Ser, a KnowBe4 recomenda que todos os usuários utilizem um gerenciador de senhas para criar e usar senhas perfeitamente aleatórias.
Por Roger Grimes, Evangelista de Defesa Orientada por Dados, KnowBe4
Uma senha perfeitamente aleatória de 12 caracteres ou mais é imune a todos os ataques conhecidos de adivinhação e quebra de senha. Uma senha criada por um humano precisa ter 20 caracteres ou mais para obter a mesma proteção. Os humanos não gostam de criar ou usar senhas muito longas (e às vezes também complexas), por isso recomendo usar um programa de gerenciador de senhas confiável.
Uma pergunta comum é se os gerenciadores de senhas valem o risco de usá-los.
A resposta, na minha opinião, é sim. Eu acredito que o aumento nos riscos que uma pessoa terá ao usar um gerenciador de senhas é compensado por todas as vantagens, que diminuem e neutralizam completamente os riscos das desvantagens.
Vamos analisar os riscos e vantagens de usar um gerenciador de senhas. Eles podem ser resumidos como:
Desvantagens
O usuário deve obter e instalar o gerenciador de senhas
O usuário deve aprender a usar o gerenciador de senhas
Pode levar mais tempo para o usuário criar ou inserir uma senha usando um gerenciador de senhas (mas nem sempre é verdade)
Está sujeito a ataques
Os gerenciadores de senhas não funcionam com todos os programas ou dispositivos
Se o acesso ao gerenciador de senhas não for possível (por exemplo, corrupção, perda de acesso de login, etc.), o usuário perde todo o acesso a todas as informações de login contidas nele de uma vez
Se um atacante comprometer o gerenciador de senhas, ele pode possivelmente acessar e obter todas as senhas do usuário (e os sites aos quais elas pertencem) de uma vez
É o último ponto que apresenta o maior risco na mente da maioria dos usuários preocupados -- ponto único de falha.
Vantagens
Cria e permite o uso de senhas perfeitamente aleatórias
Cria e permite o uso muito mais fácil de senhas diferentes para cada site e serviço
Pode ser usado para evitar phishing de senhas
Pode ser usado para simular algumas soluções de MFA para que os usuários não precisem de programas ou tokens de MFA separados
Pode ser compartilhado entre dispositivos para que as senhas estejam onde o usuário precisa usá-las
As senhas podem ser mais facilmente e com mais segurança salvas
Todas as senhas podem ser protegidas por requisito de login MFA para o gerenciador de senhas
Pode alertar o usuário sobre senhas comprometidas das quais o usuário não estava ciente
Alertará o usuário sobre senhas idênticas usadas entre diferentes sites e serviços
Pode ser compartilhado com pessoas de confiança em momentos de necessidade, quando o usuário original está temporariamente ou permanentemente incapacitado ou indisponível
É um risco muito real que o gerenciador de senhas de alguém possa ser comprometido, e com esse comprometimento, todas as senhas do usuário para todos os sites e serviços armazenados são roubadas muito rapidamente de uma vez. Esse é um grande risco que deve ser medido e avaliado pelos administradores ou usuários que estão usando gerenciadores de senhas.
Avaliando os Riscos
Aqui estão os problemas de compensação na minha mente contra esse risco. Primeiro, para comprometer o programa do gerenciador de senhas de um usuário, na MAIORIA das vezes, o invasor precisa acessar o dispositivo do usuário que tem o gerenciador de senhas em execução e acessá-lo enquanto está aberto ou manipular sua configuração para que possam facilmente roubar todas as senhas. Se o invasor tem acesso ao dispositivo do usuário, praticamente já é fim de jogo. O hacker (ou seu programa de malware) pode obter algumas ou todas as senhas usando uma variedade de outros métodos, incluindo simplesmente registrando as teclas digitadas pelo usuário ao inserir ou usar as senhas.
Também existem ataques que tentam explorar vulnerabilidades de software no programa do gerenciador de senhas, mas enquanto o fornecedor corrigir rapidamente falhas conhecidas e o usuário aplicar essas correções rapidamente (a maioria dos programas de gerenciador de senhas se atualiza automaticamente), é um problema passageiro e menor. Às vezes, as senhas dos usuários também são armazenadas na rede em nuvem do fornecedor do gerenciador de senhas, e se comprometidas, um invasor pode acessar todas as senhas armazenadas lá. Novamente, é um risco, mas a maioria dos fornecedores de gerenciadores de senhas tenta manter os “cofres de senhas” do cliente em uma parte altamente segura de sua rede.
Assim, para mim, o principal risco é o de um invasor obter acesso ao dispositivo de um usuário, acessar o gerenciador de senhas e roubar todas as senhas. É um risco real. Já ouvi falar disso acontecendo, mas agora, não é um ataque super popular. No futuro, se os gerenciadores de senhas se tornarem super populares e todos estiverem usando-os, pode se tornar um ataque popular. Mas mesmo que fosse um ataque popular, acho que qualquer momento em que um invasor ou sua criação de malware tem acesso ao desktop de um usuário, é praticamente fim de jogo. Eles podem fazer qualquer coisa. O fato de terem decidido atacar seu gerenciador de senhas e roubar suas senhas é apenas um dos seus grandes problemas.
Nota: Usar MFA resistente a phishing separada pode ajudar a evitar essa situação, ou usar “chaves divididas” onde o usuário deve digitar algum segredo baseado em conhecimento que não está armazenado no gerenciador de senhas pode ser uma solução possível.
Por Que Todos Deveriam Usar um Gerenciador de Senhas para Suas Senhas
Apesar deste grande risco, acho que todos deveriam usar um gerenciador de senhas para suas senhas (se o MFA resistente a phishing não puder ser usado). Isso porque os dois maiores riscos para senhas (após o roubo de engenharia social) são de senhas roubadas de um site ou serviço que o usuário usa e senhas fracas que podem ser adivinhadas e hackeadas. De acordo com o Instituto Nacional de Padrões e Tecnologia (NIST) e outras autoridades de senha, o maior risco de senhas é o reutilização de senhas em sites e serviços não relacionados e os usuários criarem “padrões de senha”, que podem ser previstos por hackers.
O usuário médio tem de quatro a sete senhas que usa em mais de 170 sites e serviços. São muitas senhas idênticas sendo usadas onde não deveriam. O problema é que, uma vez que um hacker compromete um ou alguns dos seus sites (o que muitas vezes você nem percebe), o hacker obtém sua senha e então a usa em seus outros sites e serviços. Uma ou algumas violações rapidamente levam a um monte de outras violações. Isso é considerado o maior risco de senha após a engenharia social da sua senha. E os gerenciadores de senhas eliminam esse risco.
Os gerenciadores de senhas ajudam os usuários a criar e usar mais facilmente senhas diferentes e completamente não relacionadas para cada site e serviço. Quando você usa um gerenciador de senhas, pode nem mesmo saber qual senha está sendo usada. Isso elimina um dos maiores riscos de senha, e só por isso, os gerenciadores de senhas deveriam ser usados. Mas há mais.
Os gerenciadores de senhas criam senhas perfeitamente aleatórias. Uma senha perfeitamente aleatória de 12 caracteres ou mais não pode ser adivinhada ou quebrada por hash por nenhum método conhecido. E essas senhas perfeitamente aleatórias e seguras podem ser diferentes para cada site e serviço.
Engenharia Social é o Maior Risco
O maior risco de qualquer senha é o usuário ser vítima de engenharia social e revelar sua senha. O roubo de senha por engenharia social está envolvido em cerca de metade de todos os ataques de senha bem-sucedidos. A maioria dos gerenciadores de senhas permite que você faça login no seu site ou serviço a partir do próprio gerenciador de senhas e o gerenciador de senhas só o levará ao site ou serviço verdadeiro e legítimo. Isso evita o tipo mais comum de ataque de engenharia social de senha, onde o invasor envia um e-mail de engenharia social contendo um link URL fraudulento, que tenta enganá-lo para revelar suas credenciais legítimas para um site falso.
Portanto, ao revisar os benefícios dos gerenciadores de senhas, eles mitigam os maiores ataques de senha (por exemplo, engenharia social, adivinhação/quebra e reutilização). Qualquer especialista em senhas diria que esses três tipos de ataques de senha representam a maioria dos riscos de senha. E por essa razão, todos deveriam usar um gerenciador de senhas, ou pelo menos ponderar fortemente o grande risco de um único ponto de falha.
Cabe a você decidir se deposita sua confiança, ou a confiança de seus usuários, em um gerenciador de senhas. Tente movê-los para MFA resistente a phishing, se puder, primeiro. Mas se o site ou serviço não funcionar com MFA resistente a phishing, considere usar um gerenciador de senhas. Eles estão se tornando mais recomendados por mais especialistas em senhas a cada dia.
Artigos em Destaque
Tags