Senhas são a primeira linha de defesa na maioria dos sistemas de segurança digital. Embora a renovação periódica de senhas possa ser frustrante para os usuários, especialmente quando eles precisam criar novas combinações difíceis de lembrar, optar por nunca expirar as senhas pode ser uma decisão arriscada para a segurança cibernética de uma organização. Neste artigo, vamos explorar o motivo pelo qual as senhas expiram, as implicações de permitir que senhas nunca expirem e os riscos associados a essa prática.
Por que as senhas expiram?
A prática de exigir que senhas sejam alteradas a cada 90 dias surgiu para proteger contra ataques de força bruta. Em um ataque de força bruta, os invasores tentam todas as combinações possíveis de uma senha até encontrar a correta. Normalmente, as organizações armazenam as senhas de seus usuários como hashes, versões criptografadas geradas por algoritmos de hash criptográfico. Quando o usuário insere sua senha, ela é convertida em um hash e comparada ao hash armazenado no banco de dados. No entanto, se o invasor tiver acesso ao banco de dados de senhas criptografadas, ele pode tentar usar diversas senhas até encontrar a correta.
Embora as políticas de expiração de senhas sejam eficazes em retardar os ataques de força bruta, essa abordagem foi originalmente desenvolvida para uma época em que os ataques não eram tão sofisticados quanto hoje. Além disso, o avanço na capacidade computacional reduziu o tempo necessário para quebrar senhas mais simples. No entanto, o período de 90 dias ainda é amplamente recomendado por padrões de conformidade, como PCI DSS.
Força bruta e expiração de senhas
Imagine uma organização que força a mudança de senhas a cada 90 dias. Isso significa que um invasor, ao tentar um ataque de força bruta tem um tempo limitado para descobrir a senha antes que ela seja alterada. Com o aumento da complexidade das senhas, como a exigência de caracteres especiais, números e letras maiúsculas, a probabilidade de o invasor obter sucesso diminui consideravelmente antes do próximo período de expiração.
O que leva algumas organizações a eliminar a expiração de senhas?
Recentemente algumas organizações decidiram abandonar as políticas de expiração de senhas, especialmente para reduzir a carga sobre as equipes de TI. Isso ocorre porque grande parte das solicitações de suporte técnico está relacionada a redefinição de senhas esquecidas. Segundo a Gartner, entre 20% a 50% das chamadas aos serviços de help desk estão associadas a problemas com senhas. Além disso, cada redefinição de senha custa, em média 70 dólares, de acordo com a Forrester.
Portanto, algumas empresas acreditam que exigir uma senha forte e única no momento da criação e permitir que ela nunca expire pode reduzir os custos de suporte e simplificar a experiência do usuário. Porém, essa abordagem apresenta vários riscos.
Quais são os riscos de senhas que nunca expiram?
Embora possa parecer que uma senha forte e permanente oferece segurança, essa crença pode ser enganosa. Mesmo senhas robustas podem ser comprometidas por meio de ataques de phishing, violações de dados ou outros incidentes cibernéticos. Um estudo da Specops Breached Password Report revelou que 83% das senhas comprometidas atendiam aos padrões regulamentares de comprimento e complexidade.
Além disso, muitos usuários tendem a reutilizar suas senhas em diferentes plataformas, como redes sociais, e-mails pessoais e outros serviços online. Se a senha usada em um ambiente corporativo for comprometida em outro serviço todos os sistemas que dependem daquela senha estarão vulneráveis. Um levantamento da LastPass indicou que embora 91% dos usuários compreendam os riscos de reutilizar senhas, 59% ainda o fazem.
Reutilização de senhas e violações de dados
Imagine que um funcionário usa a mesma senha para sua conta de e-mail pessoal e para acessar os sistemas da empresa. Se a conta de e-mail for comprometida em uma violação de dados, os atacantes podem tentar a mesma senha em outras plataformas, como o sistema da empresa, especialmente se a senha não tiver um prazo de expiração. Isso aumenta o risco de uma violação corporativa massiva.
Outro risco é que uma vez que um invasor consiga acesso ao sistema de uma organização com uma senha comprometida, ele pode permanecer ativo por muito tempo sem ser detectado. Estudos mostram que leva em média 207 dias para uma organização identificar uma violação de segurança, o que dá ao invasor tempo suficiente para explorar dados valiosos.
Como detectar senhas comprometidas
Dada a vulnerabilidade das senhas, independentemente de quão fortes elas sejam é fundamental que as organizações implementem estratégias que detectem credenciais comprometidas. Uma política robusta de senhas deve incluir medidas como:
- Criação de Senhas Fortes: Encorajar a criação de senhas longas e complexas com pelo menos 15 caracteres.
- Autenticação Multifator (MFA): Adicionar camadas adicionais de segurança, como o uso de MFA, que exige um código temporário além da senha para acessar o sistema.
- Monitoramento Contínuo: Implementar ferramentas de monitoramento que detectem tentativas de login suspeitas ou o uso de senhas que já foram comprometidas em outras violações de dados.
Além disso, é importante que a organização implemente soluções automatizadas que auxiliem no monitoramento e na prevenção do uso de senhas fracas ou já violadas. Ferramentas como o Specops Password Policy podem monitorar continuamente se as senhas usadas pelos funcionários fazem parte de listas de senhas comprometidas conhecidas.
Picture show with building stronger passwords and length-based ageing
