Senhas fracas seguem como a porta mais usada por criminosos digitais nas empresas

Senhas continuam sendo a porta de entrada mais usada por criminosos para invadir contas bancárias, redes sociais e sistemas corporativos. Mesmo com o avanço de ferramentas de proteção, a repetição de combinações simples e previsíveis ainda figura entre as causas mais comuns de vazamentos de dados no Brasil e no mundo.

Para Wally Niz, diretor de Marketing e Vendas da Navita Enghouse, o problema raramente está em técnicas sofisticadas. “Na maioria dos casos, o acesso indevido acontece porque a pessoa usa uma senha fácil de adivinhar ou repete a mesma combinação em vários serviços”, afirma.

Segundo ele, esse hábito amplia o tamanho do problema quando ocorre. Assim que uma plataforma sofre um vazamento, as credenciais expostas passam a ser testadas em outras contas do mesmo usuário. “Um único vazamento pode comprometer e-mail, rede social, sistema de trabalho e até conta bancária da mesma pessoa”, diz Niz.

Leia também: Planejamento antecipado vira aposta de marcas para reduzir CAC na Black Friday

Toda conta tem valor para criminosos

Apesar disso, muita gente ainda acredita que não corre risco por não movimentar grandes valores ou não guardar dados sigilosos. Niz discorda dessa lógica. “Qualquer credencial serve para alguma coisa. Um e-mail pode redefinir senha de outro serviço, um perfil social pode ser usado para aplicar golpe em conhecidos da vítima”, explica.

Além disso, informações compartilhadas nas redes sociais facilitam o trabalho de quem tenta invadir contas. Datas de nascimento, nomes de parentes e times de futebol aparecem com frequência em senhas, e essas mesmas referências costumam estar públicas em perfis pessoais. Para Niz, isso reduz o esforço necessário para um ataque funcionar. “Em vez de testar combinações aleatórias, o criminoso só precisa observar o que a vítima publica”, afirma.

Engenharia social dispensa invasão técnica

Os métodos de ataque também mudaram. Ferramentas automatizadas testam milhares de combinações em segundos, enquanto outra parte das fraudes nem depende de quebra de senha. Em vez disso, a vítima entrega a credencial sem perceber, ao clicar em links falsos ou preencher dados em páginas que imitam serviços legítimos.

“A engenharia social funciona porque explora confiança, não falha de sistema. A pessoa entrega a senha por conta própria”, diz Niz.

Senhas longas reduzem risco de invasão

Diante desse cenário de golpes em expansão, o diretor recomenda medidas simples para reduzir exposição. Combinações longas e exclusivas para cada serviço dificultam tentativas automatizadas de quebra. Evitar repetição de senha entre contas também limita o estrago em caso de vazamento isolado.

“Quanto mais longa e menos previsível for a senha, maior a barreira para quem tenta invadir”, afirma Niz.

Autenticação em duas etapas ganha espaço

Outro ponto destacado por Niz é a autenticação multifator, recurso que adiciona uma segunda etapa de verificação ao login. Mesmo que o criminoso descubra a senha correta, ainda precisa superar essa barreira extra antes de acessar a conta.

Os gerenciadores de senhas também passaram a fazer parte da rotina de quem precisa administrar muitos acessos diferentes. Essas ferramentas guardam credenciais com segurança e geram combinações robustas sem exigir que o usuário memorize cada uma delas.

Para Niz, a combinação dessas práticas reduz consideravelmente o espaço de manobra de quem tenta explorar senhas vulneráveis. “Proteção de dados começa em hábitos simples, antes de qualquer tecnologia mais avançada”, conclui.