27/05/2019 •
2 min. de leitura

Senhas fortes fazem a diferença na prevenção a fraudes

 

Mais de 80% das pessoas usam a mesma senha para vários tipos diferentes de operações digitais, o que é muito perigoso

 

 
 

Resumo do post:

- Usar a mesma senha para diferentes sites é conveniente, mas perigoso

- Varejo tem muito a ajudar na proteção do consumidor

- Como usar senhas mais fortes

- Como aumentar a segurança dos dispositivos

É verdade que fazer uso da mesma senha em diferentes sites faz com que o processo de login fique mais fácil para os clientes. Acontece que, ao mesmo tempo, tal atitude também torna a ação de fraudadores mais viável, por exemplo, para o roubo de dados sensíveis.

Dado que os usuários de computadores em todo o mundo precisarão gerenciar 300 bilhões de senhas até 2020 - são 40 senhas para cada pessoa no planeta - não é de admirar que tantas pessoas optem por senhas simples e fáceis de lembrar.

Pensando nisso, empresas como a Intel Security chegaram a criar o Dia Mundial da Senha, que acontece no mês de maio de cada ano. Iniciado em 2013, o World Password Day (nome original, em inglês) pretende aumentar a conscientização sobre o papel fundamental que as senhas fortes desempenham na proteção de identidades digitais. 

Aliás, os comerciantes online podem ter um papel importante em ajudar os consumidores a fortalecerem suas senhas e proteger-se contra o roubo de identidade - não apenas um dia por ano, mas o ano todo. 

Portanto, quando um cliente pensar em usar o nome do animal de estimação ou a data de aniversário como senha, é preciso incentivá-lo a implementar algumas estratégias de segurança de senha.

Segunda camada de verificação

Quando aplicativos e sites exigem uma segunda camada de verificação de identidade para fazer o login, as contas ficam muito mais difíceis de invadir.

Os comerciantes podem facilitar este processo colocando em camadas vários requisitos de verificação de identidade para usuários, como:

- Algo que o usuário possui (por exemplo, um cartão com chip ou um dispositivo móvel)

- Algo que o usuário tem (por exemplo, uma impressão digital ou um exame de retina)

- Algo que o usuário conhece (por exemplo, a resposta a uma pergunta de desafio ou uma senha de uso único fornecida como texto)

Adicionar uma camada adicional de verificação requer um pequeno trabalho extra para o usuário acessar a conta, mas o aumento da confiança e da proteção supera, em muito, o possível atrito.

Os comerciantes que oferecem autenticação multifator para seus aplicativos e sites devem incentivar os usuários a aproveitar essa camada extra de segurança.

Fortalecer senhas

Apesar dos lembretes constantes para criar senhas difíceis de adivinhar, muitos usuários não atendem a esse conselho. Por cinco anos consecutivos, a senha mais usada nos EUA – maior comércio eletrônico do mundo – foi ‘123456’, usada por cerca de 3% das pessoas. No segundo lugar - também por cinco anos – ‘senha’.

Na verdade, a maioria das 100 senhas mais comuns tem sequências numéricas curtas (22222), padrões de teclado (QWERTY), palavras de dicionário (cachorro, casa) e referências esportivas ou de cultura pop (‘starwars’, por exemplo).

Como uma senha geralmente é a única barreira entre um cliente e um fraudador, os comerciantes podem exigir que os clientes atualizem periodicamente suas senhas para incluir:

- Pelo menos 12 caracteres

- Uma combinação de letras maiúsculas e minúsculas, números e símbolos

Não se pode confiar, também, em substituições óbvias, como trocar a letra ‘o’ pelo número 0, ou em uma sequência de palavras aparentemente aleatórias.

Por outro lado, se cada senha do site precisar ser única e difícil de decifrar, os clientes ficarão compreensivelmente preocupados se não conseguirem se lembrar de cada uma delas. Os comerciantes podem sugerir que os clientes usem um gerenciador de senhas seguro para ajudar.

Jamais compartilhar senhas

Pode parecer óbvio ter que lembrar os clientes de não compartilharem suas senhas, mas com o aumento dos ataques de phishing e pharming, consumidores estão cada vez mais sendo levados a compartilhar dados confidenciais. Os clientes geralmente recebem e-mails de aparência legítima ou textos de uma publicação fraudulenta como uma empresa que precisa das senhas dos clientes ou outros dados pessoais, e até 30% desses e-mails de phishing são abertos, com 12% dos usuários clicando em links.

Se um cliente divulgar senhas ou informações de conta, o fraudador poderá lançar um ataque e obter acesso a contas de verificação e de poupança, corretagem e fidelidade. Alguns ataques até dão aos fraudadores a capacidade de hackear telefones celulares e computadores.

Use senhas em dispositivos móveis

Com a convergência cada vez maior entre os mundos off e online, perder um telefone desbloqueado ou um tablet pode ser mais do que apenas inconveniente - pode ser devastador. Encontrar um dispositivo desbloqueado com acesso total a contas bancárias e plataformas de pagamento, como o Apple Pay ou o PayPal, é um verdadeiro banquete para os fraudadores.

É preciso que varejistas incentivem clientes a proteger seus dispositivos com a tecnologia mais recente. Muitos eletrônicos agora oferecem a opção de desbloquear dispositivos com impressões digitais ou reconhecimento de face - aumentando a probabilidade de que apenas o legítimo proprietário possa acessar informações confidenciais.

Dispositivos seguros

Mesmo que os clientes tenham tomado todas as medidas para proteger suas contas, eles também precisam proteger seus dispositivos. Um fraudador que olha por cima do ombro do cliente quando digita um nome de usuário e senha, ou um hacker que grava as teclas digitadas pelo usuário, podem deixar as contas vulneráveis. 

Para evitar deixar dispositivos em risco, os clientes devem instalar antivírus e softwares de segurança, sem jamais esquecer de realizar as atualizações constantemente disponíveis.

Conteúdo relacionado:

Prevenção eficiente contra fraudes exige abordagem diferenciada

Compras realizadas em dispositivos móveis aumentam 28% em 2018

Ações simples podem evitar fraudes em seu comércio eletrônico

Como otimizar o processo de autenticação de identidade de usuário

Título

Escrito por

Jornalista responsável pela produção de conteúdo da ClearSale, é graduado pela Universidade São Judas Tadeu e pós-graduado em Comunicação Multimídia pela FAAP. Tem 10 anos de experiência em redação e edição de reportagens, tendo participado da cobertura dos principais acontecimentos do Brasil e do mundo. Renovado após seis meses de estudo e vivência no Canadá, aplica agora seus conhecimentos às necessidades do mundo corporativo na era do Big Data.