Estudo conduzido por empresa norte-americana conclui que apesar disso, 12% admitiriam ponderar o pagamento de pelo menos um utilizador adicional. O sistema já está a ser testado na América do Sul.
A Google avança que tanto a Apple como a Microsoft também anunciaram que vão disponibilizar suporte aos padrões de autenticação FIDO sem palavra-passe no iOS, MacOS, Safari, Windows e Edge ao longo do próximo ano.
A quantidade de websites, serviços e aplicações que necessitam de registo, obrigam a gerir as palavras-passe, mas existem serviços que ajudam a gerir as passwords, garantindo segurança encriptada, sem a necessidade de decorar cada uma delas.
Estamos mais perto de nos tornarmos as nossas próprias passwords? E para que pode servir a framework Zero Trust? Estes são alguns dos tópicos abordados por Rui Barata Ribeiro num artigo de opinião que olha para as tendências de cibersegurança em 2022.
Hoje assinala-se o “Dia de Mudar de Password” e, para o ajudar a reforçar a segurança das suas contas e equipamentos, relembramos alguns dos exemplos que não deve seguir e recordamos as recomendações dadas por especialistas de cibersegurança.
O administrador da Critical Software para área da segurança, José Costa, recomenda a criação de passwords longas e um fator duplo de autenticação para evitar o risco de violação de dados na sequência de ciberataques.
No seu mais recente boletim, o Observatório de Cibersegurança do CNCS detalha que, no que toca a incidentes com passwords, o caso mais frequente é o compromisso de contas de utilizadores, que, até outubro de 2021, foi registado 92 vezes pelo CERT.PT.
Dos “percalços” do Facebook e SolarWinds a bases de dados massivas com milhões de passwords: a mais recente lista de “Password Offenders” da Dashlane destaca alguns dos piores exemplos que marcaram o ano de 2021.
Os investigadores da Kaspersky destacam que, só em setembro deste ano, houve aproximadamente mais 160.000 alvos do que em abril, num aumento de 45%. Em comparação com o ano anterior, houve um aumento no número total de deteções de "ladrões de passwords", passando dos 24,8 milhões para os 25,5 milhõe
O Telegram partilha com o WhatsApp a garantia de privacidade das mensagens trocadas na sua plataforma, característica que tem sido um chamariz para criminosos. Muitos que vieram do concorrente WhatsApp.
Com versão para Android e iOS, as novidades da app de gestão de passwords são para o sistema operativo da Apple, nomeadamente a integração da tecnologia Mac Catalyst e melhorias de UX/UI.
A ESET alerta para os riscos associados às passwords associadas por defeito aos routers Wi-fi domésticos, colocando em risco a proteção dos dados e privacidade dos utilizadores.
O alerta é deixado por um conjunto de agências de segurança dos Estados Unidos e do Reino Unido, que explicam que o grupo de hackers, conhecido como Fancy Bear, APT28 ou Strontium, tem vindo a conduzir uma série de ataques de força bruta contra centenas de instituições governamentais e do setor priv
Um estudo da IBM revela que os utilizadores criaram em média 15 novas contas durante a pandemia, a maioria reutiliza as passwords. Millennials preferem expor-se ao perigo de um site ou app inseguros nas compras do que visitar as lojas físicas.
Uma nova investigação revela que a porta de entrada para os cibercriminosos do ataque de ransomware à Colonial Pipeline terá sido uma password comprometida de uma rede virtual privada (VPN) da empresa.
A Check Point Software avança que, apesar do número de fugas de informação divulgadas publicamente decrescido 48% em 2020, o volume de ficheiros comprometidos aumentou 141%, chegando aos 37 mil milhões.
Importa explicar que este COMB não é fruto de ataques recentes, mas sim uma compilação de bases de dados obtidas na sequências de múltiplos ataques passados.
A Check Point Research revela que os cibercriminosos, que roubavam credenciais corporativas através de esquemas de phishing, esqueceram-se de que a Google monitoriza a Internet constantemente, acabando por indexar ao seu motor de busca um ficheiro com todas as passwords e emails.
Dentro das próximas semanas vão chegar ao navegador da Google funcionalidades que permitem verificar se existem passwords menos seguras ou comprometidas e que disponibilizam um novo local dedicado para fazer a gestão de todas as credenciais.
A medida foi tomada após os investigadores da vpnMentor terem encontrado uma base de dados online com cerca de 72 GB de informação e que continha mais de 380 milhões de registos individuais do Spotify, incluindo passwords, endereços de correio eletrónico e nomes de utilizadores.
