Aumento nos ataques cibernéticos e a transição para Passkeys: relatório da Microsoft revela preocupações
A Microsoft divulgou seu relatório anual sobre cibersegurança, mostrando um cenário alarmante: a empresa bloqueia 7.000 ataques a senhas por segundo, o dobro do registrado no ano anterior. Esse crescimento acentuado na tentativa de invasão levou a companhia a intensificar seus esforços na promoção das Passkeys, um sistema de autenticação que promete não apenas maior segurança, mas também eficiência, eliminando as fraquezas das senhas tradicionais.
Um panorama de ameaças em crescimento
O documento ressalta um aumento alarmante de 146% nos ataques de phishing realizados através de adversários em man-in-the-middle, evidenciando a necessidade urgente de migrar para sistemas de autenticação mais robustos. A Microsoft afirma que a era das senhas está chegando ao fim, com cibercriminosos intensificando suas atividades para explorar vulnerabilidades antes que as senhas sejam definitivamente substituídas por tecnologias mais seguras.
O futuro da autenticação: Passkeys
Como parte de sua iniciativa, a Microsoft visa convencer um bilhão de usuários a adotar as Passkeys, conhecidas também como chaves de acesso. Essas chaves digitais eliminam a necessidade de memorizar senhas e nomes de usuário, oferecendo proteção superior ao serem criptografadas e armazenadas diretamente nos dispositivos dos usuários. Além da Microsoft, gigantes como Google e Apple também estão promovendo as Passkeys como um novo padrão de segurança, que é mais rápido e simples para os usuários.
Vantagens das Passkeys em relação às senhas
O relatório detalha diversas vantagens das Passkeys:
- Velocidade: O login com Passkeys é três vezes mais rápido que com senhas e até oito vezes mais rápido que a autenticação multifatorial.
- Eficácia: Os usuários têm um índice de sucesso de 98% ao usar Passkeys, em comparação com apenas 32% com senhas convencionais.
- Adoção: 99% dos usuários que iniciam o processo de adoção de Passkeys completam a transição.
Adicionalmente, as Passkeys são um robusto mecanismo de defesa contra phishing, pois não podem ser utilizadas em sites fraudulentos, sendo cada chave única e não reutilizável.
A situação das senhas em 2024
As credenciais roubadas continuam sendo uma das principais maneiras de acesso para os cibercriminosos. Um incidente notável de 2024 foi a violação de credenciais do ChatGPT, que resultou em mais de 225.000 acessos comprometidos sendo vendidos em mercados clandestinos. O relatório também aponta um aumento na atividade de infostealers, um tipo de malware projetado especificamente para roubar credenciais.
Caminhando para um futuro sem senhas
Embora as senhas ainda permaneçam no curto prazo, as Passkeys representam um avanço significativo em direção a uma autenticação mais simples e segura. A adoção em massa desse sistema é o principal desafio, e a Microsoft, junto com outros líderes tecnológicos, está focando na conscientização dos usuários sobre os benefícios dessa transição. Em um ambiente onde os ataques a senhas são constantes, a mudança para Passkeys é uma evolução fundamental para garantir um futuro digital mais seguro.