Como a fadiga de senhas pode custar às organizações tempo, dinheiro e energia mental

Em média, as empresas perdem US$ 480 em produtividade por funcionário por ano devido ao tempo gasto lidando com problemas de senha, diz a Beyond Identity.

A fadiga de senha é uma condição que ocorre ao tentar criar, lembrar e usar diferentes senhas complexas para cada uma de nossas contas online. Essa doença coloca um estresse indevido não apenas em usuários individuais, mas também em organizações e profissionais de segurança que se esforçam para proteger dados críticos e outros ativos. Um relatório recente da empresa de segurança sem senha Beyond Identity examina os problemas e armadilhas da fadiga de senha.

VEJO: Política de segurança de dispositivos móveis (TechRepublic )

Para seu estudo, “Medindo a fadiga de senha: impactos de usabilidade e segurança cibernética”, a Beyond Identity pesquisou 1.047 americanos, incluindo mais de 600 funcionários em tempo integral, para determinar como a fadiga de senha está afetando suas vidas diárias. Entre os entrevistados, 39% disseram que experimentam um alto grau de fadiga de senha, especificamente uma sensação de ansiedade por ter que lembrar as senhas de todas as suas contas.

Requisitos de senha, alterações obrigatórias, perguntas de segurança e outras ações tomadas pelas organizações para proteger suas contas e dados de rede criaram confusão e estresse para as pessoas, tanto pessoal quanto profissionalmente. Mais de três quartos dos entrevistados disseram que a fadiga de senhas afeta sua produtividade e energia mental.

Quanto mais contas você tiver que criar e fazer malabarismos, maior será o grau de fadiga da senha. Entre os entrevistados que relataram altos níveis de fadiga, 56% precisam criar uma nova conta pelo menos uma vez por semana, 31% criam uma pelo menos uma vez por mês e apenas 25% disseram que raramente precisam criar uma nova conta. Observar as atividades que levam à fadiga da senha, reutilizar uma senha para várias contas e usar uma senha semelhante para contas diferentes estavam no topo da lista, enquanto o uso de senhas geradas automaticamente estava em baixa.

Entre os usuários de negócios em tempo integral pesquisados, 34% disseram que criam novas contas com senhas pelo menos uma vez por semana. Em média, eles gastam pouco mais de 12 minutos toda vez que precisam criar ou recuperar uma senha para uma nova conta. Além disso, cerca de 80% itiram que reutilizam senhas para algumas, muitas ou todas as suas contas de trabalho.

Além de desencadear problemas de segurança, a fadiga de senhas custa dinheiro. Em média, as organizações gastaram US$ 480 por funcionário a cada ano em tempo perdido devido a problemas de senha. Nas organizações em que os funcionários reconheceram o alto cansaço das senhas, esse custo subiu para US$ 670 por funcionário.

Questionados sobre como armazenavam suas senhas atualmente, 72% dos entrevistados disseram que as salvam online, 57% as armazenam localmente em seus computadores, 37% as anotam e 11% tentam memorizá-las. As pessoas naturalmente recorrem a diferentes métodos para armazenar ou gerenciar suas senhas. Alguns usam o Microsoft Office ou o pacote Google Workspace, o que significa que eles salvam suas senhas em texto não criptografado em um documento ou planilha. Outros contam com um gerenciador de senhas ou a função de salvamento automático de um navegador.

Algumas pessoas recorrem a várias maneiras de manipular suas senhas. Mas isso pode levar a um estresse maior. A pesquisa descobriu que indivíduos com alta fadiga de senha geralmente dependem de vários métodos para armazenar e gerenciar suas senhas, enquanto aqueles com baixa fadiga de senha geralmente usam um número mínimo de métodos.

Como indivíduos e organizações podem lidar melhor não apenas com senhas, mas com seus processos gerais de autenticação? Aqui estão algumas dicas.

Analisar o logon único. O logon único permite que os funcionários usem um único conjunto de credenciais para obter o a aplicativos e contas diferentes, mas relacionados. Essa tecnologia está disponível para as organizações para ajudar a reduzir o número de senhas que os funcionários precisam lembrar e o número de vezes que eles precisam fazer durante o dia.

Considere soluções biométricas. Mais sistemas operacionais, sites e aplicativos oferecem e a varreduras faciais ou de impressão digital para fazer em uma conta específica. O uso da biometria é mais ível em um dispositivo móvel do que em um desktop, pois a tecnologia já está incorporada. Mas mesmo em um PC, você pode usar uma varredura biométrica para entrar no Windows, ar sites compatíveis e fazer em aplicativos compatíveis.

Exigir autenticação de dois fatores. Uma senha fraca pode ser facilmente comprometida em uma violação de dados, levando a ataques de ransomware e invasões de contas. Com o tipo certo de autenticação de dois fatores, qualquer senha vazada em uma violação não pode ser usada por um invasor para ar uma conta sem essa segunda forma de autenticação.

Recorra aos gerenciadores de senhas. Métodos de autenticação sem senha estão se tornando mais onipresentes. A FIDO Alliance em conjunto com Google, Microsoft e Apple anunciaram recentemente e para uma nova tecnologia sem senha que usaria chaves de o armazenadas em seu smartphone para fazer em dispositivos próximos. Por enquanto, porém, ainda estamos presos às senhas e, portanto, um gerenciador de senhas ainda é sua melhor aposta para criar, armazenar e aplicar suas credenciais entre todas as suas contas e aplicativos. A maioria dos gerenciadores de senhas oferece uma versão comercial ou empresarial que pode ser implantada e istrada em uma organização.