Pesquisa do Dia Mundial da Senha 2024

A pesquisa do Dia Mundial da Senha da Bitwarden, realizada na primavera de 2024, reuniu insights de 2.400 pessoas dos EUA, Reino Unido, Austrália, França, Alemanha e Japão para aprofundar as práticas atuais de uso de senhas. A pesquisa examina hábitos de segurança de senhas em casa e no trabalho, avalia os impactos percebidos do phishing e da IA na segurança online e captura a percepção dos usuários em relação à adoção de chaves de acesso como um método de autenticação emergente.

Veja a apresentação para uma análise abrangente das conclusões da pesquisa.

• 25% dos respondentes globais reutilizam senhas em 11 a mais de 20 sites ou aplicativos em casa, e 36% incluem informações pessoais em suas senhas, levantando preocupações sobre a força e a segurança das senhas.

• A maioria dos respondentes continua usando a memória (54%) e papel e caneta (33%) para gerenciar senhas, evidenciando a dependência de práticas ultrapassadas e potencialmente inseguras.

• Quase um terço dos respondentes (32%) se sente despreparado ou incerto sobre como se defender contra ameaças cibernéticas aprimoradas por IA, destacando uma lacuna na prontidão em segurança cibernética.

• 37% consideram arriscados seus hábitos de segurança no trabalho, com percentuais notáveis armazenando senhas de forma insegura (35%) ou usando credenciais fracas (39%), indicando áreas de melhoria nas práticas de segurança cibernética organizacional.

• Embora 45% dos respondentes globais estejam adotando chaves de acesso, há falta de compreensão (41% dizem estar “não muito bem informados” ou “nada informados”) sobre os benefícios das chaves de acesso para privacidade e segurança.

A pesquisa mostra que um quarto (25%) dos respondentes globais reutiliza senhas em 11 a mais de 20 contas, com mais de um terço (36%) admitindo usar em suas credenciais informações pessoais que estão publicamente acessíveis em plataformas de mídias sociais (60%) e fóruns online (30%). Essas práticas revelam uma lacuna significativa entre as práticas de segurança recomendadas e o comportamento real dos usuários, destacando como hábitos de senha fracos e a reutilização de senhas aumentam significativamente os riscos de segurança cibernética e roubo de identidade.

Há uma necessidade crítica de ampliar a conscientização e a educação sobre melhores hábitos de cibersegurança em casa e no trabalho. Embora 60% dos usuários afirmem se sentir confiantes para identificar um ataque de phishing e 68% se sintam preparados para identificar e mitigar ciberataques potencializados por IA, um número considerável de entrevistados ainda recorre a métodos arriscados de gerenciamento de senhas. Cinquenta e quatro por cento das pessoas dependem da memória e 33% usam papel e caneta para gerenciar suas senhas em casa. Quase metade dos entrevistados (41%) revela que acessa dados pessoais e de trabalho em redes públicas com muita ou alguma frequência, aumentando sua vulnerabilidade.

Esses comportamentos têm consequências claras: quase um quinto (19%) dos usuários globais admitem já ter sofrido violações de segurança, e 23% confirmam que suas senhas já foram roubadas ou comprometidas no passado. Isso evidencia a dissonância cognitiva entre a postura de segurança dos usuários e suas práticas reais.

Os resultados da pesquisa mostram que os hábitos individuais de senha no trabalho refletem os de casa. A maioria dos entrevistados admite depender da memória (53%) e de papel e caneta (34%) para suas contas de trabalho. Quase metade (48%) revela que reutiliza senhas em plataformas ou contas de trabalho com alguma ou muita frequência.

Além disso, 48% dos entrevistados dizem receber treinamentos regulares de segurança voltados à proteção de credenciais de login contra ameaças comuns, citando que se sentem confiantes (43%) ou um pouco confiantes (50%) para combater essas ameaças. No entanto, seu comportamento mostra uma realidade diferente, com mais de um terço (37%) classificando seus hábitos de segurança no trabalho como um pouco ou muito arriscados. Embora a média global seja maior do que o percentual dos EUA (23%) de entrevistados que classificam seus hábitos de segurança no trabalho como arriscados, os usuários dos EUA continuam usando senhas fracas ou baseadas em informações pessoais (44%), armazenando senhas de trabalho de forma insegura (45%), não usando 2FA (23%) e compartilhando senhas de forma insegura (32%).

Apesar dos desafios de segurança de senhas, a pesquisa revela tendências animadoras, demonstrando que os usuários estão adotando cada vez mais comportamentos de cibersegurança mais responsáveis. Cinquenta e um por cento dos entrevistados globalmente (e 56% dos indivíduos nos EUA) que adotaram um gerenciador de senhas em casa relatam ter se tornado mais conscientes sobre segurança no trabalho, e 45% dizem reutilizar senhas com menos frequência. Isso vai além do uso pessoal, com 28% compartilhando os benefícios de softwares de gerenciamento de senhas no ambiente de trabalho. A influência positiva do uso de gerenciadores de senhas no trabalho é evidente na vida pessoal dos entrevistados, com 52% reconhecendo maior conscientização sobre segurança em casa, além de uma redução na frequência de reutilização de senhas (41%).

A adoção da autenticação de dois fatores (2FA) está em alta, com 40% dos entrevistados globais usando-a na maioria das contas pessoais e um percentual semelhante (41%) na maioria das contas de trabalho. Há uma conscientização crescente sobre sua importância como camada secundária de segurança, com 57% de todos os entrevistados usando 2FA para fortalecer sua postura de segurança em resposta ao aumento de ataques de phishing. A frequência crescente de ciberataques voltados às credenciais dos funcionários também não passou despercebida. Sessenta e cinco por cento dos entrevistados fizeram algumas melhorias ou aumentaram as proteções para fortalecer sua postura de segurança, demonstrando compromisso com práticas de cibersegurança mais fortes em contextos pessoais e profissionais.

Quarenta e cinco por cento dos entrevistados globais adotaram chaves de acesso, indicando uma mudança contínua rumo à autenticação sem senha. No entanto, mais de quarenta por cento dos entrevistados ainda não compreendem totalmente suas vantagens de segurança, sinalizando a necessidade de mais educação sobre os benefícios de segurança das chaves de acesso em relação às senhas tradicionais. Apesar da adoção crescente, persistem preocupações com privacidade e segurança. Os usuários expressam apreensão quanto ao uso indevido de dados (31%), incertezas sobre monitoramento (31%), acesso não autorizado (31%) e dúvidas sobre armazenamento seguro (29%). Comunicação transparente e fortes garantias de segurança são essenciais para resolver essas questões, aumentar a confiança dos usuários e promover uma aceitação mais ampla das chaves de acesso.

Se as organizações adotassem chaves de acesso, 62% dos entrevistados sentem que sua confiança na resiliência de segurança da empresa aumentaria, e 66% estariam mais inclinados a usar chaves de acesso pessoalmente se o local de trabalho as implementasse. Cinquenta e um por cento dos entrevistados preveem que chaves de acesso e senhas coexistirão, e 17% acreditam que as chaves de acesso tornarão as senhas obsoletas. Independentemente da visão das pessoas sobre o futuro das chaves de acesso, a maioria (56%) sente que o setor precisa intensificar seus esforços para educar o público sobre os benefícios da tecnologia de chaves de acesso.