BR +55 11 3069 3925 | USA +1 469 620 7643

Como criar uma política de senha segura?

por | fev 21, 2022 | Blog

Ter uma política de senha eficiente é fundamental para a segurança cibernética das organizações. Uma vez que utilizar senhas fáceis de identificar é uma forma de facilitar golpes de agentes mal-intencionados. Pelo mesmo motivo, a repetição de senhas é uma prática arriscada.

No ano de 2021, mais de 8,4 bilhões de senhas de pessoas do mundo inteiro vazaram e foram publicadas com o nome rock you 2021 em um fórum on-line. O que elas tinham em comum? Utilizavam entre seis e 20 caracteres, sem espaços, números ou símbolos.

Outras características de senhas fáceis de roubar são: utilizar data de aniversário ou algoritmos com números repetidos, nomes próprios, combinações numéricas e a palavra brasil também são muito encontrados em vazamento de senhas de usuários brasileiros, além da sequência 123456.

Preparamos este artigo especialmente para ajudá-lo a manter a segurança de sua empresa. Nele, vamos propor ações positivas dentro de uma política de senha efetiva. São elas:

  • Trocar a senha com frequência
  • Utilizar softwares que alertem sobre a troca
  • Aderir a um sistema de bloqueio de contas
  • Capacitar seus colaboradores
  • Não utilizar a mesma senha para todas as contas
  • Criar senhas fortes
  • Contar com um gerenciador de senhas
  • Adotar o múltiplo fator de autenticação na rotina da sua empresa

Acompanhe nosso texto até o final!

 

Por que adotar uma política de senha segura?

Sabemos que os hackers se aproveitam da fragilidade de senhas corporativas em grande parte das invasões cibernéticas. 

Sendo assim, independente do porte ou segmento de uma organização, é indispensável contar com uma política de senha segura. Afinal, a adoção da mesma evita invasões que geram transtornos e prejuízos financeiros, além de prevenir a credibilidade da empresa de entrar em xeque.

Na prática, a política de senha estabelece regras a serem seguidas por toda a equipe, garantindo a adoção de requisitos de segurança na hora de criar senhas para o acesso de dispositivos e sistemas corporativos.

No próximo tópico, abordamos alguns critérios que você deve adotar na hora de estabelecer uma política de senha para seu negócio. 

 

Ações positivas para uma política de senha efetiva

Você já compreendeu a importância de criar uma política de senha segura para sua organização. Agora, vamos mostrar como isso pode ser feito.  Continue lendo nosso texto!

  • Trocar a senha com frequência

Acredita-se que utilizar a mesma senha em diferentes aplicações e serviços pode facilitar o acesso de usuários maliciosos e que, quando reduzimos o número de acessos com a mesma senha, também diminuímos as possibilidades de que elas sejam compartilhadas e fiquem disponíveis para o acesso de terceiros.

Porém, a validade dessa medida tem sido questionada. A própria Microsoft deixou de pedir a troca periódica de senhas, por considerar esse método inútil.  Conforme esta reportagem da Isto É Dinheiro, Aaron Margosis, consultor de cibersegurança da Microsoft, declarou que é necessário trocar a senha apenas se ela for furtada.

Apesar desse debate, a troca periódica de senhas ainda tem sido recomendada, por esse motivo, explicamos no tópico a seguir acerca de softwares que emitem alertas quando chega a hora de substituí-las.

  • Utilizar softwares que alertem sobre a troca

Existem softwares específicos que alertam sobre a necessidade de substituir as senhas. Funciona da seguinte maneira: ao tentar acessar o computador após um período, você visualiza um pop-up, avisando sobre a necessidade de trocar sua senha para prosseguir. Se não fizer isso, não conseguirá acesso ao sistema.

Esses softwares são muito úteis porque, com o tempo, é muito comum que as pessoas se acomodem e deixem de trocar as senhas no prazo determinado.

  • Aderir a um sistema de bloqueio de contas

O bloqueio de contas é uma prática de suma importância que impede o acesso às contas após determinado número de tentativas. Esse recurso evita que o usuário tente acessar um sistema testando várias senhas até alcançar seu objetivo. Essa prática é conhecida como brute force (força bruta), e é muito utilizada por atacantes maliciosos para obter acesso indevido a esses sistemas.

Para se ter uma noção da importância desse recurso, ele é amplamente utilizado por serviços de e-mails e diversos sites.

  • Capacitar seus colaboradores

Se você está a frente de uma organização, deve saber que além de investir em tecnologia para garantir a segurança da informação, precisa capacitar seus colaboradores por meio de conscientização e treinamentos que possibilitem identificar e evitar ameaças.

Muitas pessoas desconhecem os riscos que envolvem o acesso a sistemas corporativos. Nesses casos, é necessário apresentar boas práticas e exigir sua execução para prevenir ataques cibernéticos, incluindo o roubo de senhas. 

Também é importante que esses treinamentos sejam constantes, uma vez que a tecnologia avança todos os dias, assim como as técnicas utilizadas pelos agentes maliciosos.

  • Não utilizar a mesma senha para todas as contas

Se alguém conseguir roubar sua senha de uma rede social, por exemplo, é muito provável que irá testá-la em seus outros serviços, gerando um estrago muito maior se você utilizar a mesma senha para se conectar em diferentes plataformas on-line.

Por isso, na hora de estabelecer uma política de senha, lembre-se de recomendar aos seus funcionários que tenham uma senha diferente para cada ambiente on-line que acessar.

  • Criar senhas fortes

Não basta utilizar senhas para acessar sistemas. É necessário recorrer à estratégias que possibilitem elevar o nível de segurança das palavras-passe utilizadas. Afinal, hackers costumam avaliar os usuários e tentar a invasão testando possibilidades óbvias como datas de nascimento, nome de parentes e palavras curtas.

Nesses casos, recomendamos a utilização de um número mínimo de dígitos, combinando letras maiúsculas e minúsculas, números e símbolos. 

Adote o multiplo fator de autenticação na rotina da sua empresa

Você está curtindo esse post? Inscreva-se para nossa Newsletter!

Newsletter Blog PT

11 + 3 =

Enviaremos newsletters e emails promocionais. Ao inserir meus dados, concordo com a Política de Privacidade e os Termos de Uso.

  • Contar com uma solução para gestão  de senhas

Se você seguir a quinta e a sexta dicas deste artigo, seus funcionários terão que se lembrar de várias senhas complexas, o que pode ser bem difícil. É aí que uma solução de gestão de senhas entra em cena.

Esse recurso é capaz de armazenar senhas, facilitando o trabalho dos usuários, que só precisam memorizar a senha usada para acessar esse sistema. E mais: os gerenciadores de senha ainda sugerem códigos que dificilmente serão descobertos. 

É claro que como todos os outros aplicativos, eles podem ser violados. Por isso, é essencial utilizar uma senha mestra extremamente segura.

  • Adote o múltiplo fator de autenticação na rotina da sua empresa

Uma das maneiras de criar uma política de senhas segura é adotando o múltiplo fator de autenticação (MFA). Essa solução reúne diferentes mecanismos para evitar invasões, são eles:

  • Fator de conhecimento: algo que a pessoa saiba, por exemplo, uma senha;
  • Fator de posse: algo que o usuário possua, como é o caso de um token; e
  • Fator de herança: algo que se relaciona a quem ele é, como é o caso da biometria e do reconhecimento facial.

 Mas, lembre-se de um detalhe importante: no múltiplo fator de autenticação, os mecanismos devem ser independentes uns dos outros para garantir a proteção de um sistema. Isso significa que se um dos fatores der acesso ao outro, sua organização não estará segura.

 Lendo esse artigo, você entendeu o que deve fazer para criar uma política de senha eficiente para sua organização. Gostou do nosso texto? Compartilhe com outra pessoa que se interesse pelo tema. 

 LEIA TAMBÉM NO BLOG DO SENHASEGURA

Alta disponibilidade: tecnologia que garante produtividade e credibilidade

A China publicou sua lei específica para proteção de dados pessoais. Quais são as implicações?

Minha empresa sofreu um ataque ransomware: devo pagar ou não o resgate?

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...

Gestão de Acesso Privilegiado (PAM): guia completo

Em 2021, houve um aumento de 50% no número de ataques em redes corporativas em relação ao ano anterior. É o que aponta a Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point. E muitos desses ataques envolvem a exploração desse tipo de...

Qual é o risco de senhas hardcoded para o seu negócio?

Já estamos no mês de maio, e você sabe o que comemoramos na primeira quinta-feira deste mês? Sim, é o Dia Mundial das Senhas. Celebrado desde 2013, este dia vem nos lembrar da adequada consciência cibernética e da importância da proteção das senhas em todos os...

As 7 melhores práticas de gestão de patches de tecnologia operacional

Para proteger infraestruturas críticas contra invasores, a abordagem recomendada é a de pensar como eles. Ativos de Tecnologia Operacional (TO) vulneráveis são uma ótima oportunidade para agentes mal-intencionados. Quando os patches são lançados ao público, as...

As melhores práticas de prevenção contra roubo de dados

É importante ressaltarmos que com a transformação digital e o aumento na utilização dos meios digitais identificados nos últimos anos, houve também um disparo na prática de crimes cibernéticos, ou seja, aqueles crimes que ocorrem através dos meios virtuais. Esses...

Ciber Ataques – Sua empresa consegue encarar?

Apesar do arrefecimento da pandemia de Covid-19, os desafios associados a esse período ainda estão sendo endereçados pelas organizações. E para segurança cibernética, 2021 não foi um ano fácil para as organizações desde organizações de saúde e indústria...
Copy link
Powered by Social Snap