BR +55 11 3069 3925  |  USA +1 855 726 4878

Como criar uma política de senha segura?

por | fev 21, 2022 | Blog

Ter uma política de senha eficiente é fundamental para a segurança cibernética das organizações. Uma vez que utilizar senhas fáceis de identificar é uma forma de facilitar golpes de agentes mal-intencionados. Pelo mesmo motivo, a repetição de senhas é uma prática arriscada.

No ano de 2021, mais de 8,4 bilhões de senhas de pessoas do mundo inteiro vazaram e foram publicadas com o nome rock you 2021 em um fórum on-line. O que elas tinham em comum? Utilizavam entre seis e 20 caracteres, sem espaços, números ou símbolos.

Outras características de senhas fáceis de roubar são: utilizar data de aniversário ou algoritmos com números repetidos, nomes próprios, combinações numéricas e a palavra brasil também são muito encontrados em vazamento de senhas de usuários brasileiros, além da sequência 123456.

Preparamos este artigo especialmente para ajudá-lo a manter a segurança de sua empresa. Nele, vamos propor ações positivas dentro de uma política de senha efetiva. São elas:

  • Trocar a senha com frequência
  • Utilizar softwares que alertem sobre a troca
  • Aderir a um sistema de bloqueio de contas
  • Capacitar seus colaboradores
  • Não utilizar a mesma senha para todas as contas
  • Criar senhas fortes
  • Contar com um gerenciador de senhas
  • Adotar o múltiplo fator de autenticação na rotina da sua empresa

Acompanhe nosso texto até o final!

 

Por que adotar uma política de senha segura?

Sabemos que os hackers se aproveitam da fragilidade de senhas corporativas em grande parte das invasões cibernéticas. 

Sendo assim, independente do porte ou segmento de uma organização, é indispensável contar com uma política de senha segura. Afinal, a adoção da mesma evita invasões que geram transtornos e prejuízos financeiros, além de prevenir a credibilidade da empresa de entrar em xeque.

Na prática, a política de senha estabelece regras a serem seguidas por toda a equipe, garantindo a adoção de requisitos de segurança na hora de criar senhas para o acesso de dispositivos e sistemas corporativos.

No próximo tópico, abordamos alguns critérios que você deve adotar na hora de estabelecer uma política de senha para seu negócio. 

 

Ações positivas para uma política de senha efetiva

Você já compreendeu a importância de criar uma política de senha segura para sua organização. Agora, vamos mostrar como isso pode ser feito.  Continue lendo nosso texto!

  • Trocar a senha com frequência

Acredita-se que utilizar a mesma senha em diferentes aplicações e serviços pode facilitar o acesso de usuários maliciosos e que, quando reduzimos o número de acessos com a mesma senha, também diminuímos as possibilidades de que elas sejam compartilhadas e fiquem disponíveis para o acesso de terceiros.

Porém, a validade dessa medida tem sido questionada. A própria Microsoft deixou de pedir a troca periódica de senhas, por considerar esse método inútil.  Conforme esta reportagem da Isto É Dinheiro, Aaron Margosis, consultor de cibersegurança da Microsoft, declarou que é necessário trocar a senha apenas se ela for furtada.

Apesar desse debate, a troca periódica de senhas ainda tem sido recomendada, por esse motivo, explicamos no tópico a seguir acerca de softwares que emitem alertas quando chega a hora de substituí-las.

  • Utilizar softwares que alertem sobre a troca

Existem softwares específicos que alertam sobre a necessidade de substituir as senhas. Funciona da seguinte maneira: ao tentar acessar o computador após um período, você visualiza um pop-up, avisando sobre a necessidade de trocar sua senha para prosseguir. Se não fizer isso, não conseguirá acesso ao sistema.

Esses softwares são muito úteis porque, com o tempo, é muito comum que as pessoas se acomodem e deixem de trocar as senhas no prazo determinado.

  • Aderir a um sistema de bloqueio de contas

O bloqueio de contas é uma prática de suma importância que impede o acesso às contas após determinado número de tentativas. Esse recurso evita que o usuário tente acessar um sistema testando várias senhas até alcançar seu objetivo. Essa prática é conhecida como brute force (força bruta), e é muito utilizada por atacantes maliciosos para obter acesso indevido a esses sistemas.

Para se ter uma noção da importância desse recurso, ele é amplamente utilizado por serviços de e-mails e diversos sites.

  • Capacitar seus colaboradores

Se você está a frente de uma organização, deve saber que além de investir em tecnologia para garantir a segurança da informação, precisa capacitar seus colaboradores por meio de conscientização e treinamentos que possibilitem identificar e evitar ameaças.

Muitas pessoas desconhecem os riscos que envolvem o acesso a sistemas corporativos. Nesses casos, é necessário apresentar boas práticas e exigir sua execução para prevenir ataques cibernéticos, incluindo o roubo de senhas. 

Também é importante que esses treinamentos sejam constantes, uma vez que a tecnologia avança todos os dias, assim como as técnicas utilizadas pelos agentes maliciosos.

  • Não utilizar a mesma senha para todas as contas

Se alguém conseguir roubar sua senha de uma rede social, por exemplo, é muito provável que irá testá-la em seus outros serviços, gerando um estrago muito maior se você utilizar a mesma senha para se conectar em diferentes plataformas on-line.

Por isso, na hora de estabelecer uma política de senha, lembre-se de recomendar aos seus funcionários que tenham uma senha diferente para cada ambiente on-line que acessar.

  • Criar senhas fortes

Não basta utilizar senhas para acessar sistemas. É necessário recorrer à estratégias que possibilitem elevar o nível de segurança das palavras-passe utilizadas. Afinal, hackers costumam avaliar os usuários e tentar a invasão testando possibilidades óbvias como datas de nascimento, nome de parentes e palavras curtas.

Nesses casos, recomendamos a utilização de um número mínimo de dígitos, combinando letras maiúsculas e minúsculas, números e símbolos. 

Adote o multiplo fator de autenticação na rotina da sua empresa

Você está curtindo esse post? Inscreva-se para nossa Newsletter!

Newsletter Blog PT

14 + 3 =

Enviaremos newsletters e emails promocionais. Ao inserir meus dados, concordo com a Política de Privacidade e os Termos de Uso.

  • Contar com uma solução para gestão  de senhas

Se você seguir a quinta e a sexta dicas deste artigo, seus funcionários terão que se lembrar de várias senhas complexas, o que pode ser bem difícil. É aí que uma solução de gestão de senhas entra em cena.

Esse recurso é capaz de armazenar senhas, facilitando o trabalho dos usuários, que só precisam memorizar a senha usada para acessar esse sistema. E mais: os gerenciadores de senha ainda sugerem códigos que dificilmente serão descobertos. 

É claro que como todos os outros aplicativos, eles podem ser violados. Por isso, é essencial utilizar uma senha mestra extremamente segura.

  • Adote o múltiplo fator de autenticação na rotina da sua empresa

Uma das maneiras de criar uma política de senhas segura é adotando o múltiplo fator de autenticação (MFA). Essa solução reúne diferentes mecanismos para evitar invasões, são eles:

  • Fator de conhecimento: algo que a pessoa saiba, por exemplo, uma senha;
  • Fator de posse: algo que o usuário possua, como é o caso de um token; e
  • Fator de herança: algo que se relaciona a quem ele é, como é o caso da biometria e do reconhecimento facial.

 Mas, lembre-se de um detalhe importante: no múltiplo fator de autenticação, os mecanismos devem ser independentes uns dos outros para garantir a proteção de um sistema. Isso significa que se um dos fatores der acesso ao outro, sua organização não estará segura.

 Lendo esse artigo, você entendeu o que deve fazer para criar uma política de senha eficiente para sua organização. Gostou do nosso texto? Compartilhe com outra pessoa que se interesse pelo tema. 

 LEIA TAMBÉM NO BLOG DO SENHASEGURA

Alta disponibilidade: tecnologia que garante produtividade e credibilidade

A China publicou sua lei específica para proteção de dados pessoais. Quais são as implicações?

Minha empresa sofreu um ataque ransomware: devo pagar ou não o resgate?

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...

Investimento de 13 milhões de dólares impulsiona expansão da senhasegura nas Américas e no Oriente Médio

Por Priscilla Silva São Paulo, 10 de Março de 2023 - O senhasegura, provedor líder de solução para Gestão de Acessos Privilegiados (PAM), que protege ambientes tecnológicos e recursos críticos de organizações contra ameaças cibernéticas, anuncia o aporte de 13 milhões...

senhasegura recebe prêmio CyberSecured 2022 como melhor solução de PAM nos EUA

Escrito por Priscilla Silva SÃO PAULO, 28 de Fevereiro de 2023 - A edição de 2022 do prêmio CyberSecured, promovido pela revista Security Today, marca do grupo 1105 Media's Infrastructure Solutions Group, elegeu a senhasegura como vencedora na categoria Privileged...

senhasegura lança o conceito “Jiu-JitCISO” para mostrar o vigor da cibersegurança brasileira

Por Priscilla Silva São Paulo, 13 de janeiro de 2023 - "Como no Jiu-Jitsu, a senhasegura é sobre defesa própria. Toda empresa deveria saber como se proteger e também proteger os seus clientes" é o propósito baseado na filosofia da arte marcial japonesa, mas...

CISA e FBI lançam script de recuperação de ransomware ESXiArgs

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos e o Departamento Federal de Investigação (FBI) lançaram, nesta semana, um guia de recuperação do ransomware ESXiArgs, que prejudicou milhares de empresas em âmbito global. Isso ocorreu porque...

senhasegura é líder pelo segundo ano consecutivo no relatório KuppingerCole Leadership Compass 2023

Por Priscilla Silva São Paulo, 30 de janeiro de 2023 - A senhasegura, solução de Gestão de Acessos Privilegiados (PAM) conquista a posição de líder no atual "Leadership Compass 2023". O relatório é produzido pela renomada empresa de análise de TI, a alemã...