Como criar uma política de senha segura?
Ter uma política de senha eficiente é fundamental para a segurança cibernética das organizações. Uma vez que utilizar senhas fáceis de identificar é uma forma de facilitar golpes de agentes mal-intencionados. Pelo mesmo motivo, a repetição de senhas é uma prática arriscada.
No ano de 2021, mais de 8,4 bilhões de senhas de pessoas do mundo inteiro vazaram e foram publicadas com o nome ‘rock you 2021’ em um fórum on-line. O que elas tinham em comum? Utilizavam entre seis e 20 caracteres, sem espaços, números ou símbolos.
Outras características de senhas fáceis de roubar são: utilizar data de aniversário ou algoritmos com números repetidos, nomes próprios, combinações numéricas e a palavra brasil também são muito encontrados em vazamento de senhas de usuários brasileiros, além da sequência 123456.
Preparamos este artigo especialmente para ajudá-lo a manter a segurança de sua empresa. Nele, vamos propor ações positivas dentro de uma política de senha efetiva. São elas:
- Trocar a senha com frequência
- Utilizar softwares que alertem sobre a troca
- Aderir a um sistema de bloqueio de contas
- Capacitar seus colaboradores
- Não utilizar a mesma senha para todas as contas
- Criar senhas fortes
- Contar com um gerenciador de senhas
- Adotar o múltiplo fator de autenticação na rotina da sua empresa
Acompanhe nosso texto até o final!
Por que adotar uma política de senha segura?
Sabemos que os hackers se aproveitam da fragilidade de senhas corporativas em grande parte das invasões cibernéticas.
Sendo assim, independente do porte ou segmento de uma organização, é indispensável contar com uma política de senha segura. Afinal, a adoção da mesma evita invasões que geram transtornos e prejuízos financeiros, além de prevenir a credibilidade da empresa de entrar em xeque.
Na prática, a política de senha estabelece regras a serem seguidas por toda a equipe, garantindo a adoção de requisitos de segurança na hora de criar senhas para o acesso de dispositivos e sistemas corporativos.
No próximo tópico, abordamos alguns critérios que você deve adotar na hora de estabelecer uma política de senha para seu negócio.
Ações positivas para uma política de senha efetiva
Você já compreendeu a importância de criar uma política de senha segura para sua organização. Agora, vamos mostrar como isso pode ser feito. Continue lendo nosso texto!
-
Trocar a senha com frequência
Acredita-se que utilizar a mesma senha em diferentes aplicações e serviços pode facilitar o acesso de usuários maliciosos e que, quando reduzimos o número de acessos com a mesma senha, também diminuímos as possibilidades de que elas sejam compartilhadas e fiquem disponíveis para o acesso de terceiros.
Porém, a validade dessa medida tem sido questionada. A própria Microsoft deixou de pedir a troca periódica de senhas, por considerar esse método inútil. Conforme esta reportagem da Isto É Dinheiro, Aaron Margosis, consultor de cibersegurança da Microsoft, declarou que é necessário trocar a senha apenas se ela for furtada.
Apesar desse debate, a troca periódica de senhas ainda tem sido recomendada, por esse motivo, explicamos no tópico a seguir acerca de softwares que emitem alertas quando chega a hora de substituí-las.
-
Utilizar softwares que alertem sobre a troca
Existem softwares específicos que alertam sobre a necessidade de substituir as senhas. Funciona da seguinte maneira: ao tentar acessar o computador após um período, você visualiza um pop-up, avisando sobre a necessidade de trocar sua senha para prosseguir. Se não fizer isso, não conseguirá acesso ao sistema.
Esses softwares são muito úteis porque, com o tempo, é muito comum que as pessoas se acomodem e deixem de trocar as senhas no prazo determinado.
-
Aderir a um sistema de bloqueio de contas
O bloqueio de contas é uma prática de suma importância que impede o acesso às contas após determinado número de tentativas. Esse recurso evita que o usuário tente acessar um sistema testando várias senhas até alcançar seu objetivo. Essa prática é conhecida como brute force (força bruta), e é muito utilizada por atacantes maliciosos para obter acesso indevido a esses sistemas.
Para se ter uma noção da importância desse recurso, ele é amplamente utilizado por serviços de e-mails e diversos sites.
-
Capacitar seus colaboradores
Se você está a frente de uma organização, deve saber que além de investir em tecnologia para garantir a segurança da informação, precisa capacitar seus colaboradores por meio de conscientização e treinamentos que possibilitem identificar e evitar ameaças.
Muitas pessoas desconhecem os riscos que envolvem o acesso a sistemas corporativos. Nesses casos, é necessário apresentar boas práticas e exigir sua execução para prevenir ataques cibernéticos, incluindo o roubo de senhas.
Também é importante que esses treinamentos sejam constantes, uma vez que a tecnologia avança todos os dias, assim como as técnicas utilizadas pelos agentes maliciosos.
-
Não utilizar a mesma senha para todas as contas
Se alguém conseguir roubar sua senha de uma rede social, por exemplo, é muito provável que irá testá-la em seus outros serviços, gerando um estrago muito maior se você utilizar a mesma senha para se conectar em diferentes plataformas on-line.
Por isso, na hora de estabelecer uma política de senha, lembre-se de recomendar aos seus funcionários que tenham uma senha diferente para cada ambiente on-line que acessar.
-
Criar senhas fortes
Não basta utilizar senhas para acessar sistemas. É necessário recorrer à estratégias que possibilitem elevar o nível de segurança das palavras-passe utilizadas. Afinal, hackers costumam avaliar os usuários e tentar a invasão testando possibilidades óbvias como datas de nascimento, nome de parentes e palavras curtas.
Nesses casos, recomendamos a utilização de um número mínimo de dígitos, combinando letras maiúsculas e minúsculas, números e símbolos.
Você está curtindo esse post? Inscreva-se para nossa Newsletter!
Newsletter Blog PT
Enviaremos newsletters e emails promocionais. Ao inserir meus dados, concordo com a Política de Privacidade e os Termos de Uso.
-
Contar com uma solução para gestão de senhas
Se você seguir a quinta e a sexta dicas deste artigo, seus funcionários terão que se lembrar de várias senhas complexas, o que pode ser bem difícil. É aí que uma solução de gestão de senhas entra em cena.
Esse recurso é capaz de armazenar senhas, facilitando o trabalho dos usuários, que só precisam memorizar a senha usada para acessar esse sistema. E mais: os gerenciadores de senha ainda sugerem códigos que dificilmente serão descobertos.
É claro que como todos os outros aplicativos, eles podem ser violados. Por isso, é essencial utilizar uma senha mestra extremamente segura.
-
Adote o múltiplo fator de autenticação na rotina da sua empresa
Uma das maneiras de criar uma política de senhas segura é adotando o múltiplo fator de autenticação (MFA). Essa solução reúne diferentes mecanismos para evitar invasões, são eles:
- Fator de conhecimento: algo que a pessoa saiba, por exemplo, uma senha;
- Fator de posse: algo que o usuário possua, como é o caso de um token; e
- Fator de herança: algo que se relaciona a quem ele é, como é o caso da biometria e do reconhecimento facial.
Mas, lembre-se de um detalhe importante: no múltiplo fator de autenticação, os mecanismos devem ser independentes uns dos outros para garantir a proteção de um sistema. Isso significa que se um dos fatores der acesso ao outro, sua organização não estará segura.
Lendo esse artigo, você entendeu o que deve fazer para criar uma política de senha eficiente para sua organização. Gostou do nosso texto? Compartilhe com outra pessoa que se interesse pelo tema.
LEIA TAMBÉM NO BLOG DO SENHASEGURA
Alta disponibilidade: tecnologia que garante produtividade e credibilidade
A China publicou sua lei específica para proteção de dados pessoais. Quais são as implicações?
Minha empresa sofreu um ataque ransomware: devo pagar ou não o resgate?