APRENDA COMO ESTABELECER UMA POLÍTICA DE SENHAS NA EMPRESA


Autor: Fonte: TI Especialistas

Data: 14/01/2020



Com  as  empresas  cada  vez   mais mergulhadas na transformação digital, virtualizando boa parte de sua infraestrutura e propiciando a mobilidade para os seus colaboradores, aumenta a necessidade da criação de uma boa política de senhas na empresa. Ela potencializa a segurança dos dados aliada a outras ferramentas, como o controle de acesso e o backup de documentos. Como sabemos, a maioria dos problemas de segurança digital acontece por erro humano, muitas vezes causados por negligência. A não preocupação com a senha é um desses problemas, pois a maioria das pessoas, por pensar na praticidade e agilidade, acaba utilizando senhas fracas ou repetidas. Ao não pensar a longo prazo, esse colaborador, que utiliza a mesma senha em todos os seus logins, está não só colocando os seus dados pessoais em risco, como os dados confidenciais de sua empresa. Para que você proteja melhor as suas senhas e tenha as bases para criar uma boa política em sua empresa, criamos este post. Nele, trazemos dicas de segurança básicas, porém importantes. Confira!


EXIJA A CRIAÇÃO DE SENHAS FORTES


Parece uma obviedade, mas a maioria das pessoas opta por senhas de fácil memorização, principalmente relacionadas às datas comemorativas ou aniversário de pessoas próximas. Essas pessoas acreditam economizar tempo, mas na verdade estão criando brechas para a atuação dos hackers. Se os criminosos virtuais conseguem quebrar senhas complexas, utilizando técnicas e ferramentas que são capazes de testar múltiplas combinações, imagina senhas que são clichês e relacionadas ao usuário. É fundamental que a política de senhas da empresa exija a criação de senhas fortes, com um número mínimo de caracteres.


UTILIZAR SENHAS COMPLEXAS OU LONGAS?


Quando pensamos em senhas fortes, logo nos vêm à cabeça uma combinação aleatória de letras maiúsculas e minúsculas, além dos caracteres especiais e números. À primeira vista, uma senha como “T1PR0at1V0%6”, que combine letras e números, pode ser considerada complexa. Mas se pensarmos em memorização, por mais que possamos ter associado a senha a um termo, como TI Proativo, ficará difícil para lembrar onde tinha letra maiúscula, onde tinha letra minúscula e quais foram substituídas por números. Para utilizar esse tipo de padrão de senhas é interessante que o profissional conte com um software que permita a gestão dos seus passwords, caso contrário, terá de redefini-la a cada acesso, correndo o risco de ter o seu acesso suspenso.


Uma alternativa a esse modelo de senhas multicaracteres é a utilização das frase-senhas, com a utilização de palavras aleatórias do dicionário. É muito mais fácil lembrar uma sequência de palavras, como “CadeadoMesaCebolaOnibus”, do que um conjunto aleatório de caracteres, como “D47te@er4”. Isso porque, com essas palavras, é possível criar representações mentais que favorecem a memorização. Dessa forma, você continuará tendo uma senha nada convencional, mais fácil de lembrar e extensa, dificultando o trabalho de quem tentar invadir a sua conta com softwares de força bruta.


UTILIZE SENHAS ÚNICAS PARA CADA CONTA


Tão ruim quanto criar senhas fracas é utilizar a mesma senha em todas as contas. Esse é mais um caso em que as pessoas acreditam ganhar tempo, acessando de forma mais fácil a suas contas. Se o criminoso virtual não consegue capturar a sua senha ao acessar o sistema corporativo, ele tentará descobrir por outros meios. Existem malwares que capturam as teclas digitadas e você pode ser pego entrando em um login aleatório, como das redes sociais, por exemplo, e entregar de bandeja os seus acessos pessoais e profissionais de uma vez só. O ideal é criar uma senha para cada serviço que utilizar, com padrões diferentes.


TROQUE AS SENHAS PERIODICAMENTE


Além de produzir senhas fortes e não repeti-las em vários logins, outra ação importante para uma boa política de senhas é a troca periódica. Isso impede estratégias de descoberta por força bruta a longo prazo. Com a troca periódica de acessos, a empresa reduz a capacidade de compartilhamento dessas senhas, impedindo entrada de desconhecidos e facilitando o rastreamento de acesso, caso ocorra algum problema. Para que a troca de senhas seja eficaz, a empresa deverá fazer algumas exigências na hora da renovação, como a modificação de um número mínimo de caracteres em relação à senha anterior e a impossibilidade de o usuário reutilizar senhas antigas, fazendo um rodízio de senhas repetida em cada troca.








© 2020 - Atac (Todos os direitos reservados)