Maximizando a segurança das senhas: um guia para profissionais de TI no Dia Mundial das Senhas

 Terça-feira, 11 de abril de 2023
Um guia para maximizar a segurança das senhas

A cada novo dispositivo, aplicativo e site em que seus usuários e funcionários precisam fazer login, eles precisam criar uma nova senha. Não é de admirar que eles achem isso esmagador.

Então o que eles fazem? Eles criam uma senha fácil de lembrar — algo como “123456” ou talvez sua data de nascimento. Então, para simplificar, eles usam a mesma senha repetidamente. Além disso, eles optam por que seus navegadores e dispositivos lembrem essas senhas.

Infelizmente, o que seus usuários e funcionários fazem para sua conveniência torna seu trabalho muito mais difícil. Este é precisamente o problema que a Intel queria resolver quando introduziu o Dia Mundial da Senha em 2013.

Com a ameaça do crime cibernético aumentando anualmente, eles queriam conscientizar os usuários sobre a importância de criar senhas seguras. Para marcar a ocasião do Dia Mundial da Senha, em 4 de maio de 2023, estamos dando mais um passo nessa iniciativa, trazendo a você este guia que explica como você pode proteger seus usuários e sua rede com senhas mais fortes. Vamos mergulhar.


A necessidade de senhas fortes


As senhas funcionam em sigilo. Você não poderia verificar a autenticidade de uma tentativa de login se as senhas não fossem secretas e todos as conhecessem. Infelizmente, como os usuários reutilizam senhas para sites diferentes e/ou seguem métodos inadequados de gerenciamento de senhas - anotá-las em algum lugar ou salvá-las em navegadores, etc. as senhas vazam ou são comprometidas diariamente. Isso representa uma ameaça para sua organização porque uma senha comprometida pode levar a muitos problemas.

  • Os hackers podem obter acesso à sua rede e invadir outros dispositivos e contas.
  • Eles poderiam lançar ransomware e outros ataques maliciosos.
  • Eles poderiam roubar fundos, identidades digitais, propriedades intelectuais e outras informações confidenciais.
  • Sua empresa pode sofrer danos à reputação e financeiros devido à insatisfação dos clientes, ao tempo de inatividade e às medidas punitivas impostas por órgãos governamentais e reguladores.

Aproximadamente 63% das violações de dados têm origem em senhas fracas ou roubadas, e de acordo com a IBM , o custo médio de uma violação de dados para uma organização é de cerca de US$ 4,35 milhões. Uma senha fraca pode comprometer toda a sua rede e o futuro da sua organização.


Criando uma senha forte


Se uma senha fraca pode comprometer toda a sua rede, uma senha forte pode protegê-la. De acordo com uma estimativa, um computador levaria três sextilhões de anos para quebrar uma senha aleatória com 20 caracteres e contendo letras maiúsculas e minúsculas, números e símbolos. É por isso que recomendamos seguir estas práticas recomendadas para manter seus usuários e sua rede seguros.


Melhores práticas para funcionários e usuários


  1. Tenha senhas longas com pelo menos 8 a 12 caracteres. Quanto mais longa for a senha, mais segura ela será.
  2. Aumente a complexidade de suas senhas usando letras minúsculas e maiúsculas, números e símbolos.
  3. Não defina senhas óbvias. De acordo com um relatório, cerca de 23 milhões de contas têm a senha “123456”.
  4. Não use a mesma senha em contas, sites e serviços.
  5. Altere as senhas periodicamente, pelo menos uma vez a cada 90 dias.
  6. Não armazene senhas em planilhas nem as anote onde outras pessoas possam vê-las. Considere usar uma solução dedicada ao gerenciamento de senhas.
  7. Evite usar palavras reais em suas senhas para evitar ataques de dicionário, para que os hackers não consigam fazer login só porque tentaram sistematicamente todas as palavras possíveis.
  8. Tenha respostas difíceis para questões de segurança de senha. Não use nenhuma informação que um hacker possa adivinhar, como o nome de seus animais de estimação ou filhos.
  9. Considere usar um gerador de senha para definir uma senha aleatória.
  10. Use autenticação por impressão digital ou reconhecimento facial sempre que possível, pois são mais seguros.


Melhores práticas para sua equipe de TI


  1. Limitar tentativas de login. Não permita mais de cinco tentativas incorretas.
  2. Permitir senhas longas. Não coloque restrições aos personagens.
  3. Criptografe as senhas para que sejam difíceis de decifrar, mesmo que um hacker obtenha acesso.
  4. #LayerUp implementando autenticação multifator (MFA) e autenticação de dois fatores (2FA).
  5. Altere a senha de um funcionário após ele sair da sua organização.
  6. Execute auditorias de senha para testar se sua rede pode resistir a tipos de ataques comuns, como ataques de dicionário ou de força bruta.
  7. Lembre seus funcionários e usuários das práticas recomendadas que compartilhamos acima.
  8. Use um gerenciador de senhas forte que criptografe as senhas em seu banco de dados e alerte sobre quaisquer perigos.

#LayerUp no Dia Mundial da Senha


As senhas são apenas a primeira linha de defesa contra ameaças cibernéticas. Se você realmente deseja manter sua rede e organização seguras contra ransomware e outras ameaças, é necessário adicionar camadas de proteção implementando autenticação multifator ou de dois fatores.

Embora seja um passo relativamente fácil de tomar para aumentar a protecção, muitas organizações têm-se mostrado relutantes até agora em tomá-lo.

É por isso que a campanha #LayerUp foi criada para o Dia Mundial da Senha. Tem como objetivo promover a implementação da autenticação multifatorial e de dois fatores.


Autenticação multifator (MFA)


No MFA, um usuário precisa confirmar sua identidade mais de uma vez. Em outras palavras, MFA é um método de autenticação que utiliza dois ou mais fatores para obter autenticação. Os fatores que podem ser usados para autenticação incluem:

  • Algo que você sabe (por exemplo, senha, número de identificação pessoal e PIN)
  • Algo que você possui (por exemplo, um dispositivo reconhecido)
  • Algo que você é (por exemplo, biométrico, como impressão digital ou reconhecimento facial)

Autenticação de dois fatores (2FA)


2FA é um subconjunto do MFA. Segue a mesma lógica - um usuário precisa provar quem é mais de uma vez; eles têm que verificar sua identidade duas vezes.


Por que as organizações deveriam #LayerUp


Os principais benefícios do MFA e 2FA são:

  • Eles adicionam uma camada extra de segurança.
  • Eles são melhores para verificar a identidade do usuário.
  • Eles atendem aos requisitos regulatórios.
  • Eles são eficazes mesmo em ambientes remotos com políticas BYOD.
  • Eles são fáceis de implementar.
  • Eles aumentam a produtividade da sua equipe de TI, reduzindo o número de tickets gerados por usuários e funcionários para proteger suas contas e dispositivos.

Fatores para autenticação


Além de usar suas senhas, os usuários podem usar os seguintes fatores de autenticação para se identificarem.

Senhas de uso único: os usuários podem receber uma senha de uso único exclusiva em seu número de celular registrado ou endereço de e-mail para validar sua tentativa de login.

Autenticação de dispositivos reconhecidos: os usuários podem validar suas tentativas de login em um dispositivo separado que seja reconhecido pelo aplicativo ou serviço.

Tokens USB ou de dispositivos eletrônicos: os usuários podem usar uma chave USB ou dispositivo eletrônico para gerar um código exclusivo sempre que desejarem fazer login em sua conta ou dispositivo.

Impressão digital ou reconhecimento facial: os usuários podem usar recursos físicos exclusivos, como impressão digital ou rosto, para validar suas tentativas de login.


As senhas são uma porta de entrada para maior segurança cibernética


Embora já tenham se passado 10 anos desde o lançamento do Dia Mundial da Senha, ainda não estamos livres dos riscos representados pelos hackers.

As senhas são nossa primeira linha de defesa contra elas. No entanto, eles se tornam vulneráveis por más práticas de usuário e métodos de ataque eficientes.

Dito isto, existem várias etapas que você pode seguir para proteger seus usuários e seu ambiente. Educar você e seus usuários sobre as práticas recomendadas de senha é a primeira dessas etapas. Então, é importante #LayerUp implementando autenticação multifatorial ou de dois fatores.

Nossa melhor aposta contra hackers é uma combinação de métodos. Neste Dia Mundial da Senha, não vamos economizar na segurança e usar todas as ferramentas que temos à nossa disposição para manter todos os usuários e organizações seguros.

Vamos continuar a educar a nós mesmos e às pessoas ao nosso redor sobre a importância de criar senhas fortes e as melhores práticas de gerenciamento de senhas, porque a educação do usuário é importante. Quanto mais seguro você tornar o ambiente, menos conveniente ele será para os usuários finais, portanto, você precisará carregá-los com você na jornada de segurança cibernética da sua organização.

Mais histórias do blog

Confira nossas histórias recentes do nosso blog que nossos editores selecionaram para você

Experimente o Pulseway hoje

Comece com alguns cliques e experimente a plataforma de gestão de TI mais poderosa do setor.

Teste gratuito de 14 dias         Não é necessário cartão de crédito
Capterra Logo
GetApp Logo
G2 Logo
Spicework Logo