A cada novo dispositivo, aplicativo e site em que seus usuários e funcionários precisam fazer login, eles precisam criar uma nova senha. Não é de admirar que eles achem isso esmagador.
Então o que eles fazem? Eles criam uma senha fácil de lembrar — algo como “123456” ou talvez sua data de nascimento. Então, para simplificar, eles usam a mesma senha repetidamente. Além disso, eles optam por que seus navegadores e dispositivos lembrem essas senhas.
Infelizmente, o que seus usuários e funcionários fazem para sua conveniência torna seu trabalho muito mais difícil. Este é precisamente o problema que a Intel queria resolver quando introduziu o Dia Mundial da Senha em 2013.
Com a ameaça do crime cibernético aumentando anualmente, eles queriam conscientizar os usuários sobre a importância de criar senhas seguras. Para marcar a ocasião do Dia Mundial da Senha, em 4 de maio de 2023, estamos dando mais um passo nessa iniciativa, trazendo a você este guia que explica como você pode proteger seus usuários e sua rede com senhas mais fortes. Vamos mergulhar.
As senhas funcionam em sigilo. Você não poderia verificar a autenticidade de uma tentativa de login se as senhas não fossem secretas e todos as conhecessem. Infelizmente, como os usuários reutilizam senhas para sites diferentes e/ou seguem métodos inadequados de gerenciamento de senhas - anotá-las em algum lugar ou salvá-las em navegadores, etc. as senhas vazam ou são comprometidas diariamente. Isso representa uma ameaça para sua organização porque uma senha comprometida pode levar a muitos problemas.
Aproximadamente 63% das violações de dados têm origem em senhas fracas ou roubadas, e de acordo com a IBM , o custo médio de uma violação de dados para uma organização é de cerca de US$ 4,35 milhões. Uma senha fraca pode comprometer toda a sua rede e o futuro da sua organização.
Se uma senha fraca pode comprometer toda a sua rede, uma senha forte pode protegê-la. De acordo com uma estimativa, um computador levaria três sextilhões de anos para quebrar uma senha aleatória com 20 caracteres e contendo letras maiúsculas e minúsculas, números e símbolos. É por isso que recomendamos seguir estas práticas recomendadas para manter seus usuários e sua rede seguros.
As senhas são apenas a primeira linha de defesa contra ameaças cibernéticas. Se você realmente deseja manter sua rede e organização seguras contra ransomware e outras ameaças, é necessário adicionar camadas de proteção implementando autenticação multifator ou de dois fatores.
Embora seja um passo relativamente fácil de tomar para aumentar a protecção, muitas organizações têm-se mostrado relutantes até agora em tomá-lo.
É por isso que a campanha #LayerUp foi criada para o Dia Mundial da Senha. Tem como objetivo promover a implementação da autenticação multifatorial e de dois fatores.
No MFA, um usuário precisa confirmar sua identidade mais de uma vez. Em outras palavras, MFA é um método de autenticação que utiliza dois ou mais fatores para obter autenticação. Os fatores que podem ser usados para autenticação incluem:
2FA é um subconjunto do MFA. Segue a mesma lógica - um usuário precisa provar quem é mais de uma vez; eles têm que verificar sua identidade duas vezes.
Os principais benefícios do MFA e 2FA são:
Além de usar suas senhas, os usuários podem usar os seguintes fatores de autenticação para se identificarem.
Senhas de uso único: os usuários podem receber uma senha de uso único exclusiva em seu número de celular registrado ou endereço de e-mail para validar sua tentativa de login.
Autenticação de dispositivos reconhecidos: os usuários podem validar suas tentativas de login em um dispositivo separado que seja reconhecido pelo aplicativo ou serviço.
Tokens USB ou de dispositivos eletrônicos: os usuários podem usar uma chave USB ou dispositivo eletrônico para gerar um código exclusivo sempre que desejarem fazer login em sua conta ou dispositivo.
Impressão digital ou reconhecimento facial: os usuários podem usar recursos físicos exclusivos, como impressão digital ou rosto, para validar suas tentativas de login.
Embora já tenham se passado 10 anos desde o lançamento do Dia Mundial da Senha, ainda não estamos livres dos riscos representados pelos hackers.
As senhas são nossa primeira linha de defesa contra elas. No entanto, eles se tornam vulneráveis por más práticas de usuário e métodos de ataque eficientes.
Dito isto, existem várias etapas que você pode seguir para proteger seus usuários e seu ambiente. Educar você e seus usuários sobre as práticas recomendadas de senha é a primeira dessas etapas. Então, é importante #LayerUp implementando autenticação multifatorial ou de dois fatores.
Nossa melhor aposta contra hackers é uma combinação de métodos. Neste Dia Mundial da Senha, não vamos economizar na segurança e usar todas as ferramentas que temos à nossa disposição para manter todos os usuários e organizações seguros.
Vamos continuar a educar a nós mesmos e às pessoas ao nosso redor sobre a importância de criar senhas fortes e as melhores práticas de gerenciamento de senhas, porque a educação do usuário é importante. Quanto mais seguro você tornar o ambiente, menos conveniente ele será para os usuários finais, portanto, você precisará carregá-los com você na jornada de segurança cibernética da sua organização.
Compartilhar em
Confira nossas histórias recentes do nosso blog que nossos editores selecionaram para você