Gestão de senhas pessoais e empresariais

Voltar
Gestão de senhas pessoais e empresariais Rastek Soluções Gestão de TI
Autor: Juarez Fortes Categoria: Arquivos Segurança da Informação Comentários: 0 Publicado em: 2 de abril de 2019

Gestão de senhas pessoais e empresariais

A gestão de senhas pessoais e empresariais é um grande desafio. Afinal, há uma infinidade de logins e senhas necessárias para acessar sites e serviços e sites. Isso acaba criando a necessidade de se pensar em uma maneira de gerir essas múltiplas contas de um modo mais organizado e seguro.

O cadastro de um usuário, também chamado de nome de usuário ou ainda login, corresponde à forma de autenticação de um usuário para acessar determinado sistema ou serviço. É ele que assegura que você é quem diz ser, e que possui o direito de acessar o sistema ou serviço.

Existem vários mecanismos de autenticação de usuários. Eles distribuem-se em três grupos:

  • Características físicas – Biometria, reconhecimento facial, voz, olho, etc;
  • Acessórios físicos – Cartão de senhas, token gerador de senhas, e outros recursos;
  • Algo que só você sabe – Perguntas de segurança e senhas.

Riscos de se ter a senha exposta

Os riscos e consequências de alguém ter acesso às senhas de outra pessoa são reais e diversos. Vão desde o acesso a dados pessoais ou empresariais, leitura de e-mails, assumir a identidade do usuário na internet, realizar ações no nome da pessoa e inclusive até cometer crimes, virtuais ou não.

O invasor pode ainda utilizar o computador para esconder sua real identidade, entre outras possibilidades de uso ilícito dos dados de acesso de outra pessoa.

Como uma senha pode ser descoberta

Existem diversas maneiras de roubo de senhas, e a cada ano que passa os cybercriminosos ficam mais audaciosos e criativos. Há os vírus, os ataques de phishing, algoritmos inteligentes que descobrem senhas por tentativa e erro… A lista é imensa. Confira abaixo algumas das principais maneiras que criminosos online

  • Usando um computador infectado por vírus que capture a senha;
  • Ao usar um site falso (Achando que é verdadeiro), onde o usuário informa os dados de acesso e o atacante terá acesso;
  • Por meio de tentativas de adivinhação – Existem ferramentas que fazem ataques de força bruta, que consiste no uso de robôs que ficam tentando combinações de usuários e senhas mais comuns, baseado em bancos de dados e dicionário;
  • Captura de senha enquanto trafega na internet, principalmente quando utiliza redes públicas ou rede privadas inseguras;
  • Acessando o arquivo onde a senha foi armazenada, caso o arquivo não seja criptografado ou foi armazenado em um papel ou arquivo simples no computador;
  • Com o uso de técnicas de engenharia social, como forma a persuadi-lo a entregá-la voluntariamente;
  • Pela observação da movimentação dos seus dedos no teclado ou dos cliques do mouse em teclados virtuais.

Cuidados na gestão de senhas pessoais e empresariais

Por conta de todas as ameaças existentes às suas senhas e dados, existem boas práticas de segurança desenvolvidas para ajudar usuários a evitar estas armadilhas. Listamos algumas dicas simples que podem fazer a diferença na proteção das suas contas pessoais e empresariais. Confira:

  • Certifique-se de não estar sendo observado ao digitar as suas senhas;
  • Não forneça as suas senhas para outra pessoa, em hipótese alguma;
  • Certifique-se de fechar a sua sessão ao acessar sites que requeiram o uso de senhas;
  • Elabore boas senhas, com complexidade e comprimento adequados;
  • Altere as suas senhas sempre que julgar necessário;
  • Não use a mesma senha para todos os serviços que acessa;
  • Ao usar perguntas de segurança para recuperação de senhas, evite escolher questões que possam ser facilmente adivinhadas;
  • Certifique-se de utilizar serviços criptografados quando o acesso a um site envolver o fornecimento de senha:
  • Procure manter sua privacidade, reduzindo a quantidade de informações que possam ser coletadas sobre você, pois elas podem ser usadas para adivinhar a sua senha, caso você não tenha sido cuidadoso ao elaborá-la;
  • Mantenha a segurança do seu computador;
  • seja cuidadoso ao usar a sua senha em computadores potencialmente infectados ou comprometidos. Procure, sempre que possível, utilizar opções de navegação anônima.

Qual a melhor forma de criar senhas?

Uma boa senha é aquela difícil de ser descoberta por terceiros, mas fácil de ser lembrada pelo usuário. Portanto, alguns elementos base que devem ser usados para a criação de uma senha forte e de fácil memorização:

  • Números aleatórios – Usar números que não façam sentido garante maior segurança, principalmente em sistemas com senha numérica;
  • Grande quantidade de caracteres – Quanto menor a senha, mais fácil de ser descoberta;
  • Diferentes tipos de caracteres – Utilizar números, maiúsculas, minúsculas e caracteres especiais.

O que você não deve fazer para criar a sua senha:

  • Usar dados pessoais – Não utilize nome, sobrenome, nome de familiar, número de documentos, telefones ou datas, pois dados como esses podem facilitar o descobrimento da senha por terceiros;
  • Usar sequencias de teclado – Senhas como 1a2b3c, qwerty, 123456 são bastante conhecidas e bastante utilizadas em ataques por tentativa de adivinhação;
  • Palavras que façam parte de listas – Evite palavras presentes em listas publicamente conhecidas, como nomes de músicas, times de futebol, personagens de filmes, dicionários de diferentes idiomas, etc. Existem programas que tentam descobrir senhas combinando e testando estas palavras e que, portanto, não devem ser usadas.
  • Utilizar a mesma senha para todos os serviços – Esse erro pode gerar um grande problema, pois caso alguém acesse a senha conseguirá acessar diversos serviços e sistemas do usuário.

Qual a melhor forma de gerenciar senhas

Atualmente existem diversas ferramentas de gestão de senhas pessoais e empresariais. Desde o tradicional “papelzinho” que fica bem guardado em uma gaveta trancada ou até mesmo na carteira até gerenciadores de senhas modernos, que facilitam o armazenamento e gerenciamento de múltiplas senhas. Para o gerenciamento de senhas, recomendamos:

Criar grupos de senhas, de acordo com risco envolvido

Criar senhas únicas e bastante fortes e usá-las onde haja recursos valiosos envolvidos (por exemplo, para acesso a Internet Banking, e-mail ou dados empresariais). Outras senhas únicas, porém um pouco mais simples, para casos nos quais o valor do recurso protegido é inferior (por exemplo, sites de comércio eletrônico, desde que suas informações de pagamento, como número de cartão de crédito, não sejam armazenadas para uso posterior) e outras simples e reutilizadas para acessos sem risco (como o cadastro para baixar um determinado arquivo).

Utilizar gerenciadores de senha

Uma opção para armazenar múltiplas senhas e até mesmo gerar senhas complexas é utilizar os softwares de gerenciamento de senhas. Atualmente existem diversos no mercado, é importante sempre validar se o fornecedor é de confiança e reconhecido no mercado antes de optar por qualquer software desses. Abaixo listo alguns dos principais serviços disponíveis no mercado:

Criar arquivo criptografado no computador

É possível criar um arquivo e criptografá-lo através do uso de senha, podendo inclusive usar a ferramenta do Windows de criptografia.

Utilizar o SSO – Single Sign On

Atualmente o recurso de SSO permite que seja feito login em um site ou sistema usando o login de outro site ou sistema. Atualmente os logins que mais possuem integrações com outras ferramentas são o Facebook, Google, Microsoft e LinkedIn.

Gestão de senhas para empresas

No caso das empresas há uma preocupação adicional, pois além de o empresário ou administrador precisar gerir as senhas dos cadastros que ele e a empresa possuem, ainda é necessário preocupar-se também com as senhas que os seus usuários utilizam. Isso precisa ser feito tanto em sistemas internos quanto nos sistemas externos e cadastros em nome da empresa.

Para auxiliar nessa questão a empresa conta com alguns recursos. Listamos abaixo os principais:

Documento de Políticas de TI

É importante que a empresa possua esse documento como forma de oficializar aos seus colaboradores todas as políticas de TI, onde deverá conter uma seção para tratar da gestão de senhas;

Servidor interno de autenticação (Controlador de domínio – Active Directory)

Com um servidor interno a empresa possuirá a autenticação de cada usuário que ingressar em sua rede, tendo os devidos acessos controlados e com as permissões restritas as definições para cada grupo de usuários. Além disso, com esse tipo de recurso é possível definir nível de complexidade de senha, troca periódica entre outras funções;

Troca de todas as senhas padrão

Para todos os equipamentos e recursos de rede, principalmente modens de operadores, firewalls e roteadores, como forma de reduzir o risco pela tentativa de acesso a rede da empresa utilizando os dados de acesso padrão dos equipamentos de rede.

Conclusão

Gerenciar senhas não é uma tarefa simples e não deve ser menosprezada. Um usuário ou empresa que utiliza senhas fortes e seguras tem um risco muito menor de ter algum dado exposto ou sofrer algum tipo de prejuízo financeiro ou de outra natureza, decorrente de um vazamento de senha.

Utilizar os recursos atuais como gerenciadores de senhas garantem maior praticidade e segurança no armazenamento de senhas, desde que a senha mestra utilizada para acessar o gerenciador seja uma senha forte e que proporcione a segurança necessária para acessar esse recurso.

Fonte: https://cartilha.cert.br/senhas

Precisa de ajuda com a gestão de senhas pessoais e empresariais?

Conte conosco! Basta preencher o formulário abaixo e informar qual o tipo de dificuldade que você está encontrando. Nossa equipe de especialistas entrará em ação para encontrar a melhor solução para você e sua empresa!


Leia também:

Como está a segurança de TI da sua empresa? Riscos e ferramentas de Segurança da Informação

Compartilhar Post

Autor

Juarez Fortes

CEO da Rastek Soluções, formado em Administração de Empresas e pós-graduado em Gestão de TI. Realiza a função de Encarregado de Dados (DPO) na Rastek Soluções. Responsável por traduzir os assuntos técnicos para os gestores das empresas, garantindo melhor comunicação entre a TI e o negócio.

Deixe uma resposta

Voltar

Posts Relacionados

Backup como Serviço Rastek Soluções
13set

Backup como Serviço protege sua empresa contra a perda de dados

Você já parou para pensar no impacto que uma perda de dados pode ter no seu negócio? Através do serviço... continuar lendo

DPO Data Protection Officer Rastek Soluções em TI
11set

LGPD em vigor: o que faz o DPO Data Protection Officer

Se "os dados são o novo ouro", eles precisam ser protegidos como tal. A Lei Geral de Proteção de Dados... continuar lendo

Privacidade, proteção de dados e segurança da informação
27jan

Diferenças entre Privacidade, Proteção de Dados e Segurança da Informação

Pode parecer apenas uma questão de gramática mas... Afinal, quais são as diferenças entre Privacidade, Proteção de Dados e Segurança... continuar lendo

Ransomware no Microsoft 365
14maio

Segurança contra ransomware no Microsoft 365

Em razão do recente ataque cibernético sofrido pelo Tribunal de Justiça do Rio Grande do Sul  por um malware do... continuar lendo