Apesar do aumento dos métodos de login alternativos, as senhas ainda são o principal mecanismo de segurança para nossas contas online. No entanto, muitas pessoas não tratam a segurança de suas senhas com a seriedade que deveriam.
Isso é demonstrado perfeitamente pelo relatório anual de senhas produzido pela NordPass. https://nordpass.com/most-common-passwords-list/
No ranking das 200 senhas mais populares, foi constatado que ‘123456’ é a senha mais popular em todo o mundo.
É importante ressaltar que muitos dos dados para essa pesquisa são provenientes de senhas que foram comprometidas em violações de dados.
Apesar de ser extremamente insegura, a senha ‘123456’ tem sido a mais popular há quase uma década.
Esperamos que, se você estiver lendo isso, não esteja usando ‘123456’ como sua senha. Ou qualquer outra senha que apareça na lista, de fato. Mas se você estiver usando, este guia será extremamente útil para você. Aqui estão nossas seis principais dicas para uma gestão segura de senhas.
NO AMBIENTE CORPORATIVO, TENHA UMA POLÍTICA DE SENHAS E ENFORCEMENTS DE SENHA
Dentro da Política de Segurança deverá constar também uma Política de Senhas. A senha é uma palavra ou código secreto previamente convencionado, usado para reconhecer um usuário e a autorizá-lo a usufruir um recurso.
Uma das portas de entrada dos cibercriminosos para o roubo de dados são as credenciais de identificação do usuário (logins e senhas) e seu comportamento inadequado ao acessar sites perigosos, utilizar pendrives pessoais infectados, compartilhar senhas com outros usuários, etc.
A Engenharia Social é uma das ferramentas utilizadas pelos hackers para tentar adivinhar senhas e invadir os sistemas. Eles estudam o comportamento dos funcionários e encontram brechas para acessar o sistema através de suas credenciais.
Gerenciar os acessos de modo a garantir segurança e disponibilidade dos dados em qualquer ambiente (nuvem, dispositivos móveis, notebooks, tablets) é imprescindível. Tudo começa com o cuidado com as credenciais.
DICAS PARA UMA BOA POLÍTICA DE SENHAS
1. Criar senhas fortes
Criar senhas fortes que não utilizem datas de nascimento, endereços ou outras informações pessoais em sua formação, pois são descobertas com facilidade pelos criminosos.
2. Utilizar caracteres diferentes para compor a senha
Utilizar caracteres diferentes para compor a senha. Mesclar maiúsculas, minúsculas, números e caracteres não-alfanuméricos. Isso minimiza o risco do fator comportamental e dificulta o roubo de senhas.
3. Estabelecer o número de dígitos da senha
Estabelecer o número de dígitos da senha. Boas práticas recomendam que as senhas tenham tamanho mínimo de 8 caracteres e tamanho máximo de até 128 caracteres.
4. Solicitar a troca periódica das senhas cadastradas
Solicitar a troca periódica das senhas cadastradas. Segundo um relatório da Verizon, 80% das brechas de segurança dos dados empresariais se deve à fraqueza das senhas dos usuários.
5. Utilizar softwares que alertem sobre a troca de senhas
Utilizar softwares que alertem sobre a troca de senhas após o período estipulado (3 meses, por exemplo), exibindo um pop-up que solicita a troca quando o usuário logar na máquina, impedindo-o de acessar o sistema.
6. Criar histórico de senhas
Criar um histórico de senhas das últimas 10 senhas, impedindo sua reutilização.
7. Evitar o compartilhamento de senha
Evitar o compartilhamento de senhas entre os colaboradores. O compartilhamento de senhas é uma prática ruim, pois coloca a responsabilidade das atividades do funcionário que tomou emprestado “na conta” do funcionário credenciado.
Se um membro da equipe necessita do acesso que só é liberado para o login do outros colega, é necessário repassar a situação para os superiores e solicitar a autorização. O TI precisa ter o registro exato de quem acessa cada sistema.
8. Implementar bloqueio de contas
Implementar um sistema de bloqueio de contas. É importante adotar medidas que proteja a conta e bloqueie o acesso após um número definido de tentativas (geralmente três), para evitar o roubo de dispositivos de trabalho (notebooks, smartphone), funcionários usando o login de outro etc.
A conta é bloqueada e a equipe de TI é notificada em seguida, possibilitando tomar providências.
9. Não utilizar a mesma senha
Não utilizar a mesma senha em todos os logins. Se um hacker descobrir uma, saberá todas.
10. Utilizar software para guardar e gerenciar acessos
Utilizar softwares para guardar senhas e gerenciar acessos. Senhas tem que ser trocadas com frequência e não é fácil memorizar todas.
Um software que gerencia as credenciais é mais seguro e possibilita ao TI verificar o nível de segurança de cada senha adotada, além de monitorar os privilégios de acesso.
11. Educar os colaboradores
Educar digitalmente os colaboradores. É importante treinar os funcionários a respeito de sua responsabilidade com as informações da empresa, conscientizar sobre seguir as regras e o cuidados com suas credenciais, pois se descobertas, podem causar sérios danos à Companhia.
TESTE A FORÇA DAS SUAS SENHAS
Senhas fortes são essenciais para qualquer site ou conta que você utilize. Senhas longas e complexas podem ser frustrantes, mas podem fazer toda a diferença na prevenção do roubo de seus dados.
Um infográfico que explique quanto tempo um computador levaria para quebrar sua senha. A melhor prática é criar uma senha que utilize pelo menos uma letra maiúscula, um número e um símbolo. Além disso, ela deve ter no mínimo 9 caracteres de comprimento, mas quanto mais longa, melhor.
Se você não tem certeza se criou uma senha forte, existem ferramentas online que podem ajudar.
Os dois sites abaixo permitem que você teste a força de sua senha. Eles também verificam se seus dados foram publicados em alguma violação de dados.
https://nordpass.com/secure-password
https://password.kaspersky.com
NUNCA USE A MESMA SENHA
De acordo com uma pesquisa da IBM (https://filecache.mediaroom.com/mr5mr_ibmnews/191177/Pandemic%20Security%20Side%20Effects%20Global%20Survey_IBM%20Analysis.pdf), apenas 12% das pessoas sempre criam uma nova senha ao configurar uma nova conta online. Isso significa que quase 90% das pessoas estão regularmente reutilizando senhas, mesmo estando cientes dos riscos.
Reutilizar a mesma senha em vários sites e contas diferentes o deixa vulnerável a pessoas que tentam roubar suas informações.
Um incidente relatado pela Forbes durante a pandemia descobriu que mais de meio milhão de detalhes de login de contas do Zoom foram disponibilizados em fóruns criminosos na dark web.
Muitas dessas senhas foram usadas em “ataques de preenchimento de credenciais“, nos quais hackers obtêm acesso a várias contas usando as credenciais vazadas. A única razão pela qual esses ataques são bem-sucedidos é a prevalência da reutilização de senhas.
https://www.keepersecurity.com/en_GB/threats/credential-stuffing-attacks.html
VERIFIQUE REGULARMENTE VIOLAÇÕES DE DADOS
O hábito de reutilizar senhas torna ainda mais importante verificar regularmente se houve violações de dados.
Um dos sites mais populares para verificar se seus dados foram comprometidos é o haveibeenpwned.com (https://haveibeenpwned.com/). Este site foi criado por Troy Hunt, Diretor Regional da Microsoft e consultor de segurança na web. Ele permite que você insira sua senha ou endereço de e-mail e verifique se algum deles foi vazado em uma violação de dados.
Embora não seja uma solução perfeita, isso deve ajudar a destacar se você precisa alterar suas credenciais de login.
USE UM GERENCIADOR DE SENHAS
Hoje em dia, a pessoa comum precisa gerenciar cerca de 100 senhas. Isso torna os gerenciadores de senhas uma das ferramentas mais úteis disponíveis na era moderna.
Um gerenciador de senhas é simplesmente um software que permite aos usuários armazenar, gerar e gerenciar suas senhas. Os gerenciadores de senhas geram automaticamente senhas extremamente fortes, tornando suas contas muito mais difíceis de serem violadas.
Com um gerenciador de senhas, você só precisa lembrar de uma senha mestra para sua conta. Na maioria dos casos, você também pode combinar isso com autenticação em dois fatores para tornar sua conta ainda mais segura.
QUANDO POSSÍVEL, USE AUTENTICAÇÃO DE MÚLTIPLOS FATORES
Quando você faz login em uma de suas contas online usando suas informações de login, você está passando por um processo chamado “autenticação”. A autenticação de múltiplos fatores é quando os usuários precisam fornecer múltiplos “fatores” para comprovar quem são. Nome de usuário e senha geralmente são o primeiro fator, que é combinado com outro fator. Os três tipos mais comuns de fatores são:
Algo que você sabe – Como uma senha ou um PIN memorizado.
Algo que você tem – Como um smartphone ou uma chave USB segura.
Algo que você é – Como uma impressão digital ou reconhecimento facial.
A Microsoft oferece um aplicativo gratuito para smartphones chamado ‘Microsoft Authenticator’. Ele pode ser vinculado a tudo, desde suas contas de e-mail até suas redes sociais. O aplicativo fornece um código a ser inserido ao fazer login, o que adiciona uma camada adicional de segurança.
A biometria também está se tornando cada vez mais comum. Se você usa regularmente serviços bancários móveis, provavelmente já foi solicitado a usar sua impressão digital ou tirar uma selfie para verificar um pagamento em algum momento. A importância de uma boa gestão de senhas não pode ser enfatizada o suficiente. Mas ao seguir as dicas que mencionamos aqui, você pode ter a confiança de que está fazendo tudo o que pode para proteger seus dados online.
