porque ter senhas fortes

Senhas fortes são imprescindíveis

Vamos pensar: a segurança do ambiente on-line da empresa pode ser efetiva se seus usuários não adotam senhas fortes?

Sem dúvida, um bom sistema de segurança é necessário. Entretanto, ele só pode ser efetivo quando acompanhado de práticas responsáveis. Uma delas diz respeito às senhas.

Mas o que caracteriza uma senha forte? Quais outras práticas são necessárias para que o ambiente on-line seja realmente seguro?

Sobre essas e outras questões a respeito do uso de senhas, confira a sequência do post.

O que são senhas fortes

Para um criminoso cibernético, ter uma senha válida é sempre o modo mais eficiente de invadir um ambiente on-line. Com a senha, os acessos são liberados naturalmente, afinal, trata-se de uma conexão supostamente legítima. Mas como os criminosos obtêm essas senhas? Uma das formas ainda empregadas por eles é o ataque de força bruta.

Por meio de um software, milhares de possíveis senhas podem ser testadas, até que se encontre a correta. Para tornar esse trabalho mais produtivo, o software pode fazer uso de listas de senhas mais prováveis, partindo de dados pessoais dos usuários, também obtidos de forma ilícita.

Assim, quando um usuário cria uma senha muito simples, acaba facilitando o trabalho dos criminosos, que a descobrem mais rapidamente.

Por outro lado, uma senha forte se caracteriza justamente por ser de difícil decodificação.

Com a questão colocada nesses termos, a opção pela senha forte parece ser uma escolha natural.  Entretanto, o que se vê na prática é o oposto: espontaneamente, boa parte dos usuários opta por senhas simples. Dessa forma, fica para as empresas o desafio de conscientizar as pessoas e implantar o uso de senhas fortes.

Aliás, essa medida faz parte das práticas essenciais em segurança da informação divulgadas aqui mesmo. Mais precisamente, o uso de senhas fortes é citado no contexto dos mecanismos de controle de acesso à rede da empresa.

Criando uma senha forte

Para criar uma senha forte, é necessário observar algumas regras, como:

  • Evitar senhas curtas, que facilitem o trabalho dos criminosos; uma sugestão é estabelecer senhas com 8 ou mais caracteres;
  • Evitar senhas formadas por sequências de números ou de teclas. Estas estão entre as primeiras testadas pelos invasores;
  • Evitar termos óbvios, como datas, números de telefones, o próprio nome, o nome da empresa, nomes de familiares, etc.;
  • Adotar o uso mesclado de letras maiúsculas, letras minúsculas, números e caracteres especiais;
  • A senha deve ser de fácil memorização para o seu proprietário e de difícil dedução para qualquer outra pessoa;
  • Sempre que houver a possibilidade de cadastrar perguntas-chave ou lembretes para a senha, adotar frases ou alusões indiretas.

Outros cuidados com as senhas

Assim como é importante adotar uma senha forte, outros cuidados contribuem para a manutenção da segurança.

Alguns desses cuidados estão relacionados a atitudes pessoais, enquanto outros dizem respeito ao funcionamento dos mecanismos de controle de acessos.

Cuidados pessoais com as senhas

  • Evitar o uso da mesma senha para diferentes contas ou dispositivos. Uma vez que um criminoso descubra a senha de uma conta ou dispositivo, ele tende a testá-la para todos os outros acessos do mesmo usuário. Mais de 80% dos usuários têm o hábito de repetir senhas em diferentes contas e dispositivos.
  • Evitar ser observado ou mesmo filmado enquanto se digita uma senha.
  • Não anotar as senhas em papel, menos ainda em locais óbvios como agendas ou “debaixo do teclado”.
  • Utilizar gerenciadores de senhas na nuvem, aproveitando sua capacidade de armazenamento criptografado.
  • Evitar o uso de senhas em computadores públicos ou em redes públicas.

Cuidados a serem verificados pelos mecanismos de controle de acessos

  • Solicitar a troca periódica de senhas, a cada 30, 45, 60 ou 90 dias, por exemplo. Assim, mesmo que uma senha tenha sido descoberta por um criminoso, sua utilização logo se tornará inválida. Essa medida também é útil contra furtos de senhas sobre os quais o usuário sequer fica sabendo.
  • Sempre que possível, adotar a autenticação de múltiplos fatores. Dessa forma, o criminoso terá, no máximo, uma senha parcial em mãos, impedindo-o de realizar uma série de acessos críticos.
  • Proteger o ambiente contra malwares que capturam senhas.
  • Para a opção de recuperação de senha por e-mail (para usuários que a tenham esquecido), é importante que esse processo faça uso da autenticação de múltiplos fatores. Do contrário, o criminoso terá nela uma via de fácil acesso às senhas.
  • Bloquear o acesso após algumas tentativas de acesso com erro, de forma a inibir ataques de força bruta.
  • Adotar mecanismos para identificar tentativas de acesso feitas por robôs.

Conclusão

Uma vez que possam se conectar, todos os usuários têm sua parcela de responsabilidade na segurança do ambiente on-line. As senhas são individuais e intransferíveis, mas a segurança é coletiva e compartilhada.

Dessa forma, recomenda-se o uso obrigatório de senhas fortes, respaldado por uma política de senhas bem elaborada, que inclua também as demais práticas aqui recomendadas.

Então, voltando à questão colocada no início do post, agora que temos todas as informações para o usos de senhas fortes, podemos falar em ambiente on-line seguro.

Bem, para tornar o ambiente on-line mais seguro, também é preciso usar um firewall e outros produtos de segurança, que ajudem a manter os hackers fora do sistema.

Ficou com alguma dúvida? Procure um especialista Dunamys e peça uma avaliação.

Ou converse conosco no Chat Online abaixo à direita

Interessado em reforçar a proteção de seus sistemas? Conheça as nossas soluções em segurança da informação.

Se preferir, clique e escolha como falar conosco.

Compartilhe