.webp "Avanços na Inteligência Artificial")
.webp "Cibersegurança na TI")
Login e Password de colaboradores são a primeira linha de defesa da rede corporativa.
Com tantas tecnologias emergentes e que estão revolucionando os mercados de cibersegurança, vamos falar de senhas? Claro que sim! Afinal, os hackers adoram quando as empresas esmorecem nas configurações de segurança padrão.
Tem sido muito falado de worms, malwares, phishing e naturalmente, os mais preocupados vão em busca de soluções para se protegerem de qualquer tentativa desses invasores.
Porém, firewall, ativírius e senhas desatualizadas também são portas de entrada para ataques. Aliás, são as mais antigas formas de se conquistar um sistema e ainda sim, nos dias atuais, muitas são os servidores que são invadidos.
Como se proteger?
O ideal é ter uma senha forte para cada site, portal, conta que exija login. Forte, considera-se a utilização de letras maiúsculas intercaladas com minúsculas, combinadas com símbolos e números. Difícil é memorizar todas as senhas ou mesmo anotar em papel, computador e celular e depois perder a informação ou serem roubadas.
Por isso que existe o gerenciador de senhas, um sistema que armazena todas as senhas criadas e as criptografa para serem acessada através de um passaporte único guardado por uma super senha, sendo a única que precisa ser decorada pelo usuário.
Notícias recentes, como o vazamento de informações de usuários do Facebook, sendo 443 mil só no Brasil, é preocupante especialmente para pessoas que fazem dessa senha repetida para o login em outras contas, como e-mail ou acesso em aplicativos de bancos.
Por conta da fragilidade de muitos sistemas, o usuário deve se proteger, evitando repetir senhas, mesmo que fortes.
Com o gerenciador de senhas, o uso é simples. Basta estar logado para que o login e password respectivos para determinada conta sejam autopreenchidos.
Exemplificando: o usuário abre uma conta no GMAIL. Cria um login e uma senha. Pega ambas informações e configura no gerenciador. Quando entrar no e-mail, ao invés de digitar esse login e essa senha que criou, basta digitar a senha mestre do gerenciador.
Se for fazer uma compra em uma loja virtual que exija também cadastro, o gerenciador de senhas se oferece para criar uma senha forte e aleatória e já grava a informação para próximas visitas. A ferramenta também pode ser configurada para auto preencher informações pessoais, como endereço, nome e e-mail.
Engraçado que o usuário que tem como navegador padrão o Google Chrome, Firefox e Internet Explorer acredita que já tem esse gerenciador, sem ter configurado em algum momento. É verdade! Existem os gerenciadores nativos desses navegadores que fazem o mesmo, perguntando se o usuário quer que ele guarde a senha para determinada página e até auto preenche formulários.
Porém, esses navegadores armazenam as informações sem criptografia e qualquer pessoa que utilizar a máquina pode navegar pelas páginas de login de forma aberta.
Política de gerenciamento de senhas para as empresas
Da mesma forma como funciona com pessoas físicas, os usuários são responsáveis pela defesa também das redes corporativas das empresas em que trabalham. Aliás, as senhas de funcionários são a primeira linha de frente em batalhas contra invasões.
Por isso, a empresa precisa ter uma política clara sobre o gerenciamento de senhas. É mesmo um documento que deve ser conhecido por todos e que lista a forma como senhas devem ser geradas, usadas, armazenadas e com qual frequência devem ser alteradas, assim como instruções sobre como lidar com os comprometimentos de senha.
Requisitos principais que devem estar listados nesta política:
1. Exigência do uso de senhas. Nada de computadores que podem ser abertos sem logar.
2. Criação de senhas complexas com pelo menos oito caracteres.
3. Nada de senhas que tenham relação com o usuário, como data de aniversário ou time de futebol que torce.
4. Senhas diferentes em sistemas diferentes.
5. Senhas pessoais diferente das corporativas.
6. Nunca compartilhar essas senhas, especialmente via e-mail, SMS, WhatsApp e outros tipos de comunicações virtuais.
7. Se necessárias muitas senhas, obrigatoriamente o funcionário deve ter um gerenciador de senhas instalado.
Enfim, o assunto parece ultrapassado frente a tantas novidades tecnológicas, mas ainda assim vale o alerta sobre a possibilidade de invasão, mesmo por um caminho tão básico.
Escreva seu comentário