Gestão de senha

8 boas práticas de gestão de senha

899 311 Microservice

As ameaças cibernéticas preocupam cada vez mais os gestores das empresas pela constantemente evolução do volume de ocorrências e sofisticação dos ataques. Mas você sabia que muitos desses problemas acontecem por simples falta de gestão de senha dos usuários que utilizam em diversos aplicativos e sistemas?

Para evitar a invasão em redes e contas específicas é preciso fazer uma gestão adequada das senhas. Confira essas 8 dicas para colocar isso em prática.

1- Esqueça as senhas mais óbvias

Para começar, esqueça aquelas opções mais óbvias e fáceis de serem descobertas. Isso inclui nomes dos familiares, melhores amigos e até de animais de estimação.

Com redes sociais e tantas informações abertas e disponíveis por aí, fica bem mais simples encontrar nomes relacionados ao usuário e assim quebrar sua senha.

Datas de aniversário, placas de carro e caracteres sequenciados do teclado como por exemplo fghjk, zxcvb, do mesmo modo podem ser muito evidentes para algum invasor.

Isso também vale para aquelas perguntas de segurança para resgatar a senha em caso de esquecimento. Se você escolhe uma pergunta que tem a resposta conhecida por outras pessoas, a senha fica igualmente muito fácil de ser descoberta.

2- Crie uma senha forte

Para criar uma senha forte, a regra básica é misturar diferentes tipos de caracteres. Quanto mais variada, melhor! Use números, letras, maiúsculas, minúsculas, caracteres especiais como &$%#@.

O tamanho também influencia. Quanto maior a senha, mais difícil de ser descoberta, então, o ideal é ter no mínimo 8 caracteres. E evite repetir algum deles para tornar a quebra ainda mais difícil.

Em alguns sites é possível testar a força da senha, com classificações como muito fraca, fraca, forte e muito forte. Isso ajuda a analisar sua escolha e garantir sua eficiência contra os acessos indevidos.

3- Fácil de lembrar

Pode parecer contraditório com os itens anteriores, mas a senha precisa ser forte, mas ao mesmo tempo o ideal é que seja fácil de ser lembrada pelo usuário.

Se ela for tão complicada, a ponto que nem mesmo você consiga lembrar, vai acabar tendo que anotar em algum papel, que aí sim pode ficar facilmente vulnerável ao ataque de estranhos.

4- Não use a mesma senha para todas as contas

O ideal é ter senhas diferentes para contas pessoais e para aquelas relacionadas ao trabalho. E não usar as mesmas para todas as contas ou fazer fórmulas muito parecidas e apenas trocar uma sequência numérica final, como senha01, senha02, senha03.

Se usar a mesma senha para todas as contas, ou então algumas muitos similares, no caso de uma invasão com sucesso em uma das contas, isso pode se estender a todas as demais e o prejuízo ser ainda maior.

5- Nunca compartilhe senhas

Parece óbvio falar isso, mas acredite, muita gente ainda compartilha ou empresta suas senhas. Esse tipo de código tem que ser pessoal, secreto e intransferível. Afinal, se alguém usar em seu lugar, podem ser feitas operações que podem aparecer como sua responsabilidade.

6- Troque quando necessário

De tempos em tempos é importante trocar as senhas. Não há uma regra específica quanto à periodicidade, que não deve ser tão curta como de mês em mês, mas não pode chegar a anos usando a mesma sequência.

A troca é extremamente necessária quando há alguma invasão ou mesmo se você apenas desconfiar que ela foi descoberta por alguém.

Existem várias tecnologias que podem apoiar neste processo de políticas de senhas mesmo quando o número de usuários é bastante alto.

7- Use gerenciadores

Como hoje em dia existem muitas contas e consequentemente muitas senhas diferentes para cada uma delas, pode ser difícil contar apenas com a memória para lembrar de todas elas.

Nesse caso, é possível contar com a ajuda de um aplicativo gerenciador de senhas, que armazenam essas informações criptografadas de maneira segura.

A grande questão aqui é nunca esquecer a senha mestra, que dá acesso ao aplicativo e a todas as demais que estão guardadas nele. Mas fica muito mais fácil lembrar essa única senha, do que todas as outras.

Outro ponto aqui, é que existem algumas tecnologias como por exemplo o Azure AD Premium que faz a integração dos logins de softwares para reduzir a quantidade de identidades que um usuário possa ter. Como exemplo, com um mesmo usuário você pode logar no Windows, Office 365, E-mail, CRM, etc.

 8- Cuidados extras

Além da escolha da senha em si e do seu armazenamento seguro, também não podem ser esquecidos outros pequenos cuidados, como por exemplo, fica de olho se alguém não está copiando sua senha enquanto você está digitando.

Na hora de acessar as contas, ainda é importante verificar se você não marcou aqueles opções de ser lembrado ou continuar conectado. Isso nunca deve ser feito quando estiver usando computadores de terceiros, pois as senhas podem ficar ali armazenadas e resgatadas por outros usuários. E pelo mesmo motivo, quando terminar a sessão, não esqueça da opção log out ou sair.

Essas medidas podem contribuir muito para aumentar a segurança de suas contas de dos sistemas de suas empresa. Então, coloque em prática e contribua para a proteção das suas informações pessoais e do seu negócio.

SP (11) 4063-8108 | RJ (21) 4063-3343 | MG (31) 4063-7161 | PR (41) 4063-7161 | SC (47) 3322-2343 | RS (51) 4063-7161 | PE (81) 4062-9072