Segurança da Informação Estratégica

Como criar senhas fortes e os riscos na definição de senhas fracas

Como criar senhas fortes e os riscos na definição de senhas fracas

O uso de senhas fracas ou mal gerenciadas está entre as principais causas de invasões corporativas. Senhas simples, repetidas ou compartilhadas entre colaboradores podem colocar em risco os sistemas corporativos, dados e até a continuidade dos negócios da empresa.

Existem diversas técnicas utilizadas por criminosos para descobrir as senhas dos usuários, dentre elas ataque de força bruta e lista de dicionários.

Passos para criar e gerenciar senhas.

  • Defina o tamanho da senha.
    • O ideal é ter mais de 12 caracteres;
    • Se os sistemas tiverem limitação de tamanho de senha, avalie o que pode ser realizado para mitigar o risco.
  • Defina a complexidade, ou seja, a combinação de caracteres da senha:
    • Letras maiúsculas
    • Letras minúscula
    • Números
    • Caracteres de controle como @#$%.
  • Não utilize informações pessoais como datas de nascimento, nome de familiares, nomes de pets, nome de cidades, palavras que estão em dicionários, etc
  • Use uma senha diferente para cada sistema.
    • Se um atacante descobrir a senha de um sistema, ele não terá acesso aos demais sistemas.
  • Não deixe as senhas em locais onde outras pessoas possam descobrir. Projeta as senhas.
  • Não compartilhe senhas nem com pessoas que você confia.

O uso de post-it não é uma boa prática quando falamos em armazenamento de senhas.

Conformidade

Adotar políticas de senhas fortes é uma medida técnica e administrativa e um dos requisitos para garantir conformidade com a LGPD.

@ Biene SEGURANÇA DA INFORMAÇÃO ESTRATÉGICA

Maria de Lourdes

,