Segurança de Senhas: Longa ou complexa?

Quando empresas inteiras estão online, as senhas tornaram-se uma parte crítica da segurança cibernética, então ao criar uma, qual é mais segura… mais longa ou mais complexa?

As senhas são inseguras por natureza, então sua empresa precisa ser mais inteligente sobre elas, além do básico.

Sua equipe pode saber criar senhas fortes, trocá-las com frequência e misturar caracteres, letras e símbolos. Eles podem até saber que não se podecompartilhar suas credenciais de login com outros funcionários .

Mas com a tendência de informações críticas sobre as empresas serem armazenadas na nuvem, você está perdendo o controle de sua propriedade intelectual até o ponto em que cada login e senha podem ser o ponto fraco da sua segurança digital. Às vezes, muitos funcionários têm que usar as mesmas credenciais de login, o que é um problema de segurança esperando para acontecer .

Se você acha que um monte de letras aleatórios, números e símbolos, como c0MpuT4r% , protegerão seu negócio, você está errado. Mesmo com números e letras intercaladas, se uma senha é curta, acessar um computador da empresa por força bruta pode demorar apenas alguns minutos.

Atualmente, as senhas da sua empresa precisam de mais do que apenas complexidade. Eles precisam de comprimento.

Devido à tendência dos hackers utilizarem a força bruta para abrir caminho na sua vida digital, uma senha mais longa é sempre mais segura do que a mais curta. Sempre.

No entanto, a geração de uma senha longa e complexa para funcionários, como Hsjk$dbaV#Ygwu%e782%, manterá não apenas dificultara a vida de um hacker, mas também de usuários à medida que a memorização destas senhas é muito dificil.

Existem duas coisas a serem lembradas ao criar uma senha. Como é fácil para um computador adivinhar, contra o quão fácil é para um ser humano se lembrar.

A boa notícia é que não há necessidade de criar uma senha complexa longa como a anterior. Usar uma frase como senha ou um gerenciador de senhas são duas maneiras simples de gerenciar e proteger as credenciais de login da sua empresa.

Como adicionar comprimento à sua senha

1. Use uma frase como senha

Uma frase pode ser um monte de palavras fundidas para formar uma senha única memorável para cada usuário. Por exemplo, um empregado pode usar, ‘minha avó é chamada susu .

Obviamente, quanto mais não relacionadas as palavras da frase, mais difícil será para uma ferramenta de crack baseada em dicionário, no entanto, mesmo uma sentença simples como a acima é mais forte do que uma senha complexa curta.

Vamos comparar c0MpuT4r% contra a frase de senha mais longa, ‘minha avó é chamada susu . Embora o segundo exemplo pode parecer simples em comparação e mais fácil de adivinhar, é realmente mais difícil porque há muitos outros caracteres. Enquanto isso, é muito mais fácil para o usuário se lembrar.

Aguarde um minuto, isso vai contra tudo o que você acha que sabia sobre senhas? Você pensou que a complexidade trazia mais segurança, e essa senha parece muito simples.

Vamos explicar.

Susu não é uma palavra em português comum, portanto, a senha torna-se mais difícil de crackear e, portanto, mais segura. Uma senha mais longa, mesmo que seja uma lista de palavras fáceis sem significado, é realmente mais segura do que uma senha complexa mais curta usando símbolos, números e letras aleatórios.

No entanto, você sempre pode tornar sua senha mais segura. O comprimento combinado com a complexidade ganha. A frase de acesso simples pode ser melhorada pelo uso de letras maiúsculas e minúsculas, símbolos e palavras com erros ortográficos.

Por exemplo, ‘mInH4 4vó é [email protected]@[email protected] SusU . , é uma senha muito forte.

Ao adicionar mais caracteres, a frase secreta torna-se ainda mais difícil de quebrar sem torná-la tão complexa que é difícil lembrar. As ferramentas baseadas no dicionário usadas por hackers não são conscientes da detecção de palavras erroneamente escritas, de modo que as palavras erradas ou o uso de palavras inglesas incomuns são formas simples de melhorar a segurança de sua senha.

As boas senhas contêm:

– Símbolos e números.
– Maiúsculas e Minúsculas.
– Palavras com erros ortográficos.
– Palavras pouco frequentes.

2. Use um gerenciador de senhas.

As senhas podem ser roubadas e esquecidas. Eles dão acesso e, portanto, o poder para aqueles que os usam, independentemente de suas intenções e também podem ignorar outros sistemas de segurança, como firewalls. As senhas precisam ser fortemente gerenciadas, fortalecidas, etc., para serem de qualquer utilidade.

As senhas são inseguras por padrão , portanto, quanto menos você precisa lidar com elas e arriscar sua segurança digital, melhor.

Um gerenciador de senhas é um software que armazena e organiza senhas de empresas e credenciais de usuários. As senhas são armazenadas criptografadas e geralmente requerem uma chave mestra para acessar o banco de dados inteiro. Um gerenciador de senha pode até gerar e renovar senhas de usuário automaticamente, tirando o erro humano imediatamente da equação.

A utilização de uma plataforma como Vault One permite que você, o proprietário da sua empresa e a propriedade intelectual, determinem como as contas privilegiadas são acessadas e gerenciadas. Também permite que você controle completamente sua segurança. Você pode dar acesso a um usuário através do Vault One para uma determinada parte do seu negócio, sem que eles realmente avistam uma senha.

Em resumo

Para resumir, senhas mais curtas são mais fáceis de quebrar. Então, quanto mais e mais complexo você pode fazer sua senha, sem torná-la completamente inutilizável, melhor. Adicionar espaços, símbolos, erros ortográficos e letras maiúsculas a uma frase é uma ótima maneira em torno de problemas de memória tortuosos.

No entanto, a melhor maneira de garantir a segurança de sua propriedade digital é usar um gerenciador de senhas e tirar erros humanos da equação.