Follow Us:

Boas práticas para Gestão de Senhas na empresa

Outubro foi eleito o mês de conscientização sobre a importância da cibersegurança.
Neste mês, várias iniciativas globais foram lançadas para sensibilizar os usuários sobre as ameaças existentes e a importância da cibersegurança.
Muitas violações e vazamentos de dados ocorrem por descuido e negligência humana. Os cibercriminosos aproveitam-se de vulnerabilidades e falhas nas estruturas de TI para instalar malwares e gerar incidentes, como o roubo de credenciais.

Pensando nisso, elencamos boas práticas para melhorar a Gestão de Senhas nas Organizações:


O primeiro passo é adotar uma Política de Segurança de Acesso.

Com o aumento significativo de informações transitando dentro e fora da empresa através da internet, investir em um ambiente de TI mais protegido é primordial.
Oferecer mais segurança aos dados corporativos é a principal função do controle de acesso. Além de gerenciar quais funcionários tem permissões para acessar, também controla as permissões de terceiros à rede da empresa.
Todos esses procedimentos são especificados na Política de Segurança de Acesso, que documenta essas diretrizes de modo a proteger os dados da Organização, estabelecendo controles bem definidos, para serem usados em auditorias e ações corretivas.

O segundo é conscientizar os funcionários a respeito de Gestão de Identidades e Acessos.

De acordo com a Pesquisa Global de Segurança da Informação, realizada pela PwC, os funcionários são os principais causadores do vazamento de informações internas. Das 600 empresas entrevistadas, 39% afirmaram que tiveram prejuízo financeiro relacionado a este tipo de comportamento dos colaboradores. Por esta razão, é extremamente importante conscientizá-los sobre manter suas senhas seguras e não compartilhar o acesso com outros usuários.

Confira outras dicas para melhorar a Gestão de Senhas na empresa:

  • Não adotar senhas óbvias – Uma boa dica é evitar usar nome de familiares, de amigos, de animais de estimação, datas de aniversário, placas de carro, caracteres do teclado em sequência. Com as redes sociais e tantas informações publicadas na web, é simples localizar dados relacionados ao usuário e utilizá-los para quebrar senhas.
  • Não repetir senhas – De acordo com uma pesquisa de cibersegurança realizada em 2018, 59% das pessoas utilizam a mesma senha em todos os lugares e permanecem a usá-las até que o TI solicite a alteração. Se o usuário reaproveita as senhas em vários serviços, corre o risco de ter todas as suas contas acessadas indevidamente caso alguém mal intencionado descubra a combinação.
  • Trocar as senhas com uma periodicidade – É importante trocar as senhas, de tempos em tempos, principalmente quando há alguma invasão ou desconfia-se que foi descoberta por alguém. 91% das pessoas sabem que a reciclagem de senhas apresenta enormes riscos à segurança, mas 59% ainda usam a mesma senha em todos os lugares.
  • Usar senhas fortes – É recomendado adotar senhas com, no mínimo, 8 caracteres. Quanto mais longa for a senha, mais difícil de ser quebrada. Outra sugestão é mesclar diversos tipos de caracteres. Quanto mais variada, melhor. As senhas fracas facilitam que os hackers invadam a rede da Organização. Considerando a LGPD em vigor, além de prejuízos financeiros que a violação traria, também associaria uma imagem negativa à Empresa. 
  • Não salvar no navegador – Apesar de ser prático, esse recurso não é seguro. Os dados são criptografados pelo navegador, mas a “chave” para decifrá-los é justamente a conta de usuário do Windows; descobrindo-a, obtém-se acesso às senhas armazenadas. Caso um cibercriminoso acesse o computador, pode obter as senhas com facilidade, descriptografá-las e exportá-las. Entretanto, o acesso físico não é o único perigo. Alguns malwares miram neste recurso do navegador e, quando presentes na máquina, fazem uso dele. Esse tipo de incidente foi, inclusive, noticiado na mídia: códigos maliciosos instalados no navegador buscando roubar credenciais de acesso de serviços home banking.
  • Não confiar na memória e sim em um Gerenciador de Senhas – Com o gerenciador de senhas é possível ter total controle de acessos e prover mais segurança para as informações. Ele facilita a geração de senhas fortes, assim o usuário não precisa pensar em uma combinação; armazena os dados de forma criptografada; possibilita salvar os dados na nuvem, facilitando o acesso do usuário; possui recursos nativos que apontam as senhas duplicadas, velhas ou fracas; e possui um sistema forte de autenticação, para verificar a identidade digital do usuário. Usando o gerenciador de senhas, a única senha que o usuário tem que guardar é a senha mestra, que dá acesso ao aplicativo e as demais senhas, armazenadas nele. 

Ataques associados ao uso de senhas fracas

  • Força Bruta: O tipo de ataque mais utilizado pelos hackers para quebrar senhas é o de força bruta.  Ele envolve tentativas para violar senhas ou nomes de usuários, encontrar páginas ocultas da Web ou descobrir uma chave usada para criptografar uma mensagem, usando o método de tentativa e erro para adivinhar a senha.  Existem também ferramentas automatizadas que ajudam nos ataques de força bruta, localizando no dicionário palavras utilizadas em senha, em um segundo.
  • Força Bruta Reverso: No ataques de força bruta reverso a estratégia de ataque inverte: através de senha conhecida, que está disponível online por ter sido vazada, é pesquisado milhões de nomes de usuário até encontrar uma correspondência.

Medidas para proteger senhas

  • Adotar criptografia: Para dificultar os ataques de força bruta, é interessante adotar o mais alto nível de criptografia.
  • Autenticação em duas etapas e a adoção de um sistema de detecção de invasões ajuda a detectar ataques de força bruta.
  • Limitar tentativas de inserção de senha também ajuda a reduzir a incidência ataques de força bruta. Por exemplo, permitir três tentativas de inserção de senha antes de bloquear o usuário pode ‘’atrasar’’ os hackers, fazendo com que eles busquem por alvos mais fáceis.
  • Implementar protocolos para criação de senhas e orientar os colaboradores com relação a isso: Além de direcionar para que sejam criadas credenciais de acesso mais complexas, também deve aconselhar sobre a frequência de alteração das senhas.

Segundo estatísticas de especialistas em gerenciamento de senhas, o comportamento dos usuários não acompanha a rápida evolução das ameaças cibernéticas. É preciso situá-los, treiná-los e oferecer ferramentas proporcionem mais segurança e os auxilie na gestão de senhas e a proteção de suas credenciais.

A VaultOne fornece segurança de última geração e gerenciamento de identidades, fornecendo acesso fácil a servidores e aplicativos internos, fluxos de aprovação para acessar informações privilegiadas, e um Cofre de Senhas, para proteger as suas credenciais privilegiadas nos HSMs em nuvem compatível com FIPS, automatizando processo de concessão de acesso.

Como está a segurança da informação da sua empresa?  
Fale com nossos especialistas e descubra como a VaultOne pode garantir a proteção e tranquilidade do seu negócio.

Copyright © 2020 Vault One