Uma segurança robusta das senhas é essencial para proteger suas informações pessoais e profissionais. Siga estes 10 passos fundamentais para aprimorar a segurança de suas senhas e proteger suas contas online contra possíveis ameaças.
Amá-los ou odiá-los, a palavra-passe desempenha um papel significativo na nossa vida quotidiana de trabalho. A palavra-passe tornou-se a forma de aceder a uma aplicação empresarial, e a maioria das contas em linha são baseadas em palavra-passe; mesmo com MFA (autenticação multi-factor) e autenticação biométrica, a palavra-passe persiste como um primeiro factor.
A razão para a popularidade da palavra-passe é que é simples para as pessoas utilizarem e para os programadores implementarem. Mas infelizmente, a palavra-passe tem muitos calcanhares de Aquiles, e os cibercriminosos tiram total partido da vulnerabilidade da palavra-passe.
O que é Senha de Segurança?
A segurança por senha é uma parte fundamental da segurança no local de trabalho. Mas as senhas são regularmente exploradas, mal utilizadas, e abusadas. Algumas estatísticas espantosas mostram quão má se tornou a situação de segurança das palavras-passe nos últimos anos:
Quantas palavras-passe são roubadas?
- Os cibercriminosos exploraram 1,7 mil milhões de credenciais de login (incluindo palavras-passe) em 2021. (Inquérito Spycloud)
Quão inseguras são as palavras-passe?
- A palavra-passe não encriptada reutilizada número um foi "password". (Inquérito Spycloud)
- 45% dos utilizadores não alteram as suas palavras-passe após uma violação. (Estudo LastPass)
Como são mal utilizadas as palavras-passe?
- 60% dos utilizadores reutilizam palavras-passe. (Inquérito Spycloud)
- 84% utilizam a mesma palavra-passe em múltiplas contas. (Inquérito Bitwarden)
A Importância da Segurança da Senha
As palavras-passe são vulneráveis a ataques de phishing: um inquérito da Hypr 2022 concluiu que 89% das empresas sofreram um ataque de phishing em 2021. A investigação sobre a eficácia do phishing revelou que 32% dos funcionários clicam numa ligação de phishing. O erro humano, que inclui a partilha de palavras-passe e a utilização de palavras-passe fracas, está na origem de 95% dos ciberataques, de acordo com o inquérito "IBM Threat Intelligence".
Melhorar a segurança da palavra-passe é uma forma fundamental de uma organização poder ajudar a sua postura de segurança. Por conseguinte, concentre-se nas práticas de senhas seguras para melhorar rapidamente o nível de risco da sua organização.
Aqui estão dez melhores práticas para uma melhor segurança da palavra-passe para reduzir a probabilidade de um ataque cibernético.
Dez dicas para manter as suas palavras-passe fortes e seguras
1/ Não as partilhe!
Os empregados partilham palavras-passe. Um inquérito de Yubico e Ponemon revelou que 49% da segurança informática e 51% dos empregados partilham palavras-passe com os colegas de trabalho para aceder a contas empresariais.
Partilhar palavras-passe significa que essas palavras-passe estão fora do controlo da sua organização. O controlo é fundamental para manter a segurança. Assegure-se de que as suas políticas e práticas de segurança reflectem que um funcionário não deve partilhar palavras-passe. É importante, educar todos os funcionários sobre a importância de não partilharem palavras-passe.
2/ Não utilizar a mesma palavra-passe para contas diferentes
Os empregados podem ter muitas palavras-passe a recordar; como mencionado acima, 60% dos empregados admitem reutilizar palavras-passe em múltiplas contas. Desencorajar os empregados de utilizarem a mesma palavra-passe, dando-lhes mecanismos para o evitar. Estes mecanismos podem incluir Single Sign On (SSO) através de contas relacionadas e um gestor de senhas.
3/ Utilizar um gestor de palavras-passe
No nosso post "Why You Need A Password Manager", a MetaCompliance afirma que a pessoa média deve lembrar-se entre 70-80 palavras-passe. Mesmo aqueles que têm memórias incríveis teriam dificuldade em lembrar-se de tantas palavras-passe.
Para ajudar a remover este fardo sobre os empregados, a sua empresa pode emitir pessoal com um gestor de senhas. Um gestor de palavra-passe é um cofre digital que armazena, protege e apresenta uma palavra-passe quando um utilizador faz o login, para que não tenham de se lembrar da palavra-passe.
4/ Não escreva as palavras-passe na sua secretária!
Um mau hábito de senha é escrever senhas num pedaço de papel: elas estão potencialmente em risco, especialmente num ambiente de trabalho, pois qualquer pessoa que passe poderia copiar a senha e usá-la para entrar nas contas desse empregado. Além disso, um empregado que utilize a mesma palavra-passe com muitas contas pode levar à exposição de várias contas.
5/ Nunca forneça palavras-passe se lhe pedirem
Certificar-se de que os empregados compreendem como funciona a engenharia social. Utilizar a Formação de Sensibilização para a Segurança para enfatizar como os golpistas os enganam, levando-os a fornecer informações pessoais, incluindo palavras-passe.
6/ Torne as palavras-passe difíceis de adivinhar
A palavra-passe mais popular é 123456. Isto torna o trabalho de um cibercriminoso fácil. A segurança da palavra-passe é ajudada pela imposição do uso de palavras-passe difíceis de adivinhar. Além disso, criar uma política de senhas que encoraje a utilização de palavras-passe mais complexas. O organismo de normalização dos EUA, NIST, fornece uma actualização regular sobre as políticas de senhas mais robustas.
7/ Alterar as palavras-passe em caso de dúvida
As políticas de segurança devem garantir que os funcionários alterem as palavras-passe se acreditarem que foram vítimas de phishing. No entanto, as actualizações obrigatórias das palavras-passe a cada X semanas ou meses podem muitas vezes resultar numa má higiene das palavras-passe. Se as pessoas forem obrigadas a alterar as palavras-passe, tendem a utilizar palavras-passe actualizadas menos robustas - talvez acrescentando um número no final: "password" torna-se "password12".
8/ Tornar as perguntas de recuperação de palavra-passe mais difíceis
A recuperação de senhas é frequentemente um alvo para os cibercriminosos; os métodos utilizados para recuperar senhas exigem que os utilizadores introduzam detalhes tais como o nome de solteira da sua mãe. O problema é que este tipo de informação pode ser facilmente encontrada por fraudadores que se deslocam em fóruns da Internet e plataformas de redes sociais.
Assegure-se de que o seu sistema de recuperação de palavra-passe é robusto e tem mecanismos de segurança associados para prevenir a exploração. Veja as sugestões do OWASP para uma recuperação robusta de palavra-passe.
9/ Não perca palavras-passe através de ligações inseguras
Uma palavra-passe pode ser roubada se uma pessoa utilizar uma ligação insegura à Internet para iniciar sessão numa conta. Este método comum é utilizado para roubar dados, incluindo palavras-passe, quando as pessoas utilizam ligações públicas à Internet. Se os seus empregados trabalham remotamente e podem utilizar a Internet pública, certifique-se de que os empregados só se ligam utilizando um sítio seguro, ou seja, HTTPS ou uma VPN.
10/ Educar os utilizadores sobre os perigos dos ataques de dicionário
Incentivar os utilizadores a não utilizar palavras comuns ao criar uma palavra-passe. Infelizmente, as pessoas tendem a utilizar palavras conhecidas para palavras-passe: este facto é explorado em "ataques de dicionário" que utilizam programas maliciosos para tentar invadir uma conta utilizando palavras-passe e palavras comuns.
Eduque os seus funcionários com formação de sensibilização para a segurança sobre tácticas como estas e outras que os hackers utilizam para comprometer as palavras-passe.