[email protected] +44 (0)20 7917 9527 Aceder
Marcar a minha consulta gratuita

Produtos

Explore as nossas soluções personalizadas de formação em sensibilização para a segurança e gestão de riscos humanos - Equipe a sua equipa com as competências essenciais para se defender contra as ciberameaças modernas. A nossa plataforma oferece tudo, desde simulações de phishing até à gestão abrangente de políticas, capacitando a sua força de trabalho para melhorar a segurança e garantir a conformidade de forma eficaz.

Automação da Sensibilização para a Segurança

Programe a sua campanha anual de sensibilização em apenas alguns cliques

Simulação de phishing

Impeça os ataques de phishing no seu caminho com o premiado software de phishing

Conteúdo de eLearning

Cyber Security eLearning para explorar a nossa biblioteca de eLearning premiada, adaptada a cada departamento

Gestão da conformidade

Simplifique a gestão de políticas, privacidade e incidentes para uma conformidade total

Indústrias

Explore a versatilidade das nossas soluções em diversos sectores. Desde o dinâmico sector tecnológico até aos cuidados de saúde, descubra como as nossas soluções estão a fazer ondas em vários sectores. 


Serviços Financeiros

Criando uma primeira linha de defesa para organizações de serviços financeiros

Empresas

Uma solução de formação de sensibilização para a segurança para grandes empresas

Sector da Educação

Formação de sensibilização para a segurança no sector da educação

Indústria tecnológica

Transformar a formação em sensibilização para a segurança na indústria tecnológica

Governos

Uma solução de sensibilização para a segurança para os governos

Trabalhadores à distância

Incorporar uma cultura de sensibilização para a segurança - mesmo em casa

Trabalhadores do sector da saúde

Veja a nossa sensibilização para a segurança personalizada para profissionais de saúde

Conformidade NIS2

Apoie os seus requisitos de conformidade Nis2 com iniciativas de sensibilização para a cibersegurança

Recursos

Desde cartazes e políticas a guias definitivos e estudos de casos, os nossos recursos de sensibilização gratuitos podem ser utilizados para ajudar a melhorar a sensibilização para a cibersegurança na sua organização.

Blogue sobre cibersegurança Sala de notícias Webcasts
Visão geral dos recursos
Cyber Security Awareness For Dummies - MetaCompliance

Um recurso indispensável para criar uma cultura de ciberconsciência

Guia definitivo para phishing

Educar os funcionários sobre como detetar e prevenir ataques de phishing

Política anti-phishing

Criar uma cultura consciente da segurança e promover a sensibilização para as ameaças à cibersegurança

Terminologia de Segurança Cibernética A-Z

Glossário de termos de cibersegurança obrigatórios

Coisas grátis

Descarregue os nossos activos de sensibilização gratuitos para melhorar a sensibilização para a cibersegurança na sua organização

Guia de Segurança Cibernética para Principiantes Elearning

O melhor guia para implementar uma aprendizagem eficaz sobre cibersegurança

Cartazes de consciencialização gratuitos

Descarregue estes cartazes gratuitos para aumentar a vigilância dos empregados

Estudos de casos

Saiba como estamos a ajudar os nossos clientes a promover comportamentos positivos nas suas organizações

Modelo de maturidade comportamental em cibersegurança

Audite a sua formação de sensibilização e compare a sua organização com as melhores práticas

Sobre

Com mais de 18 anos de experiência no mercado da cibersegurança e da conformidade, a MetaCompliance oferece uma solução inovadora para a sensibilização do pessoal para a segurança da informação e para a automatização da gestão de incidentes. A plataforma MetaCompliance foi criada para responder às necessidades dos clientes de uma solução única e abrangente para gerir os riscos pessoais relacionados com a cibersegurança, a proteção de dados e a conformidade.

Porquê escolher-nos

Saiba por que a Metacompliance é o parceiro de confiança para o treinamento de conscientização sobre segurança

Carreiras

Junte-se a nós e torne a cibersegurança pessoal

Equipa de liderança

Conheça a Equipa de Liderança da MetaCompliance

Especialistas em envolvimento de empregados

Facilitamos o envolvimento dos funcionários e a criação de uma cultura de consciencialização cibernética

Contactar-nos Entrar no sítio
Menu
Consulta gratuita
Menu principal
Produtos Indústrias Recursos Sobre Contacto
Menu principal

Produtos - Visão geral

Automatização da sensibilização para a segurança Conteúdo de eLearning Simulação de phishing Gestão de Conformidade
Menu principal

Indústrias - Visão geral

Serviços financeiros Governos Empresas Trabalhadores à distância Setor da Educação Trabalhadores do sector da saúde Indústria tecnológica Conformidade com o NIS2
Menu principal

Recursos - Visão geral

Cyber Security Blog
Sala de notícias
Webcasts
Sensibilização para a cibersegurança para leigos Guia de Segurança Cibernética para Leitores Leigos Guia definitivo de phishing Cartazes de sensibilização gratuitos Política Anti Phishing Estudos de caso Terminologia de cibersegurança de A-Z Modelo de maturidade comportamental da cibersegurança Material gratuito
Menu principal

Acerca de - Descrição geral

Porquê escolher-nos Equipa de liderança Carreiras Especialistas em envolvimento dos colaboradores
Menu principal

Contacto - Visão geral

MetaBlog

Mantenha-se informado sobre tópicos de formação de sensibilização cibernética e mitigue os riscos na sua organização.

Sensibilização para a Ciber-Segurança
Phishing & Ransomware
eLearning
Gestão de políticas
Conformidade
Privacidade, GDPR & CCPA
GRC

Utilização de um Gerador de Senhas para Criar Senhas Fortes

Utilização de geradores de senhas

sobre o autor

Fotografia de Luke Noonan

Luke Noonan

Luke é licenciado em Direito e trabalha com organizações há mais de uma década em projectos de tecnologia e transformação. Luke trabalha com a MetaCompliance há 7 anos com clientes empresariais para ajudar a implementar os seus programas de consciencialização cibernética a nível global.

Partilhar esta publicação

A utilização de um gerador de palavras-passe para criar uma palavra-passe segura faz parte de uma abordagem abrangente para proteger o acesso a aplicações, dispositivos e dados empresariais. A palavra-passe é sinónimo de utilização da Internet, de tal forma que, segundo os investigadores do NordPass, o número médio de palavras-passe que cada um de nós tem de memorizar é de 70-80. Mesmo quando a biometria é utilizada para o início de sessão, uma palavra-passe ou PIN é a recuperação de recurso quando o sistema biométrico falha.

A reutilização de palavra-passe é uma alternativa conhecida para múltiplas palavras-passe. Isto é compreensível, já que a criação de senhas fortes para sítios com diferentes políticas de senhas e a sua memorização pode causar sobrecarga cognitiva.

O que é uma Senha Forte?

Quando os profissionais de segurança cibernética falam de uma "senha forte" ou "força da senha", estão a referir-se a quão fácil (ou difícil) é para um cibercriminoso quebrar a senha. Pode usar um verificador online da força da palavra-passe para ver quanto tempo levaria a quebrar uma palavra-passe comum.

Aqui está um exemplo de senhas comuns e de quão 'fortes' são, também conhecido como o tempo necessário para as decifrar:

As três senhas mais comuns de acordo com as últimas pesquisas da DashLane (Setembro de 2022):

  1. senha(instantânea)
  2. 123456(instantâneo)
  3. 123456789(instantâneo)

O tempo para decifrar cada palavra-chave está entre parênteses: informação de NordPass.

Uma senha forte deve ser imprevisível, composta de uma mistura de maiúsculas e minúsculas, com mais de dez caracteres, e conter números e caracteres especiais. Por exemplo, wE4!*tHokl94! levaria 31 anos a rachar. No entanto, imagine criar 70 novas senhas usando esse formato, todas únicas, e depois ter de se lembrar de todas elas.

Porquê usar um gerador de senhas

As nossas palavras-passe devem ser sagradas: a palavra-passe é a porta de entrada para dados empresariais e pessoais, e o seu compromisso leva a vários incidentes de segurança cibernética prejudiciais, incluindo infecção por malware, exposição de dados, e infecção por malware de dispositivos e redes.

As palavras-passe são utilizadas porque são compreensíveis. Mas a questão é que as palavras-passe são mais complexas de utilizar do que aparentam inicialmente, e os problemas de usabilidade inerentes causam lacunas de segurança. Além disso, como acima referido, temos de nos lembrar de muitas palavras-passe para interagir com a tecnologia. O resultado é que muitos de nós utilizamos soluções de trabalho ou 'hacks'.

Encontrar hacks para facilitar a vida e o trabalho é comum e compreensível para pessoas ocupadas com múltiplos logins através de dispositivos, aplicações, e outros recursos da rede. A reutilização de palavras-passe é um hack que ajuda os empregados a lidar com o tsunami de palavras-passe utilizadas no trabalho e em casa; os empregados utilizam a mesma palavra-passe para contas diferentes. Partilhar palavras-passe ou escrevê-las à vista de todos são outras áreas de utilização indevida de palavras-passe suportadas por ter múltiplas palavras-passe.

O trabalho à distância compõe a questão do uso indevido da palavra-passe. Um estudo de 2022 descobriu que 62% dos empregados partilham palavras-passe através de texto ou e-mail. A mesma investigação relaciona estatísticas alarmantes sobre negligência de palavra-passe, incluindo 57% que admitem escrever palavras-passe relacionadas com o trabalho em linha em "notas pegajosas" e 67% desses indivíduos perdem depois essas notas.

Com 50% dos ataques cibernéticos envolvendo credenciais de login roubadas, manter as senhas seguras e torná-las tão fortes quanto possível é uma parte crítica de uma organização ciber-segurança.

A má higiene por escrito de uma senha não pode ser imputada ao indivíduo. No entanto, com tantas senhas únicas a lembrar, esta táctica pode ser a única forma de lidar com a situação. Uma alternativa que ajuda os empregados a lidar com inúmeras senhas enquanto geram senhas fortes é um gerador de senhas.

Como funciona um gerador de senhas

É possível que já tenha experiência na utilização de um gestor de palavras-passe quando lhe é pedido que preencha uma palavra-passe durante o registo da conta. Os browsers como o Chrome e o Safari têm geradores de palavras-passe integrados. Os gestores de palavras-passe criam palavras-passe seguras utilizando um de três métodos para gerar uma palavra-passe aleatória:

  • Gerador de números pseudo-aleatórios (PRNG): o computador utiliza um algoritmo para gerar a semente que forma a senha aleatória.
  • Verdadeiro gerador de números aleatórios (TRNG): utiliza uma fonte física, tal como o decaimento radioactivo dos isótopos, para gerar a semente.
  • Número pseudo-aleatório criptográfico seguro (CSPRNG): um tipo de PRNG adequado para uso criptográfico.

Os números aleatórios gerados são utilizados para semear a criação de uma palavra-passe e o comprimento da palavra-passe. Para assegurar a geração da palavra-passe resultante, um gerador robusto de palavras-passe utiliza tipicamente funções de hash ou cifras de bloqueio (por exemplo, AES)", que actuam para evitar uma variedade de ataques que poderiam tornar as palavras-passe inseguras.

Os geradores de senhas comerciais, incluindo software baseado em browser, armazenam normalmente as senhas prontas para utilização quando o utilizador tenta entrar num website. Nesse momento, o gerador dará acesso à palavra-passe ou pode preferir preencher o campo da palavra-passe na página de início de sessão. Como tal, os geradores de senhas criam senhas robustas e seguras e podem também ajudar a gerir essas senhas.

Geração de Senha e Sensibilização para a Segurança

Mesmo as senhas robustas criadas por um gerador de senhas estão em risco devido a uma má higiene das senhas. Por exemplo, mesmo uma palavra-passe como a wE4!*tHokl94! que levaria 31 anos a quebrar, não vale nada se for pirateada, roubada num ataque com força bruta ou perdida e encontrada por um hacker. Um gerador de senhas criará senhas fortes que são complexas e difíceis de de decifrar e ajudará a aliviar a necessidade de lembrar inúmeras senhas. No entanto, a sua utilização deve ser escorada por um bom comportamento de segurança.

Os empregados devem ser treinados em higiene das senhas para evitar partilhar senhas, escrevendo-as em pedaços de papel, ou deixando os seus computadores ou dispositivos logados quando estão longe das suas secretárias. No entanto, um gestor de senhas pode fornecer uma ferramenta útil para ajudar a impor a higiene das senhas e encorajar e formar os empregados sobre a importância de senhas fortes.

Formação de Sensibilização de Segurança para Fornecedor de Terceiros
ciber-seg francês img 1

Outros artigos sobre a formação em sensibilização para a cibersegurança que poderão ser do seu interesse

Solicitar uma demonstração

Peça hoje uma demonstração gratuita e veja como a nossa Formação de Sensibilização para a Segurança Cibernética de classe mundial pode beneficiar a sua organização.

A demonstração leva apenas 30 minutos do seu tempo e não precisa de instalar qualquer software.

Pedir demonstração - Master

Pedir demonstração - Teste do cabeçalho

  • Todos os campos são obrigatórios. Sem e-mails gratuitos.

  • Este campo é para fins de validação e deve ser deixado inalterado.

Saiba como mantemos os seus dados seguros - leia a nossa política de privacidade

Solicitar uma demonstração

Peça hoje uma demonstração gratuita e veja como a nossa Formação de Sensibilização para a Segurança Cibernética de classe mundial pode beneficiar a sua organização.

A demonstração leva apenas 30 minutos do seu tempo e não precisa de instalar qualquer software.

Descubra como mantemos os seus dados seguros - leia o nosso política de privacidade.

Solicitar uma demonstração

Peça hoje uma demonstração gratuita e veja como a nossa Formação de Sensibilização para a Segurança Cibernética de classe mundial pode beneficiar a sua organização.

A demonstração leva apenas 30 minutos do seu tempo e não precisa de instalar qualquer software.

Descubra como mantemos os seus dados seguros - leia o nosso política de privacidade.