Um dos métodos que pode permitir às pessoas gerir um grande número de palavras-passe, assegurando simultaneamente a segurança, é o gestor de palavras-passe.
A palavra-passe mais utilizada é 123456. Mas esta má higiene da palavra-passe é compreensível, tendo em conta que a pessoa média deve gerir entre 70-80 palavras-passe. Assim, não admira que as pessoas escolham palavras-passe como 123456, iloveyou, e liverpool1.
O problema das palavras-passe é que estão incorporadas na nossa cultura digital, e temos de encontrar uma forma de as tornar utilizáveis mas seguras. A má higiene das palavras-passe e o phishing credencial causam violações de dados e abrem a porta ao malware, como por exemplo, ao malware de resgate.
O que é um Gestor de Senha?
Um gestor de senhas é um cofre digital que armazena senhas (e por vezes outros detalhes tais como informações de cartões financeiros). Pode também gerar senhas únicas e fortes e campos de senhas pré-populares para facilitar o registo e a entrada na conta.
Tipos de Gestores de Senha
Existem vários tipos de gestores de senhas:
Gestor de senhas de aplicações móveis
Os dispositivos móveis vêm normalmente com a funcionalidade de gestão de palavra-passe integral. Por exemplo, as aplicações nativas incluem o Apple Keychain e o Google Password Manager. Além disso, outras aplicações móveis especializadas podem oferecer funcionalidade de gestão de senhas acima e além dos gestores nativos de senhas.
Gestor de senhas com base na nuvem
Se os empregados e outros precisarem de acesso fácil, em qualquer lugar, a contas, os gestores de senhas baseados na nuvem são uma boa escolha. Estes gestores de senhas armazenam as senhas em servidores seguros na nuvem geridos por um fornecedor de serviços.
O pagamento é geralmente efectuado através de assinatura, e a utilização é escalável com uma empresa, uma vez que aumenta o número de empregados. Além disso, a manutenção e as actualizações são fáceis de implementar a partir de uma consola gerida centralmente.
Gestor de Senha On-Premise
Ao contrário do gestor de senhas baseado na nuvem, um gestor no local é inteiramente alojado e gerido por uma empresa. Os gestores de senhas no local são úteis se o acesso à Internet não for fiável. No entanto, estes gestores de senhas tendem a ter custos iniciais mais elevados e requerem manutenção contínua por equipas de TI internas.
Gestor de Palavra-passe com base no browser
A maioria dos navegadores comuns, incluindo o Chrome e Safari, oferecem uma gestão por palavra-passe baseada em navegador. A sincronização entre dispositivos é normalmente suportada. No entanto, a sincronização de palavras-passe não é suportada se um utilizador alternar entre diferentes tipos de browser. Tipicamente, estes gestores de senhas são gratuitos mas têm características limitadas.
Benefícios dos Gestores de Senha
Os gestores de senhas podem oferecer muitas funcionalidades para além de simplesmente manter as senhas num local central. Além de tornar o login mais fácil e sem problemas, os gestores de senhas mais avançados oferecem os seguintes benefícios:
Prevenir a reutilização de senha
Um inquérito do Google revelou que 52% das pessoas reutilizam palavras-passe para várias contas e 13% para todas as contas. A reutilização de palavras-passe é um grave problema de segurança; se uma palavra-passe for pirateada, abrirá o acesso a múltiplas contas. Pode ser criado um gestor de senhas para detectar e impedir que as senhas sejam reutilizadas em múltiplas contas.
Criar Senhas Fortes
Um gestor de senha pode ser utilizado para gerar uma senha forte em nome de um utilizador quando da criação de uma conta. As senhas fortes previnem ataques de força bruta. Por exemplo, 123456 leva 1 segundo para rachar.
Em contraste, uma palavra-passe com 12 caracteres contendo uma letra maiúscula, um símbolo e um número leva 34.000 anos a ser quebrada. No entanto, é de notar que mesmo a palavra-passe mais robusta é vulnerável ao phishing.
Impede o acesso aos sítios Web falsificados
O Google registou mais de 2 milhões de sítios de phishing em 2020. Estes sites são utilizados para enganar empregados e indivíduos na entrega de informação sensível, incluindo palavras-passe. Alguns gestores de senhas oferecem funcionalidade para detectar se um utilizador está a tentar entrar num site falso, depois alertá-los para impedir o phishing.
Alertas de roubo de palavra-passe
As palavras-passe são frequentemente roubadas durante uma violação de dados. Alguns gestores de senhas alertarão um utilizador de que a sua senha foi roubada numa violação de dados, permitindo-lhe alterar a senha antes de esta ser utilizada.
Se estiver a pensar se a sua palavra-passe foi roubada numa violação de dados, verifique "have i been pwnd".
Apoio Cross-OS
Os empregados utilizam frequentemente múltiplos dispositivos, cada um com um sistema operativo diferente. Portanto, alguns gestores de senhas fornecerão múltiplos sistemas operativos. Por exemplo, suponha-se que um empregado utiliza um iPhone e uma máquina Windows. Nesse caso, o gestor de senhas será capaz de sincronizar senhas em ambos os tipos de sistemas operativos.
Desembarque fácil dos funcionários
Se um empregado abandonar uma organização, os seus direitos de acesso devem ser retirados o mais rapidamente possível para assegurar informações sensíveis da empresa. Este desafio de segurança é reconhecido por 76% dos líderes de TI.
Os gestores de senhas fornecem um mecanismo para os empregados fora de bordo rápida e eficazmente, removendo o acesso às contas das empresas. Além disso, os gestores de senhas de empresas permitem a actualização centralizada de senhas e a revogação do acesso a contas baseadas em senhas.
Proteger os dados financeiros
Os gestores de senhas também podem ser utilizados para proteger outros recursos, tais como informações de cartões financeiros. Isto torna rápido e fácil fazer pagamentos, assegurando ao mesmo tempo que os dados são encriptados.
Com toda esta funcionalidade disponível, um gestor de senhas é uma excelente opção para ajudar a aliviar os problemas de segurança e usabilidade. Contudo, de acordo com o inquérito do Google, apenas 24% das pessoas utilizam um gestor de palavra-passe.
Os gestores de senhas são uma parte valiosa de uma abordagem estratificada da segurança. Quando utilizado com Formação de Sensibilização para a Segurança, um gestor de senhas aumenta a segurança e ajuda a tornar a Internet mais utilizável e segura. Agora é o momento de considerar a utilização de um gestor de senhas em toda a sua empresa.
