Senhas seguras são primeiro passo para combater ameaças cibernéticas
CategoriesSem categoria

Senhas seguras são primeiro passo para combater ameaças cibernéticas

As notícias para os responsáveis pela segurança digital nas empresas não são muito animadoras, e sempre estão surgindo novas ameaças internas e externas. Um estudo publicado pela Brasscom em 2017 indica que apesar dos entrevistados acreditarem que as violações internas têm maior impacto, mais da metade prioriza controles de perímetro em vez de investir em senhas seguras e no combate a golpes de phishing e de engenharia social, por exemplo.

O estudo, que entrevistou executivos de segurança em 15 países, constatou que, entre 2016 e 2017, cerca de um em cada três ataques digitais resultou em uma violação de segurança.

E nem sempre nos damos conta de que a segurança de dados sensíveis está em prestar mais atenção nas senhas. Embora possam parecer um elemento simples no cenário da segurança digital, na verdade uma senha fraca pode ser a porta de entrada para um ataque. Uma senha fraca e fácil de ser hackeada pode comprometer o negócio e gerar muito prejuízo financeiro, problemas de conformidade e danos à imagem.

A pesquisa também revela que o tempo necessário para detectar falhas de segurança que podem ter sido causadas pelo não uso de senhas seguras muitas vezes agrava o problema, já que mais de metade dos executivos (51%) afirma que leva meses para detectar violações sofisticadas, e até um terço de todos os ataques bem-sucedidos nem são descobertos pelas equipes da área.

Especialistas ressaltam que uma senha segura é um dos principais controles disponíveis para garantir a integridade dos dados e prevenir acesso não autorizado a informações sensíveis como dados financeiros e receituários médicos, entre outros.

Lista de proibições

A necessidade de lembrar de uma série de números, letras e caracteres para acessar todos os serviços não é desculpa para não contar com senhas seguras e nem mesmo para as manter por longos períodos. Veja o que os especialistas do CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) listam como proibido quando se pensa em segurança das senhas:

Usar senhas com dados pessoais – evite nomes, sobrenomes, contas de usuário, números de documentos, placas de carros, números de telefones e datas

Usar sequências do teclado – evite senhas associadas à proximidade entre os caracteres no teclado, como “1qaz2wsx” e “QwerTAsdfG”, pois são bastante conhecidas e podem ser facilmente observadas ao serem digitadas

Reutilizar as senhas – usar a mesma senha para acessar diversas contas é muito arriscado, já que o hacker precisa apenas quebrar uma senha para ter acesso a diversos serviços. Não use a mesma senha para assuntos pessoais e profissionais e jamais reutilize senhas em serviços que contenham dados sensíveis, como internet banking.

Usar opções como “lembre-se de mim” e “continuar conectado” – o uso dessas opções faz com que as informações da conta do usuário sejam salvas em cookies que podem ser coletados de forma maliciosa e permitem a autenticação de outras pessoas. Use essas opções apenas em sites de baixo risco e jamais as utilize em dispositivos de terceiros.

Salvar senhas no navegador web – essa é uma prática muito perigosa já que se as senhas não forem criptografadas com uma chave mestra poderão ser acessadas por códigos maliciosos, hackers ou mesmo pessoas que tenham acesso aos dispositivos.

Aprenda com os hackers a ter uma senha segura

Hackers éticos são uma ótima fonte de informações sobre a segurança de senhas. Uma das principais dicas desses especialistas para ter uma senha forte que não seja esquecida em 5 minutos é usar uma frase completa.

Funciona dessa maneira: a frase “Eu comprei a minha casa nova por apenas 1 real” se transforma na senha “Ecamcnpa1r”.  Esse tipo de senha parece ser uma das mais seguras contra os ataques de dicionário, baseados em listas facilmente encontradas na web com uma lista pré-estabelecida por um script ou programa com as combinações mais comuns de letras, símbolos e sequências numéricas, nomes próprios ou relevantes ou nomes de artistas.

O problema é que as equipes de TI responsáveis pela segurança digital da infraestrutura de TI de uma empresa não podem ter certeza de que todos os usuários estarão atentos às melhores práticas na hora de criar senhas seguras. Por isso é importante contar com serviços de quebra de senhas como o oferecido pela Atech, que analisa a força das senhas e elabora um plano de recomendações para corrigir falhas.