Boletim de Segurança da Informação #004
Melhores práticas relacionadas à política de senha para manter sua Instituição segura
Nos tempos modernos inúmeras ações tem sido feitas a fim de descobrir as credenciais de acesso de um usuário a um determinado sistema computacional. Caso este acesso seja realizado por um indivíduo não autorizado, incontáveis problemas podem surgir, não somente para a organização que administra o referido sistema mas também para a pessoa que teve seus dados furtados.
O relatório Verizon Data Breach Investigations para 2017 informa que 63% dos crackers ou Hacker “Black Hat” (Chapéu Preto) se aproveitam de senhas fracas para conseguir total acesso aos sistemas computacionais de uma instituição. Além disso, aproximadamente 93% dos crackers demoraram poucos minutos para deixar estes sistemas comprometidos. Em complemento, agravantes podem surgir, já que um número considerável de usuários usa a mesma senha em vários serviços, então o cracker pode se utilizar desta prática para conseguir acesso a muitos serviços nos quais o usuário está cadastrado. Por isso, utilizamos deste canal institucional para informar sobre algumas das boas práticas que podem ser usadas quando nos referimos a: Gerenciamento de senhas.
Práticas
1 – Adote a Regra 8 + 4
Esta regra ajuda você a criar senhas fortes como o aço. Use oito caracteres com uma maiúscula e minúscula, um caractere especial como asterisco e um número. Quanto mais aleatório, melhor. Exemplo: a*pss7efqinU
2 – Evite o usos de informações pessoais de fácil acesso
Usar informações pessoais como seu primeiro nome e data de nascimento é uma receita para o desastre. Estas informações são de fácil acesso, e há uma boa chance de que detalhes pessoais como data de nascimento, local de nascimento, nome do parceiro e assim por diante possam ser encontrados on-line – por exemplo, no Facebook.
A imagem abaixo representa de maneira divertida o processo de criação de senha ;-)
3 – Não recicle senhas
Não “reciclar” as senhas – exemplo: senha1, “senha2”, “senha3”, etc
4 - Evite palavras de dicionário
Pode parecer seguro ir ao dicionário para encontrar um senha, mas os hackers realmente têm programas que pesquisam dezenas de milhares dessas palavras. Os programas de ataque do dicionário existem há anos.
5 - Mantenha um limite mínimo de caracteres para suas senhas
Uma pessoa, em média, consegue lembrar de senhas com 10 a 12 caracteres. As senhas longas correm o risco de terem que ser escritas para que possam ser lembradas e isso deve ser evitado.
6 - Não escreva a senha em local algum
O mais aconselhável é gravar suas senhas na sua memória, pois um “post-it” descartado pode ser tudo o que um cracker deseja.
7 – Não compartilhe suas credenciais de acesso
Ninguém deve compartilhar senhas em qualquer mídia eletrônica. Ao compartilhar suas credenciais de acesso, caso outra pessoa a utilize, legalmente é você quem está realizando o acesso! Se diversas pessoas tiverem suas credenciais, é você quem responderá por todos os acessos executados.
9 – Cuidado com o recurso “lembrar senha”
Se o computador que você usa é compartilhado por mais pessoas, este recurso se torna perigoso. Deve ter certeza de que apenas você utiliza o computador caso for usar esta opção, e mesmo assim deve assegurar que em seu computador estão aplicadas boas medidas de segurança: Senha forte para acesso, sistema operacional e antivírus atualizado.
Autor: Fábio de Oliveira Torres
Revisão e Contribuição: Luiz Felipe de Sousa
Outras informações podem ser obtidas nos seguintes links:
https://www.kaspersky.com.br/blog/safer-internet-day-2018/10064/