No mundo moderno, praticamente tudo é controlado por um login e uma senha. Desde que começamos a utilizar códigos numéricos para acessar nossas contas bancárias, começou também a preocupação com a criação e manutenção de senhas seguras.

Quem nunca ouviu falar de pessoas que tiveram problemas com suas contas bancárias por utilizarem senhas muito simples, como datas de aniversários próprias ou de parentes, muito fáceis de obter?

Sabendo que poucas pessoas se preocupam realmente com a forma que lidam com seus acessos e senhas, é importante zelar pela segurança de dados de uma empresa. Existe todo um trabalho que deve ser feito, não apenas com os usuários, mas toda uma política interna de acesso, definindo como devem ser as senhas, qual o tempo necessário para alterá-las e os sistemas e as pessoas que gerenciarão isso tudo.

Por que é necessária uma senha forte?

A engenharia social é a forma mais utilizada para se invadir um sistema. Ela pode ser feita de forma bastante simples, como perguntando ao usuário qual é a senha dele (e acredite: muitos dão essa informação facilmente) ou ludibriando o usuário para que ele mostre ou digite a senha de forma que o invasor possa obtê-la.

Mas a segurança de dados da sua empresa está em risco ainda maior se as senhas dos usuários forem tão simples e fáceis que seja possível adivinhá-las.

Com medo de esquecer a senha, já que hoje temos dezenas delas, é comum que as pessoas ainda utilizem palavras muito fáceis de serem descobertas, como o nome de parentes próximos ou datas de aniversário.

Dessa forma, mesmo sendo um total desconhecido, o invasor pode facilmente descobrir esses dados apenas olhando as redes sociais das potenciais vítimas e conseguir acesso ao sistema. Por tudo isso é tão importante que as senhas sejam fortes.

Educação do usuário e códigos de conduta

Não se pode colocar a segurança de dados de uma empresa apenas no bom senso dos usuários. Por isso, eles precisam ser educados e treinados para entenderem por que os cuidados com as senhas de acesso são tão importantes.

Mas também não se pode apenas contar com avisos e treinamentos, já que nem todos os funcionários estarão atentos aos procedimentos sugeridos.

Por esse motivo é necessário agir também de forma contratual. Empresas realmente engajadas em proteger a segurança de dados são aquelas que desenvolvem cartilhas de boas práticas, políticas de segurança, além de códigos de conduta que devem ser lidos e assinados por todos quando receberem seus acessos.

Dessa forma, a empresa fica um pouco mais protegida, além de poder acionar os culpados trabalhista ou judicialmente em caso de danos causados pela má conduta.

O que é uma senha forte?

Já ficou claro que nomes de parentes e datas de aniversário são senhas fáceis de descobrir e, portanto, fracas. Mas o que a faz ser realmente forte? É aquela difícil de descobrir por engenharia social e de ser quebrada por programas especializados.

Vaja algumas características:

  • Longa: senhas fortes possuem pelo menos 8 caracteres de extensão, mas quanto maior, melhor. É sabido que alguns programas trabalham com os números de combinações possíveis para quebrar uma senha, portanto, quanto mais longa ela for, mais trabalhoso e difícil será descobri-la.
  • Letras maiúsculas e minúsculas: uma senha apenas com letras minúsculas ou com apenas a primeira maiúscula é mais fácil de descobrir do que outra com uma mistura de ambas. Dá mais trabalho para lembrar e até para digitar, então imagine o trabalho que dá para quebrar.
  • Números: senhas fortes devem ser alfanuméricas, ou seja, conterem uma mistura de letras e números, de preferência intercalados, já que os hackers conhecem as senhas formadas por palavras – que nada mais são do que a combinação de um nome com um ano em sequência, o que é fácil de quebrar e deve ser evitado.
  • Caracteres especiais: para aumentar ainda mais o número de combinações possíveis, nada melhor do que utilizar toda a sorte de caracteres especiais. Assim, as chances de descobrir ou quebrar a senha diminuem bastante.
  • Palavras sem sentido ou acrônimos: muitas senhas são palavras que, apesar de não serem óbvias, ainda possuem significado dentro da língua. Por isso, é recomendado não utilizar palavras, mas sim frases quebradas em intervalos que só o usuário conhece. Ao invés de utilizar “cachorro”, por exemplo, utilize “MeCaÉUmPaAl”, que é uma coleta das duas primeiras letras de “meu cachorro é um pastor alemão”.
  • Não utilizar sequências: a senha [email protected] parece forte, porque tem uma combinação de letras maiúsculas e minúsculas, números e um caractere especial, mas ela é apenas média em termos de segurança de dados. Isso acontece porque foram utilizadas sequências, algo fácil de memorizar e, portanto, de descobrir. Essas combinações também devem ser evitadas.

Tempo de troca e expiração

É sabido que muitas invasões decorrem de condutas irresponsáveis por parte de usuários e também que senhas acabam, de forma errada, sendo emprestadas, compartilhadas ou descobertas dentro das empresas.

Para evitar esse perigo de quebra na segurança de dados, é preciso obrigar os usuários a trocarem periodicamente as suas senhas.

Para isso, sistemas de rede, e-mail e outros sistemas utilizados pela empresa devem ser configurados para expirarem a senha em um período que vai de 1 a 3 meses na maioria dos casos, mas também pode ser semestral ou anual para sistemas de baixo risco operacional.

Esses sistemas também devem estar previamente configurados para não permitirem que a nova senha seja parecida com a anterior, já que não é incomum o usuário trocar a senha atual “user1900” para “user1901”, um hábito que pode colocar em risco a segurança de dados.

Seguindo essas recomendações, a rede e os dados da sua empresa ficam mais protegidos contra invasões ou acessos indevidos e todos saem ganhando.

Agora que você já ficou sabendo dessas importantes dicas de segurança, que tal compartilhar esse post nas redes sociais para que mais pessoas também tenham acesso a elas?