Segurança Empresarial

Como evitar que suas senhas sejam a chave de um invasor para sua conta

O objetivo de uma senha é manter pessoas não autorizadas fora de suas contas. Mas quando não são construídos e usados ​​corretamente, as senhas podem fazer exatamente o oposto. Na verdade, você pode pensar em uma senha ruim como uma chave para deixar a pessoa errada entrar. 

81% das violações relacionadas a hackers alavancaram senhas fracas, roubadas ou padrão, de  acordo com o Relatório de investigações de violação de dados da Verizon 2017 . Com números como esse, fica claro que a senha é uma maneira problemática de proteger as contas. Mas, como atualmente é a medida de proteção que está em uso em toda a linha, é importante usar as senhas de maneira inteligente. O que não é difícil de fazer, basta um pouco de esforço.

O que constitui uma senha fraca? Isso seria uma senha fácil de ser adivinhada por um ser humano ou um cracker de senhas automatizado. O hacker de ética Jan Wilkolm listou recentemente vários padrões de senhas comuns que ele geralmente vê as pessoas usando para atender aos requisitos de letras maiúsculas e minúsculas, números e caracteres especiais. Aqui está o que ele mencionou que ele e seus colegas hackers veem o tempo todo: 

Padrões de senha comuns 

  • Primeira letra maiúscula: senha 
  • Dois a quatro números no final: Password123 
  • Para um caractere especial, ponto de exclamação no final: Password123! 
  • Misturando: P @ 55word123! 
  • Mês + Ano: setembro de 2018 
  • Nomes de carros: Porsche911 
  • Dias da semana 
  • Temporadas 
  • Data de nascimento e anos de nascimento 
  • Datas do casamento 
  • Nomes das crianças 
  • Esportes e equipes 

Uau. Alguém mais acha que estava sozinho ao adicionar um ponto de exclamação no final para adicionar complexidade? Você provavelmente também pode reconhecer alguns dos seus hábitos de senha nessa lista.  

Além disso, as senhas mais curtas são mais fracas. Quanto mais curto, mais rápido ele pode ser quebrado com uma ferramenta automatizada. Então, quanto mais, melhor – na verdade, é melhor usar uma senha ou até mesmo uma sentença. 

Não importa quão grande você seja em criar senhas longas e fortes, isso não será bom se for roubado. As senhas roubadas geralmente são derivadas de campanhas de phishing. De acordo com  o Verizon DBIR de 2018 , 4% dos alvos em qualquer campanha de phishing clicarão nela. É bom ouvir que os números são tão baixos, mas mesmo 4% ainda são 4% demais.

Outra maneira de evitar que sua senha seja roubada é usar uma senha exclusiva para cada serviço. De acordo com uma  pesquisa da LogmeIn , 59% dos entrevistados reutilizam senhas em várias contas, embora 91% digam que entendem os riscos de fazê-lo.  

Esses hábitos podem parecer pequenas falhas. Mas se você ou sua empresa forem atingidos, o risco é grande.

Criando senhas melhores

Como eu disse, não é difícil de fazer, mas é preciso um pouco de esforço – esforço que vale a pena quando você não experimenta uma violação em suas contas ou na rede de sua empresa.

Use um gerenciador de senhas.

Por uma senha longa e única para cada uma das suas contas. Então, você só precisará lembrar de duas senhas: a que faz login no seu computador e a senha do seu gerenciador de senhas.  Se sua empresa fornecer um gerenciador de senhas, use-o.

Proteja suas contas mais sensíveis com autenticação de dois fatores.

Com a autenticação de dois fatores, apenas uma senha não é suficiente para entrar.

 

Precisa de segurança para sua empresa? 

Solicite o contato de nossos especialistas e vamos conversar sobre como podemos ajudar sua empresa a se proteger.

 

 

0 respostas

Deixe uma resposta

Want to join the discussion?
Feel free to contribute!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *