As 6 principais dicas de higiene de senhas e melhores práticas

As senhas permitem que os usuários acessem contas e dados importantes, tornando-os alvos atraentes também para os invasores. Siga estas dicas de higiene de senha para manter sua organização segura.

1. Tente frases-passe O pensamento comum por anos foi que senhas longas, complexas e difíceis de lembrar – como N#JlwB%"+30~Qjok;4=8)F12$R! – eram as melhores. Acontece que algumas palavras amarradas como uma frase-passe podem ser ainda mais fortes. Essas frases também são mais fáceis de lembrar, então os usuários são menos propensos a escrevê-las. Considere criar frases-passe com uma mistura de letras maiúsculas, letras minúsculas e caracteres especiais.

2. Afaste-se da reutilização de senhas Se você está usando uma senha ou frase de senha, uma parte crítica da higiene da senha é usar uma única para cada conta de login. Você leu isso corretamente: cada um. Embora seja tentador reutilizar uma senha favorita, é uma enorme exposição. Se os invasores comprometerem sua senha em um site de compras, eles terão suas credenciais de login para todos os sites onde essa senha foi usada. Isso é especialmente problemático quando os funcionários reutilizam senhas em contas pessoais e corporativas.

3. Empregar gerenciadores de senhas Ter uma senha ou frase de senha exclusiva para cada login significa muitas senhas. A menos que você tenha uma memória perfeita, é provável que você precise de algo para ajudá-lo a se lembrar dessas senhas e frases-passe complexas.
   Mas não pense em escrevê-los em uma nota adesiva ou salvá-los em um arquivo na sua área de trabalho. Em vez disso, um gerenciador de senhas pode ajudar. Esses aplicativos seguros armazenam todas as senhas exclusivas e geram novas, conforme necessário. A maioria dos gerenciadores de senhas pode sincronizar em vários dispositivos, para que os usuários nunca fiquem sem uma senha importante quando precisam. Outro ótimo recurso é a verificação do site. Se você clicar em um link de phishing e se conectar ao URB4nk em vez do seu banco real, o gerenciador de senhas não preencherá automaticamente sua senha.

4. Frequência do ciclo de revisão Durante anos, foi recomendado que os usuários mudassem suas senhas a cada 90 dias. E, para alguns casos de uso, essa ainda é uma boa regra de ouro. Se você estiver usando o logon único juntamente com a autenticação multifatorial (MFA) em sua empresa, 90 dias podem ser o ponto ideal.

Empresas com autenticação sem senha podem determinar que as alterações anuais de senha e senha são suficientes. Em casos de uso de alta sensibilidade, 30 ou até 15 dias podem ser o prazo certo.

A parte mais importante é aplicar práticas de governança e trabalhar com a empresa para determinar o melhor ciclo de alteração de senha para a organização, como parte de uma política de senha corporativa mais ampla.

1. Use MFA em todos os lugares possíveis Outra dica crucial de higiene de senha é ativar e apor a autenticação de dois fatores ou MFA. Se uma organização exigir MFA e um invasor receber as credenciais de um funcionário, o invasor não terá acesso imediato à conta. O MFA moderno é tão simples quanto receber uma senha única no seu dispositivo móvel ou preencher automaticamente um OTP do seu gerenciador de senhas. A maioria das organizações, como bancos, sistemas de saúde e prestadores de serviços, incluindo Microsoft e Google, oferece MFA gratuitamente.

2. Cultive a consciência de segurança O treinamento geral de conscientização sobre segurança pode ser um longo caminho para promover a higiene da senha. Por exemplo, ensine todos os funcionários a considerar o seguinte antes de fazer login em uma conta corporativa:

   • A segurança da conexão de rede.
   • Se um contato ou aplicativo solicitou credenciais de login por e-mail ou depois que o usuário clicou em um link incorporado em um e-mail – ambas as bandeiras vermelhas, mesmo que as mensagens não pareçam ataques de phishing óbvios.
   • Se a URL do site começa com HTTPS, como esperado, indicando uma conexão segura.

Gustavo Saez

👋 Eu, e todos os meus links!
🤝 Apoie