O Siacolhe está implantando um novo protocolo de validação das senhas de seus usuários, para garantir maior segurança de acesso ao sistema.
Os riscos de ter algum dado vital exposto aumentaram, deixando as empresas mais preocupadas com a sua segurança digital. Assim, a necessidade de implementar uma política de gerenciamento de senhas eficaz tornou-se uma prioridade para o Siacolhe.
A partir de setembro, além de teste de segurança para evitar o acesso através de “robots”, será necessário que os usuários alterem suas senhas de acesso para que atendam as seguintes exigências.
Para ser validada, as senhas deverão ter, no mínimo:
8 caracteres
Conter pelo menos 1 letra maiúscula
Conter pelo menos 1 número (de 0 a 9)
Conter pelo menos 1 caractere especial, incluindo: @!#$%^&*()/
Dicas para a criação de suas senhas
1. Criação de senhas fortes
O primeiro passo parece óbvio, mas no dia a dia corrido das empresas, muitos colaboradores acabam criando senhas fracas para não se esquecerem delas. No entanto, isso pode causar grandes problemas.
Senhas fáceis, que possuem dados como datas de nascimento, endereços ou outras informações pessoais podem ser facilmente descobertas por criminosos.
Por esse motivo, é fundamental as senhas sejam fortes e sem dados importantes sobre si para dificultar o trabalho dos hackers.
Evitar a utilização de nomes, sobrenomes, nomes de contas de usuários e dados de membros da família, números de documentos, números de telefone, placa de carros e datas comemorativas; sequência do teclado (ex.: asdfg123), palavras do dicionário, nomes de times de futebol, de música, de produtos, de personagens de filmes, etc.
2. Utilização de caracteres diferentes
Essa prática é complementar à apresentada anteriormente. A utilização de palavras únicas ou até mesmo frases curtas não garantem a segurança da senha.
É necessário variá-las o máximo possível, misturando letras, números e outros caracteres especiais. Se possível, a senha não deve formar nenhuma palavra que tenha sentido e não repetir nenhum símbolo.
Utilizar números aleatórios, vários e diferentes tipos de caracteres, caracteres especiais, substituir uma letra por número com semelhança visual, como por exemplo, a palavra Password em inglês ficaria P@ssw0rd.
3. Não utilizar a mesma senha em todas as contas
Outro grande erro cometido por muitos usuários em busca de agilidade é utilizar a mesma senha para todos os seus logins, ou apenas trocar algumas letras ou números no final.
Nesses casos, quando uma invasão acontece, a empresa pode sofrer com um efeito dominó, em que diversos acessos daquele usuário serão invadidos.
4. Troca periódica das senhas
Além da utilização de padrões mais complexos para garantir a proteção das senhas, é necessário tomar outra medida para reforçar a segurança: é altamente recomendado que a senha seja alterada periodicamente, limpando um possível rastro que poderia permitir a entrada de desconhecidos.
5. Utilizar softwares para guardar senhas
Muitos usuários não seguem essas práticas por não conseguirem se lembrar de senhas extensas e que precisam ser trocadas com frequência. No entanto, isso não é necessário.
É possível utilizar softwares de gerenciamento de senhas, eles permitem que os usuários salvem suas senhas de forma segura.
7. Conscientização
Não basta estabelecer diversas regras de proteção se elas não são seguidas. É necessário conscientizar todos os usuários sobre a importância da política de senhas e de segui-la.
Os colaboradores devem saber que o compartilhamento de suas senhas, mesmo com membros de seu time de trabalho, é proibido.
O usuário é o único responsável pelo uso de suas credenciais de acesso. Considerando que a senha é a principal ferramenta de autenticação, ela deve ser individual, intransferível e mantida em segredo, sendo o usuário responsabilizado por qualquer transação efetuada durante o seu uso. Então, nunca revele sua senha a ninguém, nem mesmo o seu gestor e jamais deixe que alguém utilize os sistemas do Siacolhe autenticado com o seu login e senha.
REFERÊNCIAS
Política de Segurança da Informação da FGV;
ABNT NBR ISO/IEC 27002:2013 Tecnologia da Informação-Técnicas de Segurança – Código de Prática para controles de segurança da informação;
Cert.br – Cartilha de Segurança para Internet.
