Será que toda empresa precisa ter uma política de senha corporativa? Em tempos em que hackers estão sequestrando dados em uma velocidade cada vez maior, é preciso parar e avaliar o assunto. A maioria de ações de hackers são feitas a partir de senhas corporativas, que muitas vezes são consideradas boas por quem as utiliza, mas de fácil descobrimento por programas desenvolvidos para descobrir as senhas, os chamados ransomwares.
Os ransomwares são programas desenvolvidos para entrar nos computadores, exibirem mensagens exigindo pagamentos para recuperação de dados, além de bloquear sistemas e até mesmo a utilização dos computadores de sua empresa.
E como é possível ter uma senha corporativa eficaz contra os ataques? É necessário utilizar várias políticas na hora de criar sua senha e evitar qualquer sequestro de dados. O Braguinha separou algumas para auxiliar você e sua empresa nesse processo:
Crie senhas fortes
É natural que muitos colaboradores criem senhas fáceis, para que não se esqueçam dela na hora de utilizar. Mas esse é o principal portão que se abre para os hackers invadirem e sequestrarem dados. O primeiro passo é não usar dados/informações sobre si, como dia do aniversário. É indicado ter um alto número de caracteres, mais de 6, por exemplo. Isso dificulta o descobrimento e cada caractere a mais é uma proteção extra para os acessos e dados da empresa.
Caracteres especiais
Mesmo indicando mais de 6 caracteres, não é bom utilizar nomes e sobrenomes, e sim uma combinação de caracteres especiais e números para variar ao máximo, não tendo uma palavra em si, não repetindo nenhuma letra e/ou símbolo.
Trocas de senhas
É importante trocar periodicamente as senhas utilizadas, para reforçar a segurança. Fazendo isso de forma contínua, acaba se tornando hábito e bloqueia os acessos de desconhecidos na rede. É indicado que as senhas sejam trocadas a cada 3 meses.
Não utilizar a mesma senha em tudo
Não é indicado, também, utilizar a mesma senha em todos os locais e acessos. Caso a senha seja descoberta, por exemplo, o hacker passa a acessar todas as "portas" da empresa usando a mesma senha. Crie acessos diferentes para cada ferramenta/acesso.
Bloqueio de tentativa
Para que a política de senha seja seguida e para garantir ainda mais segurança, crie políticas para bloqueio de contas a partir de um certo número de tentativas erradas com o login. Exemplo: após 4 tentativas, a conta é bloqueada e, para voltar a acessar, o colaborador precisa entrar em contato com o administrador ou área de TI. Em caso de ataque hacker, isso é evitado com o bloqueio também.
Além das dicas do Braguinha acima, é extremamente importante que todos os colaboradores entendam essa necessidade e se conscientizem com a criações de senhas e suas regras. Assim o hábito será constante e a segurança de dados de sua empresa será mantida.