O que é uma política de senha e como criar uma?
Publicados: 2023-01-26Senhas comprometidas são um dos principais motivos para violações de dados. Na verdade, mais de 80% das violações relacionadas a hackers são causadas por problemas relacionados a senhas. Uma política de senha forte pode ajudar a garantir que todos em sua empresa usem senhas fortes.
Então, o que é uma política de senha? Como você pode criar uma política de senha padrão? E quais são as práticas recomendadas de política de senha? Vamos descobrir abaixo.
O que é uma política de senha?
Uma política de senha é um conjunto de diretrizes para fazer com que todos em uma empresa criem uma senha forte e as usem adequadamente para aprimorar a segurança do computador e a segurança online.
Uma política de senha padrão inclui o que os usuários precisam considerar e o que devem evitar ao criar, alterar, armazenar ou compartilhar senhas.
Por exemplo, sua política de senha pode ditar que os usuários devem criar senhas mais longas, incluindo um certo número de caracteres especiais.
Dependendo das necessidades da sua organização, você pode tornar sua política de senha consultiva ou obrigatória.
Por que as políticas de senha são importantes?
Uma política de senha pode ajudá-lo a impor a prática de usar senhas fortes e exclusivas em sua empresa para aumentar a segurança da senha.
Aqui estão os principais motivos pelos quais a implementação de uma política de segurança de senha forte é crítica para o seu negócio:
- A reutilização de senha é um erro de segurança. Uma política de senha pode descartar rapidamente a prática de reutilização de senha
- Uma política de senha forte com uma cláusula de autenticação multifator ajuda a minimizar vários riscos de segurança em grande medida
- Todos na sua empresa começarão a criar senhas complexas e armazená-las com segurança. Como resultado, suas senhas estarão protegidas contra ataques de força bruta e outros ataques relacionados a senhas
- Uma política de senha forte sinaliza para seus clientes e fornecedores que você está tomando medidas rigorosas para proteger as senhas. Isso pode ajudar a construir confiança com eles
Por último, mas não menos importante, uma política de senhas cultiva uma cultura de segurança cibernética que é de extrema importância no mundo de hoje, pois as pequenas empresas estão se tornando cada vez mais alvo de vários tipos de ataques de segurança cibernética.
Como criar uma política de senha padrão
Veja a seguir um processo passo a passo para criar uma política de senha forte:
1. Definir requisitos de complexidade de senha
Administradores de sistema ou departamentos de TI devem definir diretrizes de complexidade de senha para garantir a criação de senha forte.
Aqui estão os requisitos essenciais de senha para incluir em sua política de senha para ajudar os usuários a evitar a criação de senhas fracas:
- As senhas devem ter pelo menos dez caracteres (maior é melhor)
- Os usuários devem incluir letras maiúsculas, minúsculas e caracteres especiais nas senhas
- Incluir palavras com erros ortográficos é uma boa tática para criar senhas complexas
Ataques de força bruta e ataques de dicionário podem quebrar senhas simples. Portanto, sua política de senha deve ter requisitos de complexidade para incentivar os usuários a criar senhas à prova de hackers.
2. Crie uma lista de negação de senha
Além de ter o que os usuários devem fazer, sua política de senha também deve indicar coisas que os usuários devem evitar ao criar senhas.
Uma lista de negação de senha pode incluir o seguinte:
- Informações relacionadas à pessoa, como nome, data de nascimento, local de nascimento, cargo, etc.
- Números de telefone, números de casa ou número de rua
- Nome do cônjuge, filhos ou entes queridos
- Reutilizar a mesma senha em várias contas
Como regra geral, a lista de negações de sua política de senha deve incluir qualquer tipo de informação pessoal ou um padrão simples (como QWERTY para 123456).
3. Defina um período de expiração de senha
A principal ideia por trás da definição de um período de expiração de senha é que os hackers não saberão se as senhas encontradas em uma violação de dados antiga funcionarão.
Por exemplo, sua senha é divulgada em um incidente de violação de dados ocorrido há dois meses. E você muda sua senha todo mês. Os hackers não conseguirão acessar sua conta usando essa senha vazada.
Idealmente, o período de expiração da senha deve ser definido para três meses. Mas você pode ajustar esse período, dependendo da necessidade do seu negócio. Além disso, você deve garantir que seus funcionários não reutilizem as mesmas senhas para outras contas.
4. Aplicar a autenticação multifator
A autenticação multifator (MFA) pode aumentar a segurança das contas em sua empresa. Isso ocorre porque os hackers não conseguirão obter acesso às contas, mesmo que obtenham logins e senhas dessas contas.
Portanto, sua política de senha deve obrigar os usuários a implementar MFA para todas as contas que permitem esse recurso.
5. Incluir Limite de Bloqueio de Conta
O limite de bloqueio de conta permite que as contas de usuário sejam bloqueadas após um determinado número de tentativas de login com falha. Esse recurso protege suas contas contra ataques de força bruta e ataques de dicionário.
Idealmente, você pode definir o limite de bloqueio de conta para cinco tentativas de login com falha. Isso inclui a implementação de um período de bloqueio de conta de 15 minutos.
6. Ter orientações sobre como armazenar senhas
Você sabia que 55% dos funcionários salvam senhas em notas adesivas? Como seus funcionários armazenam senhas afetam a segurança da senha.
Armazenar senhas em e-mail, aplicativo de anotações em um telefone, anotações em papel e documentos em um computador é uma prática ruim. E isso enfraquece a segurança das senhas, mesmo que sejam longas e complexas.
Portanto, sua política de segurança de senha deve incluir diretrizes claras para armazenar senhas com segurança. E uma maneira de fazer isso é usar um gerenciador de senhas, que mantém sua senha criptografada e armazenada com segurança por trás da senha mestra.
Embora a maioria dos navegadores atualmente tenha um recurso para armazenar senhas, usar um gerenciador de senhas para armazenar senhas é uma opção mais segura. Um gerenciador de senhas também oferece maneiras seguras de compartilhar senhas entre diferentes usuários.
7. Defina as consequências para os infratores da política
Você criou uma política de segurança de senha para proteger computadores e contas online. Portanto, todos devem segui-lo religiosamente. Definir algumas consequências para aqueles que violam a política com frequência pode ser uma boa ideia para incentivar todos os usuários a cumprir a política de senha,
No entanto, você deve criar maneiras criativas de fazer com que os violadores da política de senhas sintam que cometeram erros. Qualquer punição severa pode transformá-los em uma ameaça interna.
Forneça aos infratores da política mais sessões de treinamento de conscientização e incentive-os a seguir a política de senha. Mas se alguém cometer erros repetidamente, apesar de muitos avisos, deixá-lo ir pode ser a melhor opção, pois está arriscando seus negócios.
8. Atualize sua política de senha regularmente
Sua política de senha não deve ser algo imutável. Em vez disso, você deve revisar sua política de senha de tempos em tempos e verificar se ela foi bem-sucedida:
- Garantir que os usuários criem senhas longas e complexas
- Impedir que os usuários criem novas senhas fáceis de hackear
- Incentivar os usuários a alterar as senhas com frequência, conforme recomendado na política
- Impedir que os usuários usem a mesma senha para várias contas
Ajustar sua política de senha de acordo com as observações feitas em auditorias regulares de senha ajuda a criar uma política de senha robusta para aprimorar a segurança de senha em seus negócios.
Práticas recomendadas de política de senha
A seguir estão as práticas recomendadas para maximizar o sucesso de sua política de senha:
1. Tenha uma política de senha de fácil acesso
O guia de políticas deve ser organizado para que os usuários possam navegar facilmente por diferentes seções, como criação e armazenamento de senhas.
Prepare uma cópia impressa e uma cópia eletrônica de sua política de senha para garantir que os usuários possam acessá-la da maneira que desejarem.
2. Adote um sistema de gerenciamento de senhas
Incluir o uso obrigatório de um gerenciador de senhas em sua política pode fortalecer bastante a segurança da senha. Como?
Atualmente, os funcionários precisam criar várias senhas. E criar uma senha única para cada conta pode ser um problema para muitos usuários. Um gerenciador de senhas pode criar uma senha difícil de quebrar instantaneamente e salvar várias senhas com segurança.
3. Proibir o compartilhamento inseguro de senhas
Compartilhar senhas entre usuários é uma prática comum no ambiente de negócios atual, quando vários funcionários trabalham em um único projeto.
Para melhorar a segurança da senha, você deve garantir que ninguém compartilhe senhas por meio de mensagens de texto, e-mails ou mensagens instantâneas. O compartilhamento seguro de senhas é essencial para melhorar a segurança das senhas. Todos os gerenciadores de senhas de renome permitem que os usuários compartilhem senhas com segurança.
4. Implemente o tempo de login
Os funcionários só devem fazer login em contas e sistemas ao usá-los. Manter contas e sistemas conectados quando ninguém os está usando é uma péssima prática de segurança cibernética. E a política de senha deve proibir estritamente essa prática.
5. Faça auditorias regulares de senha
Estabeleça auditorias de senha como uma prática regular para verificar a eficácia de sua política de senha. Isso ajudará você a descobrir áreas de melhoria em sua política de senha para maximizar seu sucesso.
Quais são as diretrizes de senha do NIST?
As diretrizes essenciais do NIST para senhas incluem, entre outras, a criação de senhas com pelo menos oito caracteres, enfatizando o comprimento mais do que a complexidade, ativando as configurações de 'mostrar senha', implementando autenticação de dois ou múltiplos fatores e evitando alterações frequentes de senha.
As senhas complexas são tão importantes quanto o comprimento mínimo da senha?
A complexidade e o tamanho da senha são necessários para criar senhas difíceis de hackear. Mas escolher senhas mais complexas em vez de senhas mais longas dificulta que os usuários se lembrem de senhas. Maximizar o comprimento e a complexidade são recomendados se uma empresa empregar um aplicativo gerenciador de senhas.
Com que frequência as senhas devem ser alteradas?
A maioria dos especialistas em segurança cibernética recomenda que as senhas sejam alteradas a cada três meses. Todos os bons gerenciadores de senhas costumam ter um recurso que informa se as senhas salvas são encontradas em algum incidente de violação de dados. Você deve alterar imediatamente uma senha se ela for exposta a qualquer violação de dados.
As pequenas empresas devem usar um gerenciador de senhas?
Sim, as pequenas empresas devem usar um gerenciador de senhas. Um aplicativo gerenciador de senhas pode ajudar seus funcionários a criar senhas complexas, armazenar senhas com segurança e compartilhar senhas com segurança. O uso de um gerenciador de senhas oferece proteção de senha confiável.
Qual é a política de senha ideal?
A política de senha ideal enfatiza a criação de senhas difíceis de quebrar, o armazenamento seguro de senhas e o uso de senhas diferentes para contas diferentes. Ele também enfatiza a alteração frequente de senhas antigas.
VOCÊ PODE GOSTAR TAMBÉM:
- Compartilhar senhas WiFi comerciais não precisa ser difícil, use códigos QR como este
Imagem: Envato Elements