Uma senha vazada pode significar o comprometimento de diversas contas. Isso porque se os colaboradores de sua empresa “reciclam” a mesma senha utilizada no e-mail corporativo para as senhas dos softwares e sistemas corporativos – e ainda se o nome dos usuários desses e-mails for o próprio e-mail do funcionário – então sim, uma senha vazada pode significar o comprometimento de diversas contas.
Dados de clientes, informações de colaboradores e registros financeiros são alguns exemplos de informações que podem ser vazadas em situações como essa. Por isso, a equipe de TI de sua empresa dedica muita energia para incentivar os usuários a criarem senhas longas e exclusivas.

Mas, independentemente disso, hackers ou outros cibercriminosos podem ganhar o acesso dos usuários utilizando outros caminhos.

Por isso, a segurança da informação é uma responsabilidade compartilhada entre a equipe de TI e todos os funcionários da empresa. É importante que todos estejam preparados com o conhecimento e as ferramentas necessárias para proteger as informações, dados, sistemas e integridade da empresa.

Por que os dispositivos e sistemas ainda são “protegidos” com senhas que podem ser adivinhadas?

Há alguns anos, para criar uma senha forte, a indicação era apenas inserir uma letra maiúscula, um número, um caractere especial e formar uma senha como “S3nH@” para tornar uma palavra de acesso mais forte. Atualmente, com a sofisticação dos abordagens mal-intencionadas de cibercriminosos, isso já não basta. Hoje, basta perguntar para ferramentas como o ChatGPT “como tornar uma senha como ‘senha’ mais segura” e ele entregará uma lista de possibilidades. Fizemos o teste. Confira:

O cibercriminoso pode, inclusive, integrar o GPT com seus software de quebra de senhas e enviar as opções automaticamente.

Além disso, um estudo realizado pela Home Security Heroes, mostrou o quão rápido e fácil a Inteligência Artificial (IA) é capaz em desvendar senhas:  51% das mais comuns podem ser decifradas em menos de um minuto.

Então, entenda: por mais difícil que você pense ser a sua senha, há algoritmos inteligentes preparados para descobri-la. Isso exige novas tecnologias e estratégias de senhas seguras criadas por humanos. Entre os principais métodos utilizados por cibercriminosos se destaca a tentativa e erro para adivinhar informações de login, chaves de criptografia, encontrar uma página de web oculta ou descobrir uma senha. Os invasores, junto à IA, trabalham com diversas combinações possíveis na esperança de acertar. Na verdade, é uma tática bastante simples para obter acesso não autorizado a contas individuais, sistemas e redes de uma organização.

Dependendo da forma que um usuário cria suas senhas – se ele adiciona letras maiúsculas e minúsculas, números e símbolos etc. – o tempo que um cibercriminoso levaria para quebrar varia.

Fonte: Redbelt

Por que usar um gerenciador de senhas?

Sabemos que é uma má ideia usar a mesma senha em todas as nossas contas – e, provavelmente, você também sabe disso -, mas são tantos aplicativos e sites utilizados no dia a dia que criar um login único exclusivo para cada um deles pode se tornar complexo demais para gerenciar e memorizar. Por isso, ferramentas para complementar ou mesmo substituir a senha como chave de acesso corporativo pode ser a resposta.

Caso não exista uma gestão de controle de acessos isso pode resultar em impactos negativos tanto para a própria empresa como para clientes e parceiros, que podem acabar comprometidos em invasões maliciosas.

Claro que se a indicação é utilizar combinações de senhas que tenham mais de 13 caracteres – e que incluam símbolos, números, letras maiúsculas e minúsculas – não estamos pedindo que você oriente a sua equipe a decorar senhas dessa complexidade para todos os sistemas que precisam. O fazer o básico bem-feito pode ser utilizar um gerenciador de senhas – e não anotar em post-its ou em planilhas de Excel.

Mas afinal, o que são senhas fortes?

Premissa principal: não repita as senhas. Ou seja, para cada sistema uma senha diferente.

Bônus: aqui uma dica extra e importante, ao realizar login em seus sistemas corporativos em computadores compartilhados ou públicos, antes de fechar a página sempre encerra a sessão, pois criminosos podem roubar cookies.

Senhas fortes são a primeira linha de defesa contra invasões de contas e violações de dados. Apesar disso, não devem ser a única medida.

Algumas orientações para aumentar a segurança da senha são (lembre-se de usar mais de 13 caracteres):

1. Utilize combinação de caracteres
2.  Quanto mais caracteres, melhor
3. Alterações e atualizações da senha regulares
4. Não salve senhas em navegadores (opte pelos gerenciados de senhas)
5. Verificação de senha comprometida (teste se a sua senha já pode ter sofrido falhas de segurança. Há muitos sites para isso)

Soluções da Microsoft para gestão e segurança de senhas e logins

Microsoft Azure Active Directory (Azure AD)

Azure AD oferece uma solução robusta para gerenciamento de identidades e acesso. Ele permite configurar políticas de senha que garantem senhas fortes e seguras para todos os usuários. Com o Azure AD, é possível definir:

• Regras de Complexidade: Imponha requisitos de comprimento mínimo, caracteres especiais, números e letras maiúsculas/minúsculas.
• Autenticação Multifator (MFA): Adicione uma camada extra de segurança exigindo que os usuários confirmem sua identidade com uma segunda forma de autenticação.
• Proteção de Senhas: Utilize listas de senhas banidas para impedir que os usuários escolham senhas comuns ou previsíveis.

Microsoft Intune

Microsoft Intune é uma ferramenta de gerenciamento de dispositivos que pode ser usada para aplicar políticas de senha em todos os dispositivos da empresa. Com o Intune, você pode:

• Aplicar Políticas de Senha: Defina requisitos específicos de senha, como comprimento mínimo, complexidade e validade.
• Gerenciamento de Dispositivos: Monitore e gerencie dispositivos para garantir que estão em conformidade com as políticas de segurança.
• Reset de Senhas: Permita que os usuários redefinam suas senhas de forma segura e sem intervenção do suporte técnico.

Microsoft Single Sign-On (SSO)

O Single Sign-On (SSO) da Microsoft, integrado ao Azure Active Directory, é uma solução eficaz para simplificar o gerenciamento de acesso e melhorar a segurança. Com o SSO, os colaboradores precisam lembrar de apenas uma senha para acessar vários aplicativos e serviços, reduzindo significativamente o risco de fraudes e a complexidade da gestão de senhas.

• Acesso Simplificado: Os usuários fazem login uma vez e têm acesso a todos os aplicativos e serviços autorizados, eliminando a necessidade de múltiplas senhas.
• Redução de Riscos: Menos senhas para lembrar significa menor probabilidade de uso de senhas fracas ou repetidas, diminuindo o risco de violação de dados.
• Melhora na Produtividade: Menos tempo gasto gerenciando senhas significa mais tempo dedicado a tarefas produtivas.