Semana passada eu estava em um cliente e algo me saltou aos olhos: quando perguntei qual era a senha da Wi-Fi, a pessoa disse que era o CEP do local. Imediatamente consultei o site https://www.passwordmonster.com/ que calcula força de senha, este me mostrou que o tempo necessário para quebrar uma senha que é um CEP é de cinco minutos e meio.

Grande parte das violações de hackers é feita a partir de senhas corporativas legítimas consideradas fracas. Para que os dados da empresa fiquem minimamente protegidos, deve-se adotar uma política de senhas que traga mais segurança para o ambiente.

É claro que isso é válido pra tudo (citei o caso da Wi-Fi mas política de senhas serve para qualquer ambiente).

Uma política de senhas deve envolver regras a serem seguidas por todos (usuários e sistemas), trazendo critérios mínimos de segurança a sistemas.

O primeiro passo parece óbvio mas no dia a dia das empresas, muitas pessoas acabam achando criando senhas fáceis até mesmo com o intuito de se lembrar delas. Senhas fáceis (que possuem dados da pessoa que cria) podem ser facilmente descobertas por criminosos. Por esse motivo, é fundamental que as pessoas criem senhas fortes e sem dados importantes sobre si para dificultar o trabalho dos hackers. Estabelecer um número mínimo de dígitos, como de 8 caracteres, por exemplo contendo letras maiúsculas, minúsculas e caracteres especiais. Uma outra forma é a criação de senhas de tamanho maior o que pode vir a dispensar essas variações de caracteres. Tente uma senha com uma frase sem sentido como “meupainaovaiesquecerdeserabduzido”

Um outro ponto de vulnerabilidade importante é a repetição de senhas em sistemas diferentes ou similares. Nesses casos, quando uma invasão acontece, a empresa pode sofrer com um efeito dominó, ou seja, vários serviços do mesmo usuário serão invadidos

Muito importante é a política de tempo de vida máximo de senha. Com a senha que mencionei acima, pela calculadora do site também citado, serão necessários um milhão de trilhão de anos para quebra-la. Se uma política de troca de senhas é aplicada, o hacker (quando conseguir) terá uma senha inútil em seu poder.

Existe em quase todos os sistemas a política de bloqueio por erros consecutivos. Essa prática traz um pouco mais de complexidade à vida dos usuários mas é muito útil no que diz respeito à proteção de sistemas.

Não basta estabelecer diversas regras de proteção se elas não são seguidas. É importante conscientizar todos os usuários sobre a necessidade da política de senhas e de seguí-la. Seminários e inserções em treinamentos corporativos sobre o assunto demonstrando o poder destrutivo da falta de uma política de senhas pode ser um método eficaz de aculturamento dos usuários com relação a esse assunto.

Existem muitas outras medidas que podem ser tomadas para a fortificação do ambiente de senhas da empresa porém, se tomarmos essas poucas medidas acima, o ambiente já terá um salto imenso em termos de segurança contra invasão.