Pergunte a qualquer pessoa como ela guarda suas senhas e se ela for honesta contigo, com certeza responderá algo do tipo:
- Em uma agenda pessoal, guardada a 7 chaves;
- Em uma planilha eletrônica, com senha forte, claro;
- Não anoto em local algum, uso a mesma senha sempre, com poucas variações…
Pois bem, esse é o cenário que encontramos rotineiramente ao realizarmos auditorias ou mesmo entrevistas francas durante algum trabalho de consultoria, pois o que todos alegam é a dificuldade em gerenciar uma imensa quantidade de credenciais. E eles têm razão!
Pesquisas chegaram a calcular uma média de 10 senhas por usuário no Brasil, porém hoje, facilmente temos o dobro dessa média, se observarmos a quantidade de locais e serviços que nos obrigam a fazer algum tipo de registro para autenticação:
- Cartões do banco;
- Cartões de lojas;
- Comércios eletrônicos;
- Emails (pessoal e profissional);
- Redes sociais;
- Computadores (de casa e do trabalho);
- Tela do celular;
- Plano de saúde;
- Faculdade, escola;
- e muitos outros tipos de credenciais de acesso…
Para auxiliar na gestão dessas credenciais de forma segura temos os “Gerenciadores de Senhas”, aplicativos que têm por finalidade, armazenar um conjunto de senhas de forma segura, criando uma espécie de cofre digital que pode ser armazenado no próprio disco do usuário ou em plataformas na nuvem.
De forma geral eles criam um banco de dados criptografado que depende de uma única senha, que obviamente deve atender os requisitos mínimos de complexidade, para então permitir o acesso ao banco com todas as senhas cadastradas. Além disso, alguns gerenciadores criam senhas fortes para serem usadas, sem que o usuário tenha a necessidade de ficar se lembrando.
Embora ainda exista grande desconfiança por parte dos usuários em confiar neste tipo de solução, fato é que cada vez mais teremos dificuldades para gerir tantas e tantas credenciais e como consequência teremos mais risco de sermos explorados pelo uso incorreto das senhas que lembramos, do que um ataque ao cofre que armazena este tipo de conteúdo.
63% das violações de dados são resultantes de senhas fracas ou roubadas.* Ao fornecer aos funcionários um gerenciador de senhas fácil de usar que torna a manutenção adequada de senhas mais conveniente, você pode minimizar o risco de uma violação de dados que possa resultar em uma multa pesada de acordo com o novo Regulamento Geral sobre Proteção de Dados da União Europeia.
*Fonte: Relatório de Investigações sobre Violações de Dados 2016
Entre as diversas soluções de mercado, temos o gerenciador Password Protection, desenvolvido e mantido por uma das maiores empresas de segurança cibernética do mundo, a finlandesa F-Secure.
Alguma vantagens deste tipo de solução:
- Os usuários podem trabalhar com mais segurança e tranquilidade, sem pressão para se lembrar de várias senhas. Em conjunto com um cliente fácil de usar, isso promove uma alta taxa de adoção e satisfação;
- Minimiza a reutilização de senhas em mídias sociais e em sistemas corporativos críticos;
- Minimiza o uso de senhas fracas e fáceis de descobrir;
- Acesso seguro a senhas a qualquer momento e em qualquer lugar, com uma única senha mestra;
- Todas as senhas são criptografadas e armazenadas localmente no dispositivo;
- Implantação fácil e gerenciamento de licenças por meio do Portal de Gerenciamento.
Faça um teste e comprove a eficácia deste tipo de controle, que é cada vez mais necessário para nós usuários.
Fontes consultadas: F-Secure
Imagens: F-Secure / Pixabay
Texto adaptado: Roberto Henrique – Analista de Seg. da Informação – ABCTec