O conceito de alterar senhas frequentemente não é novo. Durante décadas, os especialistas em segurança cibernética adotaram a política de alterar as senhas a cada dois ou três meses.
O principal motivo para fornecer as credenciais, não apenas senhas, mas, quaisquer credenciais de autenticação, é dar uma data de expiração. Ou seja, é limitar a quantidade de tempo que outra pessoa pode usar uma credencial que se perdeu ou alguém roubou/falsificou.
Causa enganosa de preocupação com senha
O motivo da preocupação surgiu da crença errônea de que um invasor mentiria passivamente, espionando de forma silenciosa. A teoria tradicional acredita que, se alterar as senhas com frequência, impediria esse invasor passivo de ter maior acesso.
Isso não é verdade por vários motivos, incluindo o simples fato de que um invasor não permanecerá inativo. Por exemplo, um hacker com acesso às suas credenciais bancárias não vai esperar. Eles irão imediatamente transferir dinheiro de sua conta bancária e isso será perceptível.
Em tal situação, não faz sentido alterar suas credenciais regularmente, mas é de suma importância alterá-las o mais rápido possível após ser informado da ocorrência da perda.
Outra desvantagem de alterar senhas com frequência é que isso as torna mais difíceis de lembrar. Além disso, se aplicarem alterações regulares de senha, é mais provável que as pessoas escolham senhas mais fáceis de lembrar e adivinhar do que se pudessem usar as mesmas senhas por um período mais longo. Isso também incentiva as pessoas a usar técnicas como escrever senhas em notas adesivas ou em diários, levando a um maior risco de perda ou comprometimento dessas senhas.
O caminho a seguir para redefinir senhas
De acordo com as diretrizes do NIST e do NCSC, a melhor duração de redefinição de senha é não ter nenhuma, mas focar na alteração de senhas imediatamente após uma violação e usar autenticação multifator (MFA) e serviços de gerenciamento de senha, quando disponíveis. Essas diretrizes se baseiam em práticas sensatas. Afinal, você não trocaria as fechaduras de sua casa a cada três meses, mas o faria quando sua casa passasse por um arrombamento.
Existem certas situações em que as durações de redefinição de senha são necessárias para conformidade com determinados padrões, como ISO 27001 e NIST 800-53. Em outros casos, seria útil usar gerenciadores de senhas.
Com os gerenciadores de senhas, você pode gerar senhas que não são fáceis de adivinhar, podem ser salvas e podem impor uma duração específica por meio da expiração da senha.
Outro bom recurso oferecido pelos gerenciadores de senhas seria o MFA, que funciona usando métodos fundamentalmente diferentes para provar sua identidade, geralmente com três fatores clássicos: algo que você sabe (conhecimento), algo que você possui (posse) e algo que você é (inerência).
Os MFAs bem construídos usam dois ou mais desses fatores exclusivos, como: uma senha (conhecimento) + uma impressão digital (inerência) ou uma senha (conhecimento) + uma senha única em um aplicativo móvel para provar a posse do telefone.
Leia também:
- Como criar senhas fortes? O guia completo!
- Por que é tão difícil para as pessoas lembrarem de senhas?
- Como alterar ou redefinir a senha da conta Zoho
Ter vários fatores torna mais difícil para os invasores porque um ataque bem-sucedido requer vários locais de ataque. Isso torna as contas mais seguras sempre que possível.
O monitoramento ativo de senhas em comprometimento de violações de dados é outro recurso importante. Ele garante que você esteja ciente se alguma de suas senhas se comprometer em uma violação de dados por qualquer serviço que você usar.
O Zoho Vault oferece recursos destinados a proteger os usuários. O gerador de senha integrado permite gerar senhas de qualquer complexidade necessária e salvá-las automaticamente. Além disso, o Zoho Vault tem a opção de definir alertas de expiração para os usuários que precisam redefinir senhas periodicamente.
Outro recurso oferecido é a autenticação de dois fatores na forma de OTPs temporários (TOTP) para senhas. Ainda, o Vault possui o recurso opcional para detecção de senha violada; o Vault fica atento a qualquer uma das suas senhas que possam ter sido comprometidas em violações de senha.
Sempre que você tiver uma senha violada em sua conta, o Vault irá alertá-lo para alterar ou atualizar essa senha. Este banner de alerta ficará visível até que você redefina as credenciais. Além disso, por meio do painel, o Vault permite identificar e remover senhas fracas e reutilizadas de sua conta com informações de segurança personalizadas exibidas no painel.
Conclusão
Se estiver interessado em saber mais sobre como você ou sua organização podem se beneficiar do uso de um gerenciador de senhas, entre em contato com nossos especialistas do Zoho Vault para obter mais informações sobre o produto e uma demonstração.
Para consultoria especializada Zoho, consulte um Zoho Expert da ItGoal, ligue ou envie WhatsApp para +55 (11) 93937 1547
Fonte: Zoho.