Siga-nos:

Ligue Agora! (11) 5181-2233

tres-erros-criticos-ao-gerenciar-senhas

Três erros críticos ao gerenciar senhas

As equipes de TI geralmente assumem diversas responsabilidades importantes relacionadas à segurança. É essencialmente para eles garantir que as redes das organizações estejam seguras. Para a maioria das organizações, o gerenciamento de senhas desempenha um papel vital na proteção de suas redes.


Os administradores de TI precisam dar atenção especial às operações de senha, pois os usuários finais estão diretamente envolvidos e muito poucos prestam atenção à segurança. Como tudo que é necessário é uma brecha para comprometer toda a rede, os administradores de TI precisam manter todas as senhas e operações de senha em seus radares. Neste artigo, discutiremos os três erros mais críticos no gerenciamento de senhas que os hackers mais provavelmente explorarão.

1. Definir senhas fracas


Quando os usuários têm a liberdade de definir suas próprias senhas, eles geralmente optam pelas senhas fáceis de lembrar e podem não prestar atenção ao risco de segurança envolvido. Uma maneira de atenuar esse risco é dar aos administradores controle total sobre a configuração e o gerenciamento de senhas para todos os usuários da organização. 

No entanto, isso requer muito mais tempo e esforço do que a maioria das equipes de TI precisa poupar, e a maioria das organizações prefere concentrar seus conhecimentos em outro lugar.


A solução: Aplicar políticas de senhas fortes ou fornecer aos usuários senhas geradas automaticamente que estejam em conformidade com as políticas de senha.

2. Manter um registro das senhas atuais


Políticas de senhas fortes ajudam muito na proteção de redes, mas não garantem que as senhas sejam seguras; até senhas fortes podem ser adivinhadas. Além disso, muitos usuários não entendem os riscos de segurança ou simplesmente não se importam com eles, portanto, não é incomum encontrar funcionários mantendo registros de senhas atuais. Alguns até gravam esses registros em seus desktops para facilitar o acesso, tanto para eles quanto para possíveis agentes mal-intencionados.


A solução: Implementar autenticação de dois fatores (2FA) na tela de logon do Windows pode ajudar a verificar as identidades dos usuários e impedir que hackers tenham acesso a contas de usuários após adivinhar corretamente uma senha.

3. Falhar ao redefinir senhas antes que elas expirem


Os usuários geralmente não sabem quando as senhas vão expirar, e cabe aos administradores mantê-los notificados. O método padrão da Microsoft de usar pop-ups genéricos freqüentes para notificar os usuários sobre sua senha que expira em breve incomoda muitos usuários, solicitando que eles fechem o popup antes de ler a mensagem. Como sempre existe a possibilidade de que as senhas de usuários tenham vazado em algum lugar ou que possa haver um ataque de força bruta oculta sendo realizado em segundo plano, é importante que os usuários alterem suas senhas periodicamente.


A solução:  enviar aos usuários várias notificações personalizadas por e-mail ou SMS para lembrá-los sobre a expiração de senhas / contas em breve.


Então, como você implementa essas práticas recomendadas para ajudar a proteger sua rede? Fique ligado em nosso blog e confira todas as dicas para o gerenciamento de senhas eficaz e impeça ataques em sua empresa.

Sem Comentários

Poste um Comentário

Comentário
Nome
Email
Site