O elo mais fraco em um ambiente seguro.

In Blog, Segurança by Danilo JorgeLeave a Comment

Sistemas que monitoram cada passo do usuário, anti vírus, firewall, IDS(intrusion detect systems), políticas de segurança diversas, senhas com mínimos de caracteres, e outros. Nada disso adianta se o usuário tem o hábito de reutilizar senhas, esse que é um hábito bem perigoso.

Yahoo, Dropbox, Adobe, LinkedIn, e outras já tiveram os dados de seus usuários, incluindo senhas e emails, vazados na Internet. Hackers com este tipo de informação podem, por exemplo, pegar a senha do usuário -fulano@meudominio.com-” usada em uma conta comprometida da Adobe, e testar essa mesma senha + email em diversos outros serviços, incluindo o próprio GMail. Já imaginou o estrago se esse usuário “fulano” reutiliza essa senha comprometida em todas as suas contas online? Pois é…

stressed woman with computer

Um outro exemplo real. Há algum tempo a LinkedIn teve os dados de milhões de usuários roubados por Hackers. Entre esses dados havia o de um funcionário da Dropbox. Esse funcionário em particular utilizava a mesma senha roubada do LinkedIn em serviço internos do Dropbox. Advinha o que aconteceu? Com acesso a áreas restritas, os Hackers conseguiram também roubar os dados de milhões de usuários do Dropbox.

O Dropbox investiu no uso de autenticação de dois fatores e também na aquisição da licença do 1Password, um serviço super seguro para ajudar que usuários e administradores internos gerenciem suas senhas, e facilitar no uso de uma senha única para cada serviço online. Este tipo de procedimento não elimina, mas diminui o risco de reuso de senhas. De nada adianta uma senha super segura se a mesma é reutilizada em diversos lugares e serviços diferentes.

O usuário sempre será o elo mais fraco de todo um ambiente seguro, por isso a educação e capacitação de cada pessoa é muito importante. Que tal iniciar a mudança de cultura e realizar a partir de hoje um treinamento sobre segurança para seu time? Podemos ajudar?

Alguns serviços de gerenciamento de senhas bem seguros:
Lastpass
True Key
1Password
Dashlane
Keepass
RoboForm

Danilo Jorge | Fundador
Netcraw Creative IT

Leave a Comment