O único guia de segurança de senha que você precisa seguir em 2023

Embora soluções tecnológicas como chaves de acesso e autenticação de dois fatores (2FA) continuem sendo preferidas por empresas como Google , Apple e Microsoft, a senha humilde ainda não morreu.

Até que sejam completamente eliminados, manter uma boa higiene de senha é a única maneira de sua empresa ficar protegida contra ameaças em rápida evolução, como programas de keylogger e crackers de senha de IA .

Criar uma senha forte não é ciência do foguete - mas regulamentos conflitantes criaram uma nuvem de confusão em torno do tópico, tornando difícil para as empresas saber quais requisitos usar em seus sistemas.

Para comemorar o Dia Nacional da Senha 2023, atualizamos as últimas diretrizes do Instituto Nacional de Padrões e Tecnologia (NIST) e criamos uma lista de dicas de senha para empresas e trabalhadores seguirem em 2023. Você pode nos agradecer mais tarde.

Dicas de Senha Simples para Empresas

Se você for responsável por definir as políticas de senha para sua organização, leia as seis práticas a serem lembradas.

1. Defina uma senha com no mínimo oito caracteres

De acordo com o NIST, criar uma senha mais longa é mais importante do que criar uma complexa. Isso fica claro na pesquisa da Hive Systems, que descobriu que senhas de oito caracteres podem ser hackeadas em oito horas pelo hacker médio, enquanto códigos mais curtos podem ser comprometidos em alguns minutos.

Portanto, para tornar a vida mais difícil para os cibercriminosos e mais fácil para você e sua empresa, recomendamos definir um limite de caracteres que varie de 8 a 64.

2. Permita a opção 'Mostrar senha'

Quando os funcionários digitam senhas longas e complexas às cegas, erros de digitação e erros são extremamente comuns. Isso não apenas torna os usuários mais propensos a serem bloqueados em suas contas, mas também os torna menos propensos a criar códigos complexos no futuro.

Para evitar esse problema, o NIST diz às empresas para permitir que os funcionários vejam quais senhas estão digitando. Dessa forma, as suposições podem ser eliminadas, o estresse pode ser evitado e sua força de trabalho estará mais propensa a usar códigos eficazes para proteger suas contas.

3. Diminua o limite de tentativas de “Falha na senha”

O NIST também recomenda bloquear temporariamente o acesso às contas por um determinado período de tempo quando os usuários inserem detalhes incorretos - e bloqueá-los completamente após 100 tentativas. Eles sugerem que as empresas façam com que os funcionários preencham um CAPTCHA antes de tentar novamente, para garantir que os computadores não estejam tentando entrar na conta.

4. Use senhas juntamente com a autenticação de dois fatores

Embora isso não seja uma dica de senha, a agência governamental aconselha as empresas a usar a autenticação de dois fatores juntamente com os códigos tradicionais. Isso fornece às empresas uma importante camada extra de defesa e dificulta ainda mais a entrada de hackers em seu sistema.

Existem várias opções 2FA diferentes para escolher, mas usar um dispositivo autenticador separado ou uma chave de segurança U2F é de longe a melhor maneira de manter as contas seguras.

5. Não redefina senhas com muita frequência

Nenhum trabalhador gosta de atualizar regularmente sua senha. Além do mais, exigir que eles façam isso com frequência resulta na criação de senhas hackáveis ​​e sem imaginação.

Por causa disso, o NIST adverte as empresas contra fazer com que os usuários redefinam as senhas com muita frequência. Isso pode parecer contra-intuitivo, mas, de acordo com a agência, é a melhor maneira de combater o cansaço da senha , mantendo a qualidade dos códigos forte em toda a organização.

6. Permita que os usuários copiem e colem senhas

A colagem de senha tem uma má reputação. É comumente entendido como antitético à segurança de senha. Mas, como descobriu o Centro Nacional de Segurança Cibernética do Reino Unido, raramente representa uma ameaça direta para as empresas.

Na verdade, foi demonstrado que permitir que os usuários colem códigos entre plataformas melhora a segurança, reduzindo erros e tornando mais fácil para os usuários seguirem a higiene correta da senha. Isso é consistente com as diretrizes mais recentes do NIST, que informam às empresas que os usuários devem poder “usar a funcionalidade 'colar' ao inserir uma [senha]”.

Dicas de senha simples para funcionários

Não tem certeza sobre o que constitui uma senha forte em 2023? Leia algumas dicas simples e sem complicações.

1. Considere o uso de uma frase secreta

De um modo geral, quanto mais longa a senha, mais segura. Portanto, embora o NIST aconselhe as empresas a instituir um mínimo de oito caracteres, usar frases secretas, que variam de oito a 16 caracteres, é uma maneira muito mais eficaz de manter sua conta segura. Além do mais, como as frases secretas separam os personagens com uma barra de espaço, elas geralmente são mais fáceis de lembrar também, então é uma situação em que todos saem ganhando!

2. Evite palavras do dicionário

Palavras simples são mais fáceis de decifrar. Por causa disso, o NIST adverte os usuários contra o uso de códigos que contenham palavras do dicionário ou sequências numéricas simples como 123456 ou 111111.

Como regra geral, é bom ser criativo. Embora os usuários devam ficar longe de palavras simples como “senha”, “macaco” ou “maçã”, eles podem usar variantes de palavras como “P@s5worD”, “M0nK3Y” ou “@Ppl3”, como contanto que eles ainda sejam longos o suficiente para atender ao mínimo de seu personagem.

3. Evite nomes

Embora possa ser tentador criar senhas baseadas nos nomes de entes queridos, animais de estimação ou figuras de celebridades, as senhas que incluem nomes são consideravelmente mais fáceis de hackear. Na verdade, a pesquisa da Cybernews revelou que os nomes Eva, Alex e Anna são consistentemente classificados como alguns dos códigos mais comumente hackeados.

Para tornar sua senha menos propensa a ataques, aconselhamos evitar nomes com caracteres especiais e números, conforme descrito na etapa acima.

4. Não reutilize senhas

Mesmo que a maioria de nós esteja fazendo isso, reutilizar a mesma senha em várias contas torna você um grande alvo para ameaças ocultas. Isso ocorre porque, uma vez que um hacker quebra uma de suas senhas, ele pode obter acesso a várias de suas contas online.

Criar uma senha distinta que atenda aos requisitos de senha para cada plataforma que você usa não é tarefa fácil. Mas, felizmente, você não precisa armazená-los e lembrá-los você mesmo.

5. Use um gerenciador de senhas

Usar um gerenciador de senhas confiável é de longe a maneira mais fácil de cuidar da higiene de suas senhas em 2023.

Em vez de manter guias mentais ou físicos em todos os seus códigos, esta solução armazena todas as suas senhas para você, tornando mais fácil para os usuários implantar códigos longos e complexos que têm a melhor chance de proteger suas contas.

Os gerenciadores de senhas também podem ser encarregados de gerar códigos fortes e impenetráveis, ajudando a aliviar significativamente os casos de fadiga de senhas.

Mas com tantas opções para escolher, você quer ter certeza de seguir em frente com a ferramenta certa. O NordPass é nosso gerenciador de senhas favorito, devido ao seu design amigável e recursos úteis, mas apresentamos outras ótimas alternativas em nossa tabela abaixo: