Usando Senhas para Proteger Seus Dados
Senhas – quando implementadas corretamente – são uma forma gratuita, fácil e eficaz de evitar que usuários não autorizados acessem seus dispositivos. Seus laptops, computadores, tablets e smartphones contêm muitos dados críticos para o seu negócio, informações pessoais dos seus clientes e detalhes das contas online que você acessa. É essencial que esses dados estejam disponíveis para você, mas inacessíveis para pessoas não autorizadas.
Dica 1: Certifique-se de ativar a proteção por senha
Configure uma senha de bloqueio de tela, um PIN ou outro método de autenticação (como impressão digital ou reconhecimento facial). Se você costuma usar desbloqueio por impressão digital ou facial, vai inserir a senha com menos frequência, por isso considere configurar uma senha longa e difícil de adivinhar.
Dito isso, a proteção por senha não se aplica apenas a smartphones e tablets. Certifique-se de que todo o equipamento do escritório (como laptops e computadores) use um produto de criptografia, como o BitLocker (para Windows) com um Trusted Platform Module (TPM) e um PIN, ou o FileVault (no macOS) para iniciar o sistema. A maioria dos dispositivos modernos já vem com criptografia integrada, mas ela pode precisar ser ativada e configurada, então verifique se você já fez isso.
Dica 2: Use autenticação de dois fatores para contas “importantes”
Se houver a opção de usar a autenticação de dois fatores (2FA) em alguma de suas contas, você deve utilizá-la; ela adiciona uma grande camada de segurança com pouco esforço adicional. O 2FA requer dois métodos diferentes para “provar” sua identidade antes de permitir o uso de um serviço, geralmente uma senha mais outro método. Pode ser um código enviado para o seu smartphone (ou um código gerado por um dispositivo do banco) que você deve inserir além da senha.
Dica 3: Evite usar senhas previsíveis
Se você é responsável pelas políticas de TI na sua organização, certifique-se de que os colaboradores recebam orientações claras sobre como definir senhas de maneira segura.
As senhas devem ser fáceis de lembrar, mas difíceis para alguém adivinhar. Uma boa regra é: “certifique-se de que alguém que o conhece bem não consiga adivinhar sua senha em 20 tentativas”. Os colaboradores também devem evitar o uso das senhas mais comuns, que são facilmente adivinhadas por criminosos.
Lembre-se de que seus sistemas de TI não devem exigir que os funcionários compartilhem contas ou senhas para realizar o trabalho. Cada usuário deve ter acesso pessoal aos sistemas apropriados, e o nível de acesso concedido deve ser sempre o mínimo necessário para realizar suas funções, reduzindo ao máximo a exposição desnecessária a sistemas que não precisam acessar.
Dica 4: Ajude seus funcionários a lidar com a “sobrecarga de senhas”
Se você é responsável pela forma como as senhas são utilizadas na sua organização, existem algumas ações que podem melhorar a segurança. É importante lembrar que seus funcionários também têm dezenas de senhas não relacionadas ao trabalho para lembrar, então só imponha acesso por senha quando realmente necessário. E onde for necessário usar senhas, não obrigue trocas frequentes. Senhas só precisam ser alteradas quando houver suspeita de comprometimento das credenciais de login.
Também é importante fornecer um meio de armazenamento seguro para que os colaboradores possam anotar as senhas de contas importantes (como e-mail e banco) e mantê-las em segurança (mas não junto com o dispositivo). Como é comum esquecer senhas, facilite o processo de redefinição para os colaboradores.
Considere o uso de gerenciadores de senhas, que são ferramentas que criam e armazenam senhas para você, acessíveis por meio de uma senha “mestre”. Como essa senha “mestre” protege todas as outras, garanta que ela seja forte.
Dica 5: Troque todas as senhas padrão
Um dos erros mais comuns é não trocar as senhas padrão dos fabricantes que vêm configuradas em smartphones, laptops e outros equipamentos. Troque todas as senhas padrão antes de distribuir os dispositivos aos funcionários. Além disso, verifique regularmente os dispositivos (e softwares) para detectar se ainda há senhas padrão que não foram alteradas.
