Treinar Virtual - Gestão Empresarial

32. 3031-1500

contato@treinarvirtual.com.br

Contato
Artigos Recomendações de política de senha

Marco Lovisi - Consultor de TI

Recomendações de política de senha

Complexidade, exclusividade e mudanças periódicas têm sido as melhores práticas para senhas, mas novas recomendações levaram a mudanças nas políticas de senha.

A premissa das senhas é deixar as contas seguras, entretanto, hoje estão se tornando uma fonte de problemas. Os usuários continuam escolhendo senhas fracas e fáceis de adivinhar, sem falar que utilizam as mesmas senhas em vários serviços.


As políticas de senhas tendem a continuar evoluindo, mesmo que as atitudes dos usuários não acompanhem tal evolução. Os especialistas em segurança da informação sugerem colocar mais ênfase na verificação de senhas em relação a lista de senhas fracas e focar menos nas políticas de tempo de expiração de senha.


Aqui destaco algumas práticas que estão em uso:

  • Definir requisitos de complexidade para geração de senha, como mínimo de caracteres, utilização de caracteres especiais;
  • Impedir que usuários escolham senhas usadas anteriormente;
  • Verificar se a senha consta em listas de senhas fracas e mais comuns ou especialmente fracas.

O NIST (National Institute of Standards and Technology) abordou essa questão das políticas de senhas ao publicar a nota técnica NIST 800-63B, que tem muito a ensinar sobre senhas e como elas devem ser gerenciadas e armazenadas. Podemos destacar alguns pontos significativos que devem ser analisados quando pensamos em criação e gestão de senhas, são eles:

  • Não usar palavras do dicionário;
  • Não usar caracteres repetidos sequenciados;
  • Palavras especificas do contexto do serviço ao qual a senha está sendo criada;


Por fim, recomendo a utilização de software e apps que facilitam esse trabalho de gestão e criação de senhas fortes, hoje existe uma grande quantidade de sistemas que oferecem tal serviço, aqui posso destacar os softwares de antivírus. Mas lembrando, senha é única e intransferível a melhor política de segurança vem de nós mesmos.