A política e a gestão de palavras-passe devem estar no topo da lista de práticas de segurança de TI da sua empresa, uma vez que existem inúmeras formas em que uma segurança deficiente das palavras-passe pode deixar a sua organização vulnerável a violações de dados e ataques maliciosos.
O documento Password Guidance do National Cyber Security Centre (NCSC) contém uma lista exaustiva das formas como as suas palavras-passe podem ser comprometidas, para lhe dar uma ideia das medidas que deve tomar para as proteger. Os gestores de palavras-passe são ferramentas eficazes que, de alguma forma, garantem a sua proteção em muitos dos casos listados pelo NCSC, como explicaremos...
O que são gestores de palavras-passe?
Em termos gerais, os gestores de palavras-passe são peças úteis de software que armazenam as suas palavras-passe de forma segura, permitindo-lhe manter um registo das suas contas e credenciais de início de sessão sem ter de se lembrar de cada palavra-passe individual. Podem ajudá-lo a criar palavras-passe seguras e a automatizar o processo de introdução das suas credenciais sempre que quiser iniciar sessão.
Por que razão devo utilizar um gestor de senhas?
Uma vez que os gestores de palavras-passe geram palavras-passe individuais para cada uma das suas contas/sites, isto limita os danos que alguém poderia causar se conseguisse obter uma das suas palavras-passe. Cerca de 59% das pessoas utilizam a mesma palavra-passe em todas as suas contas, o que é bastante preocupante, uma vez que se alguém descobrir a palavra-passe de uma das suas contas, terá a palavra-passe de todas elas. Os gestores de palavras-passe eliminam o incómodo de ter de criar palavras-passe seguras para cada sítio Web, gerando uma palavra-passe segura e complexa para si. Uma palavra-passe complexa reduz drasticamente as hipóteses de alguém utilizar técnicas de força bruta (adivinhar milhões de combinações de palavras-passe diferentes) para entrar na sua conta. Também não tem de se preocupar em lembrar-se de todas estas palavras-passe longas e complexas; a maioria dos gestores de palavras-passe tem uma função ou um plug-in que introduz automaticamente a palavra-passe do sítio que pretende utilizar. Caso contrário, basta aceder ao seu gestor de senhas e copiar/colar as credenciais correctas. A única palavra-passe que tem de memorizar é a que permite aceder ao seu cofre de palavras-passe.
Quais são as desvantagens?
Como só precisa de uma palavra-passe para aceder ao seu cofre de palavras-passe, se alguém tiver acesso a ela, não só terá uma lista de todas as contas em que está ativo, como também as credenciais de início de sessão de todas elas. Felizmente, muitos gestores de palavras-passe utilizam a autenticação de dois factores, acrescentando uma camada extra de segurança, pelo que é aconselhável escolher um gestor que a utilize.
Muitos gestores de palavras-passe modernos sincronizam as suas palavras-passe com um servidor algures, permitindo-lhe aceder às mesmas online a partir de qualquer lugar. Isto é muito conveniente, mas não pode ter a certeza de que as suas credenciais não estão a ser armazenadas num formato comprometedor, por muito que a empresa diga que as armazena num estado encriptado ou com hash. Faça alguma pesquisa sobre quais são os gestores de palavras-passe mais fiáveis antes de entregar os seus dados.
As nossas escolhas
Deve sempre pesquisar os gestores de palavras-passe por si próprio, uma vez que as necessidades de cada pessoa são diferentes. Pensámos em indicar-lhe alguns dos nossos favoritos, para que possa dar uma vista de olhos. LastPass, Dashlane e RoboForm são todos gestores de palavras-passe que se sincronizam online e são armazenados centralmente. O KeePass permite-lhe manter o seu cofre localmente no seu próprio dispositivo e é um software gratuito e de código aberto, enquanto os outros exemplos têm uma taxa de subscrição associada. Quando estiver a pesquisar, comece por estes para ter uma ideia das funcionalidades, preços e características de segurança.
A ASK4 fornece aos nossos funcionários gestores de palavras-passe para as suas próprias contas, para garantir que não só as suas contas pessoais estão protegidas, como também os dados da nossa empresa e dos nossos clientes. Se desejar obter mais informações sobre a implementação de gestores de palavras-passe na sua organização, contacte-nos. Os nossos consultores de segurança terão todo o prazer em conversar consigo.
