Aqui está um guia rápido para proteger credenciais

Views: 377
0 0
Read Time:2 Minute, 17 Second

Proteger suas credenciais de autenticação é sua melhor defesa para evitar que sua identidade caia em mãos erradas. Um relatório recente do Nordpass revelou que as pessoas ainda usam senhas fáceis de lembrar que, no entanto, também podem ser hackeadas com muito pouco esforço. Mais de 2 milhões de pessoas usam senhas muito simples, por exemplo: ‘1234567’, notavelmente, não vai demorar mais do que um segundo para quebrar.

As pessoas usam senhas para obter acesso aos recursos de uma organização e para fins recreativos também, no entanto, se a proteção de senhas for tomada de forma leve, pode-se acabar caindo nas mãos de cibercriminosos inescrupulosos. Roubar senhas é mais fácil do que a maioria de vocês pensa, pois os hackers têm várias ferramentas à sua disposição, aqui estão as maneiras pelas quais se pode garantir a prevenção do mesmo.

1 Comprimento e complexidade mínimos da senha: Senhas mais longas com caracteres alfanuméricos e especiais são consideravelmente mais difíceis para os hackers quebrarem. Por exemplo, letras, números e caracteres especiais, “embora tenha sido visto que poucas senhas são muito seguras contra ataques de força bruta, mas o objetivo é aumentar a entropia para proteger a senha sem fazer senhas excessivamente complicadas.

De acordo com o Open Web Application Security Project (OWASP), a senha com menos de 10 caracteres pode ser hackeada muito facilmente. No entanto, a questão que surge é que comprimento é considerado seguro, mas não muito longo? De acordo com as senhas de 160 caracteres da OWASP consideradas um comprimento razoável.

2 Autenticação multifatorial (MFA): Você deve ter visto muitos aplicativos de compras online começaram a pedir autenticação extra para verificar sua identidade, mais do que apenas um nome de usuário/e-mail e senha. Por exemplo, código em seu telefone, face ou digitalização de impressões digitais etc. No entanto, para as grandes empresas de TI, é muito essencial usar autenticação multifatorial, como biometria comportamental, construção de controles de reputação de dispositivos, rastreamento de IP e protocolos de resposta a desafios em seus sistemas.

3 Gerenciadores de senhas para funcionários: Pode ser fácil ir longe para as empresas se as empresas começarem a ter um gerenciador de senhas. Esta é uma maneira muito fácil e produtiva que pode garantir se os funcionários estão usando senhas complexas ou não.

4 modelo de segurança “Zero Trust”: Este modelo de segurança da Rede implica confiar em ninguém, nem mesmo usuários ou dispositivos conhecidos sem verificar ou validar. Este modelo de segurança foi introduzido por um analista da Forrester Research. Embora a teoria empregada não seja inteiramente nova, esse modelo de segurança ganhou destaque hoje em dia na transformação digital e os efeitos podem ser facilmente vistos na arquitetura de segurança da rede empresarial.

FONTE: E HACKING NEWS

POSTS RELACIONADOS