Sabrina - stock.adobe.com

Dicas para criar senhas mais seguras

Como parte do Dia Mundial da Senha, a OpenText compartilha algumas dicas para criar senhas difíceis de quebrar.

Ao longo dos anos, observamos uma mudança significativa na forma como os cibercriminosos exploram as vulnerabilidades das senhas. Inicialmente dominado por ataques de força bruta, que dependem do poder computacional para adivinhar senhas, o cenário mudou para métodos mais sofisticados.

No entanto, é importante observar que os ataques de força bruta continuam relevantes devido aos avanços na tecnologia. 

O aumento no poder da GPU tornou esses tipos de ataques mais viáveis, permitindo que os cibercriminosos decifrem senhas mais rápido do que nunca. Esta persistência, juntamente com um aumento nos ataques de phishing e no preenchimento de credenciais, onde os atacantes exploram a falta de higiene das palavras-chave e utilizam dados anteriormente violados para aceder a novos sistemas, realçam a necessidade de criar senhas robustas e medidas de segurança avançadas.

Para combater as ameaças cibernéticas cada vez mais sofisticadas, é vital adotar uma abordagem de segurança em camadas:

  • Fortaleça as políticas de senha: implemente políticas que exijam senhas mais longas e complexas, difíceis de adivinhar ou decifrar.
  • Promova o uso de gerenciadores de senhas: incentive os usuários a adotarem gerenciadores de senhas para gerar e armazenar senhas exclusivas e robustas para cada conta.
  • Adote a autenticação multifator (MFA): impulsionar o uso mais amplo de técnicas robustas de MFA, especialmente aquelas que empregam fatores físicos ou biométricos, que fornecem maior segurança do que fatores baseados em conhecimento. Os tokens de hardware ou a verificação biométrica são muito superiores aos SMS ou à verificação baseada em e-mail, que permanecem suscetíveis a técnicas de interceptação e manipulação, como a troca de SIM.
  • Eduque e treine os usuários: eduque regularmente os usuários sobre a importância da segurança das senhas e das mais recentes táticas de phishing, para reduzir o risco de ataques de engenharia social.

Sobre o autor: Tyler Moffitt é Sr. Security Analyst da OpenText Cybersecurity.

Saiba mais sobre Identidade e acesso corporativo