As senhas têm uma estranha dupla natureza. Quanto mais forte e mais segura a senha for, mais provável será dela ser prejudicada.
É amplamente conhecido que as senhas são os meios mais comuns de controle de acesso.
Também é de conhecimento comum que as senhas são a maneira mais fácil para comprometer um sistema. As senhas têm duas funções básicas. Em primeiro lugar, elas permitem a entrada inicial a um sistema. Em seguida, após o acesso, elas concedem permissão para vários níveis de informação. Esse acesso pode variar, desde dados públicos até segredos comerciais restritos e patentes pendentes.
As Senhas Mais Fortes
As Senhas e o Fator Humano
As melhores senhas são uma mistura longa e complexa de letras maiúsculas e minúsculas e números. A tendência das pessoas quando utilizam esses formatos é anotá-las, armazená-las em um dispositivo portátil ou qualquer outro lugar, e assim, destruir a integridade da senha.
A integridade das senhas pode ser contornada através da “Engenharia Humana”. As pessoas podem inconscientemente cometer erros graves de julgamento em situações que elas possam ver como inofensivas ou mesmo úteis. Por exemplo, se uma senha é compartilhada com um empregado esquecido, um sistema pode ser comprometido. Em casos mais sérios, um hacker pode telefonar para um funcionário ingênuo e se apresentar como alto executivo ou técnico do help desk e obter a senha pessoal.
Evitando As Brechas
As Senhas e o Fator Humano
Esses lapsos humanos podem ser resolvidos através do treinamento de funcionários e políticas que forneçam uma orientação sólida, e também, procedimentos nestas circunstâncias. O melhor caminho é investir no conhecimento da segurança da informação, incluindo protocolos de senha, que devem ser obrigatórios para todos os funcionários da empresa.
A gerência deve apoiar as medidas de segurança, e também deve fornecer uma política escrita e executada. Estas políticas escritas devem ser desenvolvidas com o apoio do departamento de TI. As políticas escritas devem ser uma parte da introdução do empregado à empresa e devem ser revistas pelo menos duas vezes por ano. Também é fundamental que o empregado assine o documento, indicando que receberam, leram e entenderam o seu conteúdo. As empresas que ignoram essas práticas, o faz por sua própria conta e risco.
As Senhas e o Fator Humano
Executando o Aprendizado
A aplicação é um parceiro importante para a formação. Uma política não aplicada é muito pior do que não ter uma política. Na verdade, uma aplicação aleatória ou falta de fiscalização pode aumentar a responsabilidade de uma empresa em muitas ações judiciais.
Em resumo, as senhas podem ser mantidas mais seguras, reconhecendo o fator humano.
Através da gestão da comunicação, iniciativa e treinamento, bem como escrever e executar as políticas e procedimentos, onde as empresas podem ter mais controle sobre seus ativos de informação e manter seus clientes e parceiros muito mais seguros.
