Senhas para aplicativos de trabalho

A quantidade excessiva de ferramentas e serviços em nuvem desenvolvidos para trabalho exige um gerenciamento inteligente de senhas.

Juntamente com seus benefícios claros, as ferramentas de colaboração on-line também trazem riscos bem documentados. Por exemplo, além dos riscos amplamente específicos das ferramentas de colaboração, elas também aumentam um velho e conhecido perigo: vazamentos de credenciais, principalmente de login. Isso ocorre porque todos esses serviços exigem uma senha para fazer iniciar a sessão, aumentando assim o número total de credenciais de acesso que qualquer funcionário precisa.

Para pensar em uma conta mínima e rápida, cada membro da equipe precisa acessar e-mail corporativo, um programa de mensagens instantâneas e um sistema de gerenciamento de projetos – pelo menos. Alguns funcionários precisam acessar ferramentas de administração de sites e contas corporativas de mídia social, das quais geralmente há mais de uma. Alguns trabalham com publicidade, o que significa que eles precisam utilizar ferramentas de gerenciamento de anúncios de mídia social. Alguns trabalham com gráficos, outros com registros contábeis. Essencialmente, uma empresa moderna pode ter muitas credenciais para vários serviços e aplicativos em nuvem, e quanto menor o negócio, mais contas uma única pessoa tende a gerenciar. E embora seja tentador usar uma senha ou variações de uma senha, não há nenhuma situação em que seja uma boa ideia.

Qual é o problema em usar uma senha para todos os serviços?

O conselho para não usar a mesma senha em todos os serviços não é novo. Ele não perdeu sua relevância com o tempo – de fato, só se tornou mais importante. Você já ouviu falar do projeto “Have I been pwned”, que verifica as credenciais de login que foram comprometidas? Você pode usá-lo para descobrir se sua senha vazou. No momento da redação deste artigo, o número de contas nos bancos de dados do site está chegando a 10 milhões. Ele usa apenas informações publicamente disponíveis de contas vazadas. Isso significa que os cibercriminosos com acesso a esse tipo de dado (não apenas de fontes públicas, mas também de fóruns de mensagens de hackers na darknet) provavelmente terão coleções significativamente maiores.

Isso significa que, ao escolher um alvo – ou seja, obter seu endereço de e-mail, que funciona como o login na maioria dos casos –, um cibercriminoso pode descobrir outras senhas associadas a esse endereço e que foram vazadas. Se o hacker perceber que um funcionário usa a mesma senha para todos os serviços ou identificar o padrão usado para variar as senhas, daí basta uma simples pesquisa para saber em quais outros serviços a vítima está registrada. Muitos serviços online podem ajudá-los com isso; explicamos isso no artigo “Como cibercriminosos colhem informações para ataques?“.

Por que escrever sua senha em uma nota adesiva é má ideia

O uso de uma única senha é arriscado, e a capacidade da sua memória é limitada. Portanto, obviamente, você precisará de uma maneira de manter suas senhas seguras e recuperáveis. Ou seja, adivinhe só: voltamos a falar sobre post-its com senhas. Normalmente, enfatizamos a ameaça de visitantes ocasionais ou colegas de trabalho encontrarem suas senhas anotadas por aí. Mas hoje em dia as selfies acrescentam outra dimensão à ameaça.

A abundância de plataformas digitais e redes sociais onde você pode postar uma foto ou vídeo levou as pessoas a tirarem fotos constantemente de si mesmas, exibindo um novo penteado, camiseta ou localização. Mesmo se você não fizer isso, se tiver um entusiasta de selfie em seu escritório suas telas, seus cactos e suas senhas poderão aparecer nas fotos. Além disso, muitas empresas agora fotografam suas atividades de escritório e as publicam em seus canais oficiais, apenas para destacar o quão humanas são suas marcas. Essas fotos e vídeos também podem conter dados confidenciais.

Como proteger o armazenamento de suas senhas

Um bloco de notas não é muito melhor que uma nota adesiva; você nunca sabe quando ele pode ser fotografado. É por isso que recomendamos o uso de um gerenciador de senhas. Reduz o número de senhas que você precisa lembrar para apenas uma, e você pode tornar essa senha mestra bastante complexa. Apenas certifique-se de não a usar em nenhum outro lugar.

Em junho, lançamos uma nova versão do Kaspersky Small Office Security, uma solução projetada especificamente para atender às necessidades de pequenas empresas. O produto incorpora licenças do Kaspersky Password Manager para cada computador protegido e não apenas armazena credenciais e outras informações confidenciais com segurança, mas também gera senhas complexas para serviços e aplicativos. Você pode saber mais sobre o produto e comprá-lo na página do Kaspersky Small Office Security.

Dicas