O Dia Mundial da Senha vem e vai a cada ano na primeira quinta-feira de maio para enfatizar a importância da segurança de senha na mente do público. Esse objetivo é vital. O Relatório de Investigações de Violações de Dados da Verizon de 2018 afirma que as credenciais roubadas são a principal causa de todas as violações de dados. Os dados são preciosos e, se a senha – considerada a primeira linha de defesa – proteger os dados não for forte o suficiente, há uma boa chance de sua organização aparecer em um artigo de notícias sobre a próxima grande violação de dados.
Enquanto especialistas previram a “morte de senhas” por um longo tempo, as senhas ainda são a forma mais comum de autenticação. Como você, como administrador de TI, garante que os funcionários da sua organização sigam os bons hábitos de senha para que sua identidade fique protegida contra ataques sofisticados de senhas? Nossa solução integrada de gerenciamento de senhas de autoatendimento do Active Directory e SSO (Single Sign-On), ADSelfService Plus, pode ajudar.
Aplicar bons hábitos de senha
As políticas de senha disponíveis na maioria dos aplicativos permitem que os usuários definam senhas fracas, como Password123. Essas senhas podem ser mais fáceis de serem lembradas pelos funcionários, mas também são mais fáceis para os cibercriminosos adivinharem.
Se os funcionários continuarem definindo senhas fracas para suas contas, force-os a definir senhas fortes. Com o ADSelfService Plus, você pode aplicar com eficiência regras de senha avançadas, como regra de dicionário, verificação de padrão e outras regras.
Fig 1. Regras de política de senha disponíveis no ADSelfService Plus.
Essas regras podem ser aplicadas em várias plataformas, como o Active Directory, o Office 365, o Salesforce, o G Suite e muito mais. O ADSelfService Plus sincroniza automaticamente as senhas nessas plataformas, de modo que os usuários tenham apenas uma senha muito forte para serem lembradas.
Fig 2. Estendendo a política de senha para outras plataformas.
Para ajudar os usuários a escolher uma senha forte, o ADSelfService Plus pode ser configurado para exibir os requisitos da política de senha exata na tela de alteração de senha do Windows. O texto pode ser personalizado para atender às suas necessidades.
Adicione uma camada extra de segurança com autenticação de dois fatores
Embora senhas fortes possam afastar muitos ataques, até mesmo uma senha forte ainda é vulnerável a ataques de keylogger e phishing. Para impedir completamente que os cyberattackers consigam controlar as identidades de seus usuários, é vital adicionar outra camada de autenticação.
O ADSelfService Plus suporta autenticação de dois fatores (2FA) para logons do Windows desktop local e remoto, bem como para aplicativos em nuvem.
Quando ativados, os usuários precisam inserir primeiro o nome de usuário e a senha e depois autenticar um tempo adicional por meio de uma senha ou impressão digital única para obter acesso às suas estações de trabalho ou aplicativos corporativos. A ativação do SSO para aplicativos em nuvem também elimina a superfície de ataque da senha e evita ataques de phishing.
Fig 4. Efetuando login no Windows usando autenticação de dois fatores
Garanta a promessa deste Dia Mundial da Senha, 2 de maio, para impor bons hábitos de senha entre seus usuários e ajudar a proteger suas identidades. Ainda não conhece o ADSelfService Plus? Inicie os testes agora mesmo contando sempre com apoio da equipe ACSoftware.
