Todos nós já ouvimos sobre as consequências de práticas inadequadas de senha repetidamente. Mesmo assim, os usuários ainda reutilizam suas senhas para várias contas, criam senhas fracas ou usam palavras de dicionário e senhas comprometidas. Por que os usuários ainda seguem essas práticas ruins mesmo em 2020?
Há uma explicação psicológica simples para explicar por que muitos de nós ainda seguem essas práticas. É denominado como viés de otimismo . Esse preconceito nos leva a subestimar os riscos e consequências envolvidos em práticas inadequadas. O viés do otimismo também nos permite subestimar as chances de sofrer as consequências.
Por exemplo, as pessoas naturalmente subestimam as chances de sofrer um acidente. Da mesma forma, um usuário que define uma senha fraca pensa que é altamente improvável que sua senha seja comprometida; eles geralmente consideram o risco digno do conforto de serem capazes de lembrar suas senhas com facilidade.
Individualmente, a consequência pode não parecer muito. No entanto, em uma organização, se cem funcionários pensam e agem de maneira semelhante, são cem pontos de entrada em potencial para um invasor. Para evitar que os usuários definam senhas fracas ou reutilizem senhas, há duas coisas que você pode fazer:
- Faça com que os funcionários queiram definir senhas fortes, aproveitando a mentalidade de rebanho .
- Implementando políticas de senha rigorosas.
Simplificando, é a tendência de uma pessoa fazer exatamente o que todos ao seu redor estão fazendo. Ao instruir seus funcionários sobre as boas práticas de senha e seus benefícios, você também pode fornecer estatísticas que mostram como a maioria dos funcionários usa senhas fortes. Isso lhes dará a sensação de que serão deixados de fora se usarem senhas mais fracas. O preconceito de otimismo dos usuários pode ser superado dessa forma, e eles tenderão mais a definir senhas mais fortes para fazer parte da multidão.
Agora que os usuários estão inclinados a definir senhas fortes, cabe a você orientá-los sobre como defini-las. Existem quatro práticas simples de gerenciamento de senha que você pode implementar em sua organização para seus funcionários, o que é especialmente importante se eles estiverem trabalhando remotamente.
Conheça também uma de nossas soluções para gerenciamento de políticas de senha, o ADSelfService Plus da ManageEngine, que é uma solução segura e acessada pelo seu navegador e que permite que o usuário final possa resetar sua própria senha ou desbloquear sua conta.
Para os administradores de rede é a maneira mais fácil de automatizar as redefinições de senha, desbloquear contas enquanto conseguem otimizar os gastos com chamados para o helpdesk. Clique no botão abaixo e inicie sua avaliação gratuita de 30 dias, contando sempre com o apoio da equipe ACSoftware.
ACSoftware revenda e distribuidora ManageEngine no Brasil. Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.