No universo da segurança da informação, o assunto senhas está presente no nosso dia a dia. Atualmente nossa vida está cercada de senhas: correio eletrônico, bancos, redes sociais, dentre outros. A maioria dos serviços que utilizamos nos obrigam a registrar uma senha. A autenticação por senha é amplamente utilizada no nosso dia a dia e devemos ter uma atenção especial ao formulá-la.
A responsabilidade de exigir a formação de senhas fortes é uma tarefa do administrador de sistemas. Não estamos incentivando o uso de senhas longas e difíceis de serem gravadas. O ideal é conduzir o usuário a criar senhas fortes e exigir a mistura de letras maiúsculas e minusculas, números e caracteres especiais. É importante que seja exigido pelo menos 3 combinações das citadas anteriormente.
Por mais que o usuário reclame é importante conscientizá-lo sobre a responsabilidade de acesso que a sua credencial tem e que, se por algum motivo for descoberta, pode causar sérios danos à empresa.
Uma outra característica importante de ser implementada é a criação de histórico de senhas. Devem ser definidas regras para que o usuário troque pelo menos 3 ou 4 caracteres da senha anterior. Não devemos permitir que ele utilize a mesma combinação de strings e só altere um número. É recomendado um histórico mínimo das ultimas 10 senhas utilizadas impedindo assim a sua reutilização.
A responsabilidade de exigir a formação de senhas fortes é uma tarefa do administrador de sistemas. Não estamos incentivando o uso de senhas longas e difíceis de serem gravadas. O ideal é conduzir o usuário a criar senhas fortes e exigir a mistura de letras maiúsculas e minusculas, números e caracteres especiais. É importante que seja exigido pelo menos 3 combinações das citadas anteriormente.
Por mais que o usuário reclame é importante conscientizá-lo sobre a responsabilidade de acesso que a sua credencial tem e que, se por algum motivo for descoberta, pode causar sérios danos à empresa.
Uma outra característica importante de ser implementada é a criação de histórico de senhas. Devem ser definidas regras para que o usuário troque pelo menos 3 ou 4 caracteres da senha anterior. Não devemos permitir que ele utilize a mesma combinação de strings e só altere um número. É recomendado um histórico mínimo das ultimas 10 senhas utilizadas impedindo assim a sua reutilização.