A utilização de sistemas em nuvem para gerenciar dados e documentos cresce cada vez mais em grandes corporações. Contratam plataformas altamente seguras e robustas, mas que podem ter um calcanhar de Aquiles: a senha fraca de um usuário com acesso.
Senhas fracas são aquelas em que constam apenas letras e números, muitas vezes em sequências óbvias, números de telefone, data de nascimento, nome de familiares ou pets.
Senhas fortes são capazes de evitar ataques baseados em dicionário/wordlist e força bruta/brute force, desde que sigam alguns critérios:
A. No mínimo 8 caracteres;
B. Incluir letras minúsculas e maiúsculas;
C. Incluir números;
D. Incluir caracteres especiais.
Uma senha será considerada de força média caso atenda dois dos parâmetros: B e C ou D.
E será considerada forte caso atenda todos ou dois dos parâmetros B, C ou D e possua no mínimo 16 caracteres.
Para garantir mais segurança à empresa contratante, utiliza recursos de testes que desqualificam senhas imediatamente caso sejam consideradas fracas, obrigando e orientando o usuário a criar uma senha média ou forte.
Ao contratar uma plataforma que compartilha informações, entenda os riscos quando há pessoas utilizando o sistema. Entretanto, conhecer o quanto a empresa contratada se importa com a segurança da contratante pode ser uma peça chave na hora de decidir uma aquisição de SAAS (Software as a Service).
댓글