Conteúdo relevante e atual para MSP’s

Logo Datasafer

| Blog

Dicas de senhas fortes para sistemas de backup

As senhas são uma camada de proteção importante, já que permitem ou não o acesso de usuários a sistemas e aplicações. Utilizar combinações que sejam realmente seguras e não possam ser facilmente quebradas deve ser, então, uma preocupação dos utilizadores.

Saber quais são as recomendações para criar credenciais únicas e que dificultem ataques e acessos indevidos é imprescindível para aumentar o nível de segurança dos ambientes. Por isso, preparamos um conteúdo com dicas de senhas fortes e recomendações de proteção para aplicar em sistemas de backup. Veja a seguir!

O que é uma senha forte?

Uma senha forte ajuda a evitar acessos indevidos a sistemas e contas online. Ter chaves que não possam ser adivinhadas é fundamental para que criminosos não consigam adentrar ambientes que não deveriam, principalmente os que contêm dados importantes da empresa. 

Tela com campo de senhas e asteristicos
As senhas fortes contribuem para evitar acessos indevidos a sistemas, principalmente por cibercriminosos.

Isso porque muitos fraudadores se aproveitam da vulnerabilidade das credenciais fracas para ter acesso a informações, podendo roubá-las ou sequestrá-las, solicitando dinheiro pela devolução, como nos ataques ransomware.  

Por que se preocupar com as senhas?

Pequenas e médias empresas contam, geralmente, com menos recursos de dispositivos de segurança e de pessoal qualificado para proteger o seu perímetro da rede. Caso as estações estejam espalhadas remotamente, esses riscos só aumentam.

Os cibercrimonosos buscam explorar inicialmente o acesso facilitado com a descoberta de senhas fáceis, repetidas ou até mesmo o uso de recursos de “senha salva” nos sistemas de missão crítica. 

Se conseguem adentrar ao ambiente, os atacantes de ransomwares, começam a procurar por servidores e arquivos relacionados, além de violar o acesso aos sistemas de backup para a exclusão das cópias de segurança, a fim de aumentar o seu poder de negociação.

pessoa clicando em cadeado vermelho em tela
Com a ampliação da transformação digital nas empresas, é preciso ficar atento com os ataques cibernéticos, como o phishing e o ransomware.

Os ataques de força bruta são outra possibilidade de crime cibernético que mostra a importância das senhas fortes. Nesses casos, os criminosos utilizam computadores para auxiliar o processo de tentativa e erro para quebrar a credencial do sistema. 

Além disso, caso tenha ocorrido algum tipo de vazamento de dados na empresa, essa pode ser uma porta de entrada para os fraudadores. Por isso, em episódios do gênero, todas as credenciais devem ser alteradas. 

Senhas baseadas em informações pessoais, que podem ser facilmente descobertas por criminosos em redes sociais, por exemplo, também representam perigo.

Criando senhas seguras para sistemas de backup

Uma senha bem elaborada é aquela que é única e, consequentemente, difícil de ser descoberta. Além disso, ela precisa ser fácil de ser lembrada por você e mais ninguém.

A quantidade de caracteres da senha também é um aspecto importante, principalmente pensando nos ataques de força bruta. O indicado é que, se possível, a credencial tenha pelo menos 12 caracteres.

pessoa digitando senha forte em teclado
Uma senha forte é sempre única, difícil de ser descoberta e intransferível.

Como dito acima, o uso de dados pessoais, como números de documentos, telefones e  datas de aniversário, deve ser evitado na construção da senha. Sequências de teclados, como “1qaz2wsx” e “QwerTAsdfG”, são outro exemplo não recomendado, pois podem ser facilmente observadas ao serem digitadas.

Para criar senhas fortes aleatórias, que combinem letras maiúsculas, minúsculas, números e caracteres especiais, é possível utilizar aplicativos de cofres criptografados de senhas, como KeePass, 1Password ou ainda o LastPass.

Outra alternativa é usar frases longas combinadas com lembranças pessoais e substituição de caracteres, como “1DiaShow!Nirvana92@Br” ou “sisteM@Binn@ri0(zero1)”. 

Combinações de palavras que não tenham relação, como o nome de lugares e objetos, em conjunto com o uso de caracteres especiais, também podem ser exemplos de senhas fortes. 

O mais importante é saber que apenas você pode definir o quão forte e bem elaborada uma senha é. 

Recomendações para aumentar a segurança

Além de criar uma senha forte, manter alguns cuidados e criar procedimentos pode ser uma boa maneira de manter os sistemas de backup protegidos. Por isso, elencamos uma série de recomendações a seguir. Confira:

Não deixe senhas salvas automaticamente

Essa funcionalidade não deve ser utilizada em nenhuma hipótese, pois permite que o atacante que consiga invadir uma rede ou uma estação tenha acesso privilegiado aos sistemas de backup, podendo alterar configurações e excluir arquivos definitivamente.

Também é importante evitar ao máximo opções como “Lembre-se de mim” e “Continuar conectado”, pois elas também geram risco de acessos indevidos por terceiros.

Tenha contas de usuários 

Criar contas específicas para que cada usuário se identifique, através do uso de uma senha que somente o usuário deve conhecer para acessar o sistema de backup, ajuda a elevar o nível da segurança.

Não deixar contas sem uso ativas, principalmente as com acesso privilegiado, é outra postura importante para evitar acessos impróprios.

Crie uma cultura de segurança

Implementar para a equipe e os usuários do sistema um programa de conscientização em segurança da informação é outra camada de proteção para sistemas de backup. 

As maiores causas de problemas de proteção de dados nas empresas ocorrem por falta de conhecimento ou negligência de utilizadores.

pessoas olhando para tela sobre proteção de dados
Além das tecnologias de segurança, fomentar uma cultura baseada na proteção da informação é uma ótima maneira de evitar falhas por falta de conhecimento.

Com os dados tornando-se imprescindíveis para a economia e continuidade dos negócios, além de maiores exigências de conformidade com políticas de privacidade, como a LGPD, o acesso seguro aos sistemas deve começar por profissionais conscientes da sua responsabilidade.

Altere as senhas periodicamente

Trocar as senha dos sistemas de backups periodicamente também é uma recomendação de segurança que merece ser considerada. Isso evita a estratégia de descoberta de credencial por ferramentas de força bruta, principalmente a longo prazo.

Com a troca de senha periódica, a cultura de segurança é reforçada aos usuários, além de bloquear o acesso de invasores que já estejam infiltrados.

Não convém realizar a troca de senhas em períodos muito curtos, por exemplo, em menos de um mês, pois poderá gerar mais dificuldades para os usuários se lembrarem das senhas. Boas políticas de alteração de credenciais sugerem a troca a cada três, quatro ou seis meses.

Ative a funcionalidade de bloqueio de acesso

Mesmo que você tenha tomado todos os cuidados para criação de senhas fortes, podem ocorrer casos de tentativa de quebra ou erros sucessivos de acesso.

Com um bloqueio de contas a partir de determinado número de erros, o sistema ganha mais uma camada de proteção.

No Painel Datasafer, o bloqueio ocorre após três tentativas incorretas. O desbloqueio é realizado com a confirmação da identidade do usuário ou alteração da senha. Há também proteção adicional no login de contas de backup, com o bloqueio do endereço IP.

Contar com senhas fortes é uma maneira de adicionar uma barreira para evitar acessos indevidos ao sistema de backup. E se você preza por segurança e máxima proteção dos dados, a Datasafer é uma ótima solução. 

A plataforma, exclusiva para consultorias de Tecnologia da Informação e MSPs (Managed Service Providers), ajuda a incrementar portfólios com o serviço backup em nuvem e conta com gerenciamento centralizado, personalização e suporte especializado. Clique no banner abaixo e solicite um teste grátis!

Seja um parceiro Datasafer