O que são as diretrizes de senhas do NIST?
Na era da transformação digital, onde todas as tecnologias estão totalmente conectadas e integradas à web, as senhas são a primeira linha de defesa na proteção de usuários contra invasões em contas pessoais e sistemas corporativos. Contudo, muitas pessoas ainda não têm consciência da importância dessas combinações de números e letras na cibersegurança, nem dos riscos e perigos que um comportamento descuidado pode trazer.
Desde 2014, o National Institute of Standards and Technology (NIST), uma agência federal dos EUA, tem publicado diretrizes para o uso de identidades digitais, estabelecendo um modelo de conduta segura para o gerenciamento de senhas e, assim, reduzir os riscos cibernéticos. Seguir as diretrizes do NIST é uma ação essencial na atualidade, pois as tentativas de comprometer contas pessoais ou corporativas através da quebra das senhas aumentam a cada ano.
Segundo o Cybernews, entre mais de 15 bilhões de senhas, as 10 mais usadas ainda incluem combinações clássicas e fáceis de serem quebradas, como “123456” e similares.
Isso acontece porque muitas pessoas criam combinações muito simples e previsíveis, fáceis de lembrar, porém esse método não é seguro, já que ele torna a senha menos singular. Atualmente, os hackers utilizam softwares especiais capazes de testar todas as combinações mais comuns de palavras e números, para decifrar senhas em poucos minutos, especialmente se a senha é uma combinação de informações pessoais como o nome ou data de nascimento do usuário.
Esses ataques de cibersegurança, conhecidos como ataques de força bruta, podem resultar em graves consequências, como comprometer a segurança, prejudicar a reputação e afetar a estabilidade financeira de empresa. Por isso, as senhas são, sem dúvida, a primeira e essencial linha de defesa contra ameaças cibernéticas. Seguir as diretrizes de senhas do NIST é fundamental para fortalecer a infraestrutura de segurança e proteger dados e informações sensíveis no mundo selvagem da internet.
Como gerenciar suas senhas da melhor forma segundo o NIST
Um dos pilares mais importantes da segurança de TI corporativa é o gerenciamento correto das senhas. Para ajudar as organizações a reduzir os riscos ligados a uma má gestão, o NIST oferece uma série de orientações em seu Framework de Cibersegurança:
- Uso de todos os caracteres: combinar diferentes tipos de caracteres, como símbolos especiais e alfanuméricos, é geralmente considerada a melhor solução para criar senhas únicas e difíceis de decifrar. Embora as combinações simples sejam mais fáceis de lembrar, elas aumentam a probabilidade de serem inseguras e fáceis de quebrar.
- Use mais caracteres: Em geral, os usuários podem inserir até 64 caracteres nos formulários de cadastro de sites, embora o mínimo exigido seja de apenas 8. Para ter mais segurança, o ideal é criar senhas o mais longas possível, que você consiga se lembrar, para que sejam mais difíceis de decifrar.
- Copiar e colar senhas: copiar e colar senhas em vez de digitá-las manualmente a cada acesso é uma boa opção no caso de usar uma senha complexa e longa. Apesar de muitos especialistas já terem sido céticos sobre esse método, ele simplifica o uso de gerenciadores de senhas. De fato, hoje em dia, muitos aplicativos e programas armazenam credenciais com segurança e criptografadas em uma espécie de cofre virtual (chamado Vault), deixando-as disponíveis quando necessário.
- Não mudar as senhas com muita frequência: especialistas apontam que as mudanças periódicas de senha levam os usuários a adotar comportamentos previsíveis, já que essas alterações muitas vezes são apenas pequenas modificações na senha atual, como adicionar um ou dois caracteres, o que não eleva o nível de segurança; pelo contrário.
- Uso de senhas incomuns: A nova abordagem do NIST envolve a atualização constante da chamada lista negra, que é basicamente uma lista de palavras e combinações proibidas por serem muito comuns.
Como as empresas podem se adequar às diretrizes do NIST?
Para cumprir as diretrizes do NIST no gerenciamento de senhas, as empresas precisam adotar uma série de medidas e práticas que garantam a proteção adequada de informações sensíveis em seus sistemas. Aqui vão algumas dicas para um bom gerenciamento de senhas:
- Implementar métodos de autenticação robustos, como a autenticação biométrica multifator, para adicionar camadas extras de proteção e fortalecer a defesa das identidades digitais;
- Avaliar e atualizar regularmente os processos de gestão de identidades para garantir que sejam eficazes, eficientes e estejam alinhados com as novas regras e diretrizes de segurança dos usuários na internet;
Treinar e orientar os funcionários e colaboradores sobre as melhores práticas de gestão de identidades, incluindo segurança de senhas e táticas de engenharia social. Também é essencial capacitá-los sobre a importância de sistemas corporativos de autenticação multifator, como o Namirial SafeAccess, uma solução que aumenta a proteção de dados corporativos com acesso seguro para colaboradores e usuários.