subject: Roubo de Senha na Internet como se prevenir? [print this page] O que mais chama a ateno, no apenas o fato destas empresas conceituadas admitirem a falha, pois so empresas visadas para este tipo de ao, e certamente h inmeras outras tentativas onde os hackers no obtiveram xito. O que assusta a quantidade de usurios que no possuem a menor preocupao em criar e manter uma senha segura para acesso aos seus perfis pessoais, e-mails e demais servios. De acordo com a pesquisa, das 10.000 contas analisadas, aproximadamente 9.800 eram vlidas. Entre as principais caractersticas destas senhas esto repetio do nome do usurio na senha, seqncias numricas bvias entre seis a oito dgitos e a ausncia de combinaes de letras maisculas e minsculas, nmeros e caracteres especiais.
Agora, voc imagina que isso ocorre apenas com as pessoas no seu uso pessoal e domstico dos servios da Internet? Engano!!!
Constantemente identificamos esse mesmo comportamento no ambiente corporativo, e isso no se restringe apenas a alguns funcionrios de departamentos especficos, mas em todos os nveis, desde o operador de mquina no cho da fbrica, at aos altos executivos que possuem informaes valiosas para os negcios da empresa, criando uma bolha de insegurana, muitas vezes com impactos no mensurados, caso haja uma violao de segurana.
A falta de uma poltica de segurana que determine formalmente as regras para criao e manuseio das senhas e de controles que obriguem os usurios a seguirem exatamente estes requisitos so as principais razes para a ocorrncia deste tipo de violao que encontramos constantemente e abrem as portas para as mais diversas ameaas, que vo desde um acesso indevido a algum recurso da rede, at a manipulao de informaes sensveis aos negcios da empresa.
Elaborar polticas com os procedimentos para criao e uso das senhas em conjunto com controles que garantam a aplicao destas regras so passos fundamentais que devem ser estabelecidos pelo gestor da segurana da informao e a equipe de TI, mas sem o treinamento devido, a divulgao adequada e o apoio dos usurios, nenhum procedimento ou tecnologia ser suficiente para impedir o avano destas ameaas para dentro das organizaes.
Portanto neste ano de 2010 com grandes expectativas de crescimento econmico para diversos setores de nosso pas, que cada um colabore com sua empresa, nem que seja num ato simples como este: DiGiTanDo um@ S3nh@ Segura!: