Como Compartilhar Senhas com Segurança com os Seus Colegas do Escritório

Sharing Passwords Securely

Uma pessoa sábia disse uma vez que as senhas deveriam ser como roupas íntimas. Você não deve deixá-las expostas, deve alterá-las com frequência e, por último, mas não menos importante, nunca deve compartilhá-las com ninguém. Muitos de vocês provavelmente sabem que no ambiente corporativo a parte sobre o compartilhamento de senhas nem sempre é possível.

Em um mundo ideal, seu local de trabalho possui uma infraestrutura de TI bem pensada, em que os funcionários têm contas com um nível de acesso necessário para saber o que lhes permite fazer seu trabalho. Em um mundo não muito ideal, o compartilhamento de senhas é uma necessidade, mas há uma lista muito clara de prós e contras e todos estão cientes das repercussões associadas ao não segui-la.

No mundo real, as coisas são muito piores. Os funcionários geralmente se vêem incapazes de fazer as coisas básicas sem compartilhar senhas e pensam pouco sobre o que poderia acontecer se perdessem as credenciais que desbloqueiam a infraestrutura corporativa crítica.

Compartilhar senhas é um desafio, pois elas devem permanecer seguras. Ao mesmo tempo, os funcionários precisam ter acesso fácil aos dados e sua produtividade não deve sofrer. Como tudo isso funciona? Existem algumas opções que discutiremos agora.

Vamos Fazer com que Todos se Lembrem de Todas as Senhas

É o caminho mais óbvio e, em um conjunto muito específico de circunstâncias, pode funcionar. Se houver apenas uma senha que precisa ser compartilhada, é provável que você esteja bem. Se duas senhas precisarem ser compartilhadas, você poderá enfrentar alguns problemas. Se várias pessoas precisarem usar várias senhas diferentes, no entanto, essa opção falhará catastroficamente.

A chave aqui é que as senhas corporativas devem ser fortes, e lembrar de várias senhas fortes é quase impossível. Se as senhas forem fracas, a maneira de como são compartilhadas é o menor problema.

O Controverso Método de Notas Adesivas

Em janeiro, funcionários da Agência de Gerenciamento de Emergências do Havaí foram atingidos depois que um deles clicou no botão errado e enviou um falso alerta de míssil balístico que provocou bastante pânico. Vários dias depois, eles foram detonados novamente quando os usuários observadores do Twitter encontraram uma foto relativamente antiga que mostrava um post-it com uma senha presa a um monitor no escritório da agência.

Eles não são os primeiros a fazerem isso, e provavelmente não serão os últimos, mas na sequência do erro de alerta de mísseis balísticos, as críticas foram especialmente ferozes. Considerando que a senha exposta era " Warningpoint2 ", eles mereceram um pouco.

Aqui está uma opinião um pouco impopular. Se o bom senso for aplicado, esse tipo de técnica de compartilhamento de senha poderá funcionar em alguns escritórios. Obviamente, a avaliação de risco precisa ser completa. Se uma equipe de câmeras estiver prestes a visitar, por exemplo, é melhor ocultar as notas adesivas enquanto estiverem lá. Se muitas pessoas de fora frequentam o escritório, a opção de caneta e papel deve ser descartada. Se, no entanto, você tiver certeza absoluta de que sua segurança física é boa o suficiente, coloque a senha em um pedaço de papel e prenda-a em uma placa de cortiça. Apenas verifique se é mais forte que "Warningpoint2."

Criptografia: A Abordagem do Século XXI

Atualmente, usar uma caneta e um pedaço de papel parece positivamente medieval, mas, como discutimos ontem, algumas das alternativas de armazenamento de senha digital vêm com seu próprio conjunto de problemas que podem prejudicar a produtividade das pessoas no local onde mais importa - o escritório. Felizmente, ferramentas dedicadas de gerenciamento de senhas como o nosso Gerenciador de Senhas do Cyclonis estão disponíveis, e elas podem não apenas resolver os problemas de usabilidade, mas também tornar o armazenamento de senhas muito mais seguro.

Com o Gerenciador de Senhas da Cyclonis, todo usuário tem um cofre criptografado que pode hospedar suas próprias senhas e as que eles compartilham com seus colegas de trabalho. Todo funcionário tem uma senha mestra que escolhe por conta própria e é a única maneira de acessar os dados.

Embora as outras opções possam funcionar, elas dependem muito da quantidade de informações que precisam ser compartilhadas, bem como do modelo de ameaça. A funcionalidade do Gerenciador de Senhas da Cyclonis significa que esses fatores desempenham um papel muito menos significativo. E, graças à interface intuitiva, os usuários se acostumarão rapidamente.

As pessoas cometem erros quando compartilham senhas porque não estão totalmente cientes dos riscos. Se funcionários e empregadores avaliarem os perigos, eles não terão problemas para encontrar rapidamente a melhor técnica de compartilhamento de senha para sua organização.

February 24, 2020