Skip to main content
Dashlane Logo

Compartilhar senhas pelo Slack é arriscado

  |  Dashlane

Certifique-se de que seus funcionários saibam como identificar um canal seguro para compartilhar senhas.

Não é fácil compartilhar uma senha de forma segura.

Em organizações com políticas de senhas rigorosas, profissionais de TI geralmente geram senhas aleatórias para os funcionários. Isso é ótimo para a segurança das senhas, mas apresenta um problema complexo.

Depois de definir uma senha forte e altamente aleatória, contendo mais de oito letras maiúsculas e minúsculas, junto com dígitos e caracteres especiais, qual é a melhor maneira de comunicar essa senha à pessoa que irá usá-la?

Você não pode simplesmente anotá-la em qualquer lugar.

Muitos profissionais de TI enviam e recebem senhas por canais que já usam e confiam. O Slack é bastante usado por funcionários para se comunicarem entre si.

No entanto, o Slack, o WhatsApp e a maioria das outras plataformas de comunicação não são seguras o suficiente para enviar senhas. Administradores de TI precisam encontrar maneiras práticas de proteger senhas e, ao mesmo tempo, melhorar a experiência dos funcionários.

Por que não se pode simplesmente acabar com o compartilhamento de senhas?

A primeira medida tomada pela maioria dos líderes de TI em relação ao compartilhamento de senhas é proibir os funcionários de compartilhá-las. Embora isso possa resolver o problema teoricamente, a realidade é que os funcionários provavelmente irão buscar outras formas de compartilhar senhas por meio de canais desprotegidos e não oficiais.

Ou seja, os funcionários irão compartilhar senhas entre si de qualquer maneira. Sua empresa irá obter melhores resultados se simplesmente aceitar o fato e tentar controlar o problema.

Um relatório recente da Dashlane apontou que um em cada três líderes de TI pesquisados detectou seus funcionários compartilhando senhas entre si por meio de canais desprotegidos.

Além disso, em 2007, funcionários de TI usavam uma média de 25 contas por pessoa. Em 2020, o usuário médio precisa acessar mais de 200 contas diferentes. Em condições ideais de segurança, seriam 200 senhas diferentes compostas inteiramente por sequências aleatórias de caracteres, letras e números.

E não é nada viável pedir ao funcionário memorizar 200 sequências de letras, números e caracteres especiais aleatórios. É simplesmente impossível.

Em muitos casos, diversos funcionários acabam compartilhando uma única conta de serviços e plataformas terceirizados. Isso acaba criando uma “tempestade perfeita”, com um conjunto de fatores que pode resultar em violações de dados muito prejudiciais, afetando inúmeras contas em toda a organização.

No entanto, profissionais modernos de TI podem oferecer uma alternativa. Um gerenciador de senhas pode ajudar usuários a criarem senhas fortes e únicas para todas as contas.

O gerenciamento de senhas soluciona o compartilhamento desprotegido

Profissionais de TI e especialistas em cibersegurança geralmente estão cientes de que a maioria dos funcionários não usam diferentes senhas para diferentes contas e serviços. Embora este seja um dos fatores fundamentais de uma boa política de senhas, muitas vezes é ignorado.

E o problema se agrava quando os funcionários também compartilham senhas entre si. Não somente um possível invasor pode obter acesso a todas as plataformas e serviços usados por um único funcionário, mas ele também pode mover-se lateralmente pela organização simplesmente experimentando senhas conhecidas.

A chave para controlar a segurança das senhas é usar uma solução de gerenciamento de senhas que gera, atribui e compartilha senhas fortes com segurança Essas soluções automatizam o processo repetitivo de criar e lembrar senhas complexas.

Gerenciadores de senhas oferecem um controle de danos para credenciais comprometidas. Se um hacker conseguir roubar uma senha, apenas a conta em questão estará exposta. O cibercriminoso não conseguirá acessar as centenas de contas diferentes da organização com a mesma senha.

E a força de cada senha garante que ataques de força bruta também não funcionarão. Cibercriminosos teriam que descobrir a senha mestra de um funcionário, o que não é nada fácil.

E se uma senha mestra for hackeada?

Vamos imaginar a pior situação possível: um cibercriminoso consegue obter a senha mestra de um dos seus funcionários.

Diferente de senhas comuns, os gerenciadores de senhas podem exercer um papel fundamental para estabelecer medidas contra incidentes. Se a senha mestra de um funcionário for comprometida, a equipe de TI da organização conseguirá redefinir todas as senhas associadas à conta do usuário imediatamente. A equipe também pode usar o software para identificar onde, quando e como a senha mestra do funcionário foi parar nas mãos erradas.

É sempre importante lembrar que senhas comprometidas provocam graves consequências. No entanto, o uso de um gerenciador de senhas reduz os danos de forma abrangente.

Sem uma solução robusta para o gerenciamento de senhas, a perda de controle de uma única conta quase sempre irá resultar em uma perda de muitas mais. Geralmente são os usuários que usam a mesma senha em diversas contas e dispositivos que acabam cometendo erros e fornecendo suas senhas.

Proteja suas contas com uma tecnologia de ponta de gerenciamento de senhas, evitando que seus funcionários enviem senhas entre si por meio de canais nada seguros.


Sign up to receive news and updates about Dashlane