{"id":2239,"date":"2022-08-09T10:18:40","date_gmt":"2022-08-09T13:18:40","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=2239"},"modified":"2022-08-26T10:37:08","modified_gmt":"2022-08-26T13:37:08","slug":"as-senhas-fracas-estao-te-colocando-em-risco","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/as-senhas-fracas-estao-te-colocando-em-risco\/","title":{"rendered":"As senhas fracas est\u00e3o te colocando em risco?"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p><span style=\"font-weight: 400;\">O que fazer quando a complexidade das senhas n\u00e3o \u00e9 suficiente para a seguran\u00e7a na TI e senhas fracas come\u00e7am a surgir?<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Existem dois denominadores comuns em todo caso de <a href=\"https:\/\/aiqon.com.br\/blog\/o-custo-de-um-vazamento-de-dados-e-como-pode-arruinar-o-seu-negocio\/\">vazamento<\/a>: <strong>dados e credenciais<\/strong>. Os invasores n\u00e3o s\u00e3o discriminantes nas metodologias para atacar pessoas e corpora\u00e7\u00f5es. As credenciais s\u00e3o meramente os meios para o fim. Os dados que as credenciais proporcionam s\u00e3o os maiores pr\u00eamios, ent\u00e3o faz sentido que a verdadeira seguran\u00e7a de dados signifique a <strong>seguran\u00e7a das credenciais acima de tudo<\/strong>.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Al\u00e9m de pol\u00edticas e requisitos complexos de cria\u00e7\u00e3o de senha, assim como configura\u00e7\u00e3o e a higiene apropriada das senhas, \u00e9 necess\u00e1rio <strong>erradicar a utiliza\u00e7\u00e3o de senhas fracas<\/strong>, conhecidas ou compartilhadas tanto para indiv\u00edduos quanto para entidades. O que \u00e9 realmente necess\u00e1rio \u00e9 uma solu\u00e7\u00e3o de seguran\u00e7a de senhas que identifique prontamente contas vulner\u00e1veis e previna a utiliza\u00e7\u00e3o de senhas que s\u00e3o facilmente adivinhadas por humanos e computadores.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">O grande desafio \u00e9: <span style=\"color: #0094a4;\"><strong>Como localizar as contas que utilizam senhas fracas?<\/strong><\/span><\/span><\/p>\n<p><span style=\"font-weight: 400;\">O <a href=\"https:\/\/aiqon.com.br\/stealthaudit\/\">StealthAUDIT<\/a> pode detectar e reportar as senhas fracas, compartilhadas ou bem conhecidas, permitindo que os administradores forcem um reset de senha reduzindo o risco de comprometimento.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Relat\u00f3rios di\u00e1rios podem ser gerados e enviados por e-mail para os administradores, agilizando a remedia\u00e7\u00e3o de poss\u00edveis brechas.<\/span><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2251 size-large\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/08\/SB_Weak_Passwords-1024x540.jpg\" alt=\"senhas fracas - StealthAudit\" width=\"1024\" height=\"540\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/08\/SB_Weak_Passwords-1024x540.jpg 1024w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/08\/SB_Weak_Passwords-300x158.jpg 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/08\/SB_Weak_Passwords-768x405.jpg 768w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/08\/SB_Weak_Passwords-1536x810.jpg 1536w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/08\/SB_Weak_Passwords.jpg 1878w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<p>Ent\u00e3o entramos em uma nova d\u00favida, <span style=\"color: #0094a4;\"><strong>como garantir que as senhas fracas deixem de existir dando lugar a senhas fortes?<\/strong><\/span><\/p>\n<p><span style=\"font-weight: 400;\">Os invasores normalmente usam dicion\u00e1rios de senhas previamente vazadas ou o conhecimento de senhas bastante utilizadas para comprometer as contas. O <strong><a href=\"https:\/\/aiqon.com.br\/stealthintercept\/\">StealthINTERCEPT<\/a> Enterprise Password Enforcer<\/strong> previne a utiliza\u00e7\u00e3o dessas senhas fracas e comprometidas, independentemente delas cumprirem os requisitos de complexidade, aprimorando ainda mais a higiene de senha e reduzindo a oportunidade de invasores descobrirem as senhas.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">O StealthINTERCEPT Enterprise Password Enforcer \u00e9 uma ferramenta de refor\u00e7o de pol\u00edtica de senha para Windows Active Directory que oferece prote\u00e7\u00e3o de senhas on-premise e h\u00edbridas. Usando um dicion\u00e1rios de senhas conhecidas que foram comprometidas e dezenas de filtros de senhas, o StealthINTERCEPT Enterprise Password Enforcer ajuda a assegurar a sua organiza\u00e7\u00e3o contra ataques baseados em autentica\u00e7\u00e3o for\u00e7ando o seguinte conjunto de regras:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Senhas vazadas anteriormente<\/strong> &#8211; A capacidade de rejeitar senhas conhecidas por serem comprometidas em outros vazamentos e que s\u00e3o mais suscet\u00edveis a ataques de estofamento de credenciais<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Comprimento for\u00e7ado<\/strong>: A capacidade de rejeitar senhas com base em uma quantidade espec\u00edfica de caracteres<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Rejei\u00e7\u00e3o de nome de logon\/usu\u00e1rio<\/strong>: A capacidade de rejeitar uma senha que seja parecida com o logon ou nome de usu\u00e1rio.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>For\u00e7ar uso de caracteres especiais:<\/strong> A capacidade de rejeitar senhas que contenham ou n\u00e3o caracteres especiais.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Rejei\u00e7\u00e3o de string<\/strong> &#8211; A capacidade de rejeitar senhas que contenham strings definidas pelo usu\u00e1rio (como senhas com o \u201cnome da companhia\u201d em algum lugar da senha).<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Evitar a incrementa\u00e7\u00e3o de d\u00edgitos<\/strong>: A capacidade de rejeitar senhas que terminem com uma sequ\u00eancia num\u00e9rica incremental<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Rejei\u00e7\u00e3o de padr\u00e3o de teclados<\/strong>: A capacidade de rejeitar senhas que contenham padr\u00f5es de senha (Ex: Querty)<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Rejei\u00e7\u00e3o de caracteres sequenciais:<\/strong> A capacidade de rejeitar senhas que contenham caracteres sequenciais.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Rejei\u00e7\u00e3o de caracteres repetidos:<\/strong> A capacidade de rejeitar senhas que contenham caracteres repetidos.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>For\u00e7ar a utiliza\u00e7\u00e3o de caracteres \u00fanicos<\/strong> &#8211; A capacidade de rejeitar senhas que n\u00e3o contenham uma quantidade m\u00ednima de caracteres \u00fanicos<\/span><\/li>\n<\/ul>\n<hr \/>\n<h2><span style=\"font-weight: 400;\">Identifique amea\u00e7as, assegure dados e reduza o risco<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">A Stealthbits Technologies \u00e9 uma empresa <a href=\"https:\/\/www.netwrix.com\/\">Netwrix<\/a>, companhia de software de seguran\u00e7a cibern\u00e9tica voltada ao cliente focada em proteger os dados sens\u00edveis da organiza\u00e7\u00e3o e as credenciais que invasores usam para roubar os dados. Removendo o acesso inapropriado dos dados, refor\u00e7ando a pol\u00edtica de seguran\u00e7a e detectando amea\u00e7as avan\u00e7adas, nossa plataforma altamente inovadora e infinitamente flex\u00edvel entrega prote\u00e7\u00e3o em tempo real e reduz o risco de seguran\u00e7a, cumpre com requisitos de compliance e reduz o custo operacional.<\/span><\/p>\n<p>A <a href=\"https:\/\/aiqon.com.br\/\">AIQON<\/a> \u00e9 representante exclusiva da Netwrix no Brasil<\/p>\n","protected":false},"excerpt":{"rendered":"<p>O que fazer quando a complexidade das senhas n\u00e3o \u00e9 suficiente para a seguran\u00e7a na TI e senhas fracas come\u00e7am a surgir? Existem dois denominadores comuns em todo caso de vazamento: dados e credenciais. Os invasores n\u00e3o s\u00e3o discriminantes nas metodologias para atacar pessoas e corpora\u00e7\u00f5es. As credenciais s\u00e3o meramente os meios para o fim. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2248,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[113,83],"tags":[218,217,219],"class_list":["post-2239","post","type-post","status-publish","format-standard","has-post-thumbnail","category-cybersecurity","category-gerenciamento-de-risco","tag-fraca","tag-senha","tag-stealthaudit","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/08\/Senhas-Fracas-StealthAudit.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2239","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2239"}],"version-history":[{"count":5,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2239\/revisions"}],"predecessor-version":[{"id":2252,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2239\/revisions\/2252"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/2248"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2239"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2239"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2239"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}