Uma mensagem por meio de um serviço de mensagens ou um e-mail para um colega pode ser a maneira mais rápida de compartilhar senhas. Mas é um caminho inseguro e arriscado que coloca toda a organização sob alto risco de ataques cibernéticos.
Muitas empresas, especialmente aquelas envolvidas em tecnologia e digital, exigem comunicação contínua e compartilhamento de arquivos online. Portanto, o compartilhamento de contas geralmente é necessário em um ambiente de trabalho colaborativo. Isso significa que os funcionários devem encontrar uma maneira fácil de compartilhar acessos e senhas entre si - se possível sem o risco de expor a empresa a um ataque cibernético.
A maneira segura de trocar senhas
Im Relatório do Censo de Segurança Cibernética 2022 A Keeper Security descobriu que apenas 13% das empresas pesquisadas na Alemanha estão bem equipadas com um sistema de controle de identidade. 56% dão a seus funcionários pelo menos algumas instruções e 31% deixam o controle de identidade, incluindo o manuseio de senhas, para seus funcionários. Ou nem todos parecem estar cientes do risco ou ele é aceito.
A maneira mais segura de armazenar e compartilhar senhas é com um gerenciador de senhas em um dispositivo protegido por senha. Os gerenciadores de senhas geralmente oferecem várias camadas de criptografia, tornando praticamente impossível para os invasores cibernéticos encontrar o que procuram de maneira legível. Com a criptografia de conhecimento zero, ninguém além do usuário pode ver os dados - nem mesmo o provedor do gerenciador de senhas e nem mesmo um invasor.
Algumas ferramentas de gerenciamento de senhas, especialmente para uso corporativo, oferecem recursos de compartilhamento seguro. Isso facilita o acesso compartilhado aos funcionários sem revelar detalhes de nome de usuário e senha. A autenticação multifator (2FA/MFA), que pode ser aplicada no nível da função, também é desejável para gerenciadores de senhas. Em geral, é recomendável habilitar 2FA/MFA em todas as plataformas para melhorar a postura de segurança da organização e das equipes.
Métodos arriscados para senhas
O compartilhamento de senhas é comum entre usuários da Internet dentro e fora do local de trabalho. Uma pesquisa do The Zebra, da NBC News e do Pew Research Center descobriu que 79% dos usuários admitiram compartilhar senhas com alguém fora de casa.
As organizações que não usam um gerenciador de senhas podem estar usando métodos inseguros de armazenamento e compartilhamento de senhas. Isso pode levar a perdas financeiras e aumentar o risco de um ataque cibernético. No Relatório do Censo de Cibersegurança 2022, o impacto de um ataque cibernético na Alemanha ficou entre 10.000 e 49.999 euros.
Os métodos mais arriscados de divulgação de senha
Os usuários que não usam as funções de um bom gerenciador de senhas usam muitos métodos diferentes para trocar dados de acesso secreto entre si. Nessas circunstâncias, uma empresa não pode garantir que apenas aqueles que estão autorizados a acessar senhas terão acesso a ela, e dificilmente haverá segurança de que os dados de acesso secretos não cairão em mãos de terceiros não autorizados. Seis dos métodos mais populares e arriscados são:
Distribuição através de documentos online
No relatório de malversação de senhas do Keeper Workplace de 2021, 49% dos entrevistados confirmaram o armazenamento de senhas relacionadas ao trabalho em um documento na nuvem. 51% armazenam senhas em um documento em seu computador e 55% armazenam senhas relacionadas ao trabalho em seus telefones celulares.
e-mails com senhas
O e-mail é uma das formas de comunicação mais populares no local de trabalho. Eles geralmente são enviados em texto simples e sem criptografia. Se uma caixa de entrada de e-mail for comprometida, pessoas não autorizadas terão acesso total às senhas enviadas por e-mail.
Mensagens de texto/SMS com senhas
Semelhante aos serviços de e-mail, não há segurança nas mensagens de texto. A mensagem de texto pode ser lida por qualquer pessoa que possa interceptá-la.
Senhas via messenger online
WhatsApp, Slack e Microsoft Teams são ferramentas populares de comunicação entre funcionários para atualizações rápidas de projetos ou conversas casuais. Embora muitos desses serviços em nuvem sejam criptografados, os aplicativos nos dispositivos geralmente permanecem abertos ou executados em segundo plano.
Documentos Físicos
Anotar as senhas em um caderno ou em um pedaço de papel pode impedir que os cibercriminosos acessem as credenciais de login. No entanto, os dados de acesso podem ser facilmente roubados por uma pessoa não autorizada no mundo offline.
Compartilhamento verbal de senhas
Mesmo que uma conversa cara a cara com um colega elimine o clássico papel e o perigo online, ela traz riscos porque os dados de login podem ser falados em voz alta e, portanto, ouvidos.
Mais em KeeperSecurity.com[Guarda]