Senha 
Você pode compartilhar sua senha do Wi-Fi com segurança usando uma senha forte, criando uma rede de convidados, habilitando a criptografia de seu roteador e atualizando
Publicado em dezembro 29, 2022
Atualizado em 13 de fevereiro de 2024.
A melhor e mais segura maneira de compartilhar senhas com membros da equipe é com um gerenciador de senhas dedicado. O compartilhamento de senhas é praticamente inevitável em um ambiente de trabalho, sendo crucial praticar o compartilhamento seguro de senhas para evitar que os cibercriminosos obtenham as informações de login e acessem dados confidenciais de sua empresa.
Continue lendo para saber mais sobre como compartilhar senhas com segurança no local de trabalho.
Os riscos de compartilhar senhas de forma insegura com membros da equipe
Alguns dos riscos de compartilhar senhas de forma insegura, como por meio de e-mails, aplicativos de mensagens, planilhas compartilhadas, documentos e notas físicas, incluem os seguintes.
Comprometimento de contas
Quando senhas são compartilhadas de forma insegura por meios não criptografados, elas podem ser interceptadas por meio de ataques indiretos (MITM). Qualquer pessoa que possa interceptar as senhas que você está compartilhando pode utilizá-las para comprometer a conta relacionada à senha. Quando uma conta é comprometida, o indivíduo não autorizado pode roubar informações confidenciais armazenadas na conta e até mesmo bloquear completamente usuários autorizados da conta.
Violação de dados
Uma violação de dados acontece quando um indivíduo não autorizado obtém acesso a um sistema ou conta e rouba informações confidenciais sem o conhecimento ou consentimento do indivíduo ou organização a que pertencem. De acordo com o Relatório sobre o Custo de uma violação de dados de 2023 da IBM, os dois vetores de ataque mais comuns que causaram violações de dados foram phishing e credenciais roubadas ou comprometidas. Uma maneira pela qual credenciais podem ser comprometidas ou roubadas é compartilhando-as por meios inseguros, como e-mail.
Como um gerenciador de senhas habilita o compartilhamento seguro de senhas
Um gerenciador de senhas é uma ferramenta que permite aos usuários criar, gerenciar, armazenar com segurança e compartilhar credenciais de login, arquivos e muito mais. Alguns gerenciadores de senhas também permitem que os usuários gerenciem e compartilhem suas passkeys. Os gerenciadores de senhas são projetados para armazenar dados confidenciais dos usuários para que não precisem se preocupar com seu comprometimento devido a senhas fracas, reutilizadas ou compartilhadas por meio de métodos inseguros. Os melhores gerenciadores de senhas são construídos com criptografia de confiança zero e conhecimento zero, para garantir que dados armazenados ou compartilhados permaneçam seguros o tempo todo.
- Confiança zero: a confiança zero é uma estrutura de segurança guiada por três princípios: suponha uma violação, verifique explicitamente e garanta o acesso de menor privilégio. Em vez de confiar em todos os usuários em uma rede, a confiança zero não confia em ninguém e supõe que todos os usuários ou dispositivos podem estar comprometidos. Quando um usuário recebe acesso a uma rede, a confiança zero afirma que os usuários devem ter apenas os privilégios necessários para realizar seus trabalhos, nada mais e nada menos.
- Criptografia de conhecimento zero: a criptografia de conhecimento zero é uma das maneiras mais seguras de proteger dados confidenciais. Quando um gerenciador de senhas é de conhecimento zero, isso significa que apenas usuários autorizados podem descriptografar os dados armazenados nele. Quando senhas são compartilhadas por meio de um gerenciador de senhas criptografado de conhecimento zero, elas não podem ser interceptadas por terceiros.
Práticas recomendadas de compartilhamento de senhas no local de trabalho
Compartilhar senhas em um ambiente de trabalho é necessário para equipes de colaboração ou ao trabalhar com funcionários remotos e freelancers. Aqui estão três práticas recomendadas para senhas que organizações devem implementar para garantir que membros da equipe compartilhem senhas com segurança uns com os outros.
1. Invista em um gerenciador de senhas empresarial
Os gerenciadores de senhas empresariais oferecem uma maneira segura de compartilhar senhas e informações confidenciais entre equipes e funcionários. Dependendo do serviço de gerenciador de senhas, alguns oferecem aos administradores a capacidade de compartilhar registros com membros da equipe sem revelar credenciais de login aos usuários compartilhados. Essas credenciais são armazenadas automaticamente no cofre de senhas dos usuários e preenchidas automaticamente sempre que o usuário visitar um site ou aplicativo onde possui um conjunto de credenciais armazenadas. Registros compartilhados têm opções que você pode personalizar, como “pode editar”, “pode visualizar apenas” e “pode visualizar e editar”, fornecendo aos administradores controle total sobre os dados compartilhados.
Para organizações que empregam freelancers e subcontratados, alguns gerenciadores de senhas como o Keeper® oferecem recursos que permitem compartilhar senhas e outros dados armazenados por tempo limitado sem exigir que eles tenham uma conta do gerenciador de senhas.
2. Aplique uma higiene forte de senha
Praticar a higiene de senhas no local de trabalho fortalece a segurança das senhas e torna mais difícil para os cibercriminosos violarem os dados confidenciais de sua empresa. Com um gerenciador de senhas empresarial, aplicar uma higiene forte de senhas é fácil, pois os administradores de TI recebem visibilidade e controle totais sobre as senhas dos funcionários.
Algumas boas práticas de senhas para aplicar na sua organização incluem as seguintes.
- Nunca reutilize senhas em contas: cada uma das contas compartilhadas deve ter sua própria senha exclusiva. Apenas uma senha reutilizada, se comprometida, coloca várias contas on-line em risco de ataques de preenchimento de credenciais.
- Habilite a MFA em todas as contas que são compatíveis: a autenticação multifator (MFA) é uma medida de segurança que exige um ou mais fatores de verificação adicionais, além de um nome de usuário e senha. Até mesmo uma senha forte e exclusiva pode ser comprometida, mas com a MFA instalada, os cibercriminosos não poderão obter acesso à conta sem o(s) fator(es) adicional(s).
- Utilize um gerador de senhas: pessoas geralmente criam senhas que são pequenas e utilizam palavras do dicionário para que sejam mais fáceis de lembrar. Um gerador de senhas cria senhas fortes que são difíceis de serem quebradas por cibercriminosos.
3. Redefina as senhas quando os funcionários saírem
O Relatório de práticas inadequadas de senhas no local de trabalho da Keeper descobriu que 32% dos funcionários dos EUA acessaram uma conta on-line pertencente a um empregador anterior. Isso indica que muitas organizações não desativam contas ou alteram senhas compartilhadas quando um funcionário deixa a empresa.
Se sua organização participar do compartilhamento de senhas, é crucial ter um processo de desligamento adequado para evitar que quaisquer informações confidenciais se espalhem para fora da empresa quando um relacionamento profissional terminar. Ter um processo de desligamento adequado garante que a conta esteja acessível apenas para usuários autorizados da empresa e mais ninguém.
Como o Keeper ajuda as equipes com o compartilhamento seguro de senhas
O Keeper Password Manager garante o compartilhamento seguro de senhas entre membros da equipe e terceiros, tudo isso mantendo a segurança de confiança zero e conhecimento zero. Com o Keeper, os funcionários podem compartilhar facilmente os arquivos e credenciais entre equipes sem expor nomes de usuário ou senhas, bem como revogar o acesso a qualquer momento. Usando o recurso One-Time Share do Keeper, os funcionários também podem compartilhar senhas e registros com outras pessoas por um determinado período, independentemente de terem ou não uma conta do Keeper.
Os gerenciadores de senhas são essenciais para que organizações de todos os tamanhos evitem o comprometimento de contas e violações de dados relacionadas a senhas. Veja você mesmo como um gerenciador de senhas empresarial é benéfico para sua organização iniciando uma avaliação gratuita de 14 dias da solução de gerenciamento de senhas empresarial da Keeper.
