Política de Senhas

“O projeto Top 10 for 2018 OWASP Internet of Things (IoT) foi lançado em dezembro de 2018, como uma atualização de sua lista de 2014. A OWASP fornece uma lista consolidada de riscos, ameaças e vulnerabilidades aplicáveis a desenvolvedores, empresas e consumidores. Ela posicionou a questão “senhas fracas, adivinháveis ou padrões” como o principal problema que afeta os sistemas de IoT.” (https://lnkd.in/d7gHkm6)

Você sabe o que é política de senha?! A gente criou um material bem fácil pra te ajudar.


A sua senha precisa conter uma letra maiúscula, 3 números, um símbolo, o último sucesso da Anitta, uma palavra cabalística e o nome do terceiro filho de Adão e Eva”.
 Já passou pelo sufoco de criar uma senha segura, mas não sabe o porquê de tantas exigências?! Diversas pesquisas confirmam que a grande maioria não sabe o que é a Política de Senha ou não aplica em seu trabalho, e ainda quando se aplica, as pessoas tendem a encontrar dificuldades em criar ou manipular senhas com um nível maior de segurança.
A política de senha é composta por regras para aumentar a segurança dos computadores. Geralmente o setor de TI das empresas é quem fica responsável pelas práticas aplicadas dentro delas, onde se tem a intenção de informar seus colaboradores (e a quem mais tiver acesso a dispositivos corporativos) algumas dicas para o bom funcionamento, como por exemplo:

  • Criação de senhas fortes (a senha deve ser composta por combinações de letras, números, sinais e caracteres) dificultando assim a descoberta; * Não compartilhar sua senha com colegas ou demais usuários;
  • Definir um “prazo de validade” para as senhas, por exemplo, de 15, 30, 45 dias. Assim o usuário tem que atualizar a mesma com uma frequência maior;
  • Nunca usar combinações sequenciais de letras ou números, assim como dados e informações pessoais, como nome, telefone, sobrenome etc.


Existe um software para a criação e gerenciamento de senhas, o KeePass , que é uma ferramenta gratuita e gera senhas bastante complexas.
( link para download -> https://keepass.info/download.html).
Ex de senha gerada:yBhw6s^FtBLU#hyYgbh3X


O KeePass é um gerenciador de senha de código aberto que faz todas as coisas que você esperaria que um gerenciador de senhas fizesse pelo menos – ele armazena todos os sites e credenciais de serviço em um cofre altamente criptografado que só pode ser desbloqueado com uma senha mestra, que se torna a única senha que você precisa lembrar.

Criar regras de gerenciamento para criação e recuperação de senhas através do administrador da rede é uma boa alternativa também.

Caso seja você quem controla a política de senhas de uma empresa procure sempre lembrar de bloquear o acesso de funcionários que já foram desligados, além de criar um “procedimento padrão” para quando for necessário, eventualmente, solicitar um reset ou troca de senha remotamente. Foi o que aconteceu conosco, recentemente, em uma situação onde durante uma consultoria em cliente conseguimos, com apenas uma ligação, resetar a senha do presidente de uma grande companhia. Imagine o que podia ter acontecido se alguém mal intencionado tivesse tido fácil, assim, acesso a essa senha?!

Orientamos então, o cliente, a criar um processo padrão, onde se faça uma série de perguntas antes de passar os dados para qualquer pessoa por qualquer meio que seja.


O vazamento de uma senha, muitas vezes, em função de uma segurança fraca, pode apresentar os mais diversos resultados negativos para você e a empresa

Obviamente a segurança das senhas não é responsabilidade apenas do usuário, as empresas também devem ter esta postura em relação a privacidade e integridade de seus ativos, dando continuidade a uma política correta e acompanhada sempre, com um maior suporte ao seu funcionário, de forma que seja utilizado corretamente e por fim mantendo um nível de segurança cada vez maior na organização.