O que é a segurança de início de sessão?
A segurança de início de sessão impede o acesso não autorizado a contas online. Os protocolos de segurança de início de sessão seguros podem proteger as pessoas e negócios das ciberameaças.
Definição da segurança de início de sessão
A segurança de início de sessão garante que apenas os utilizadores genuínos e autorizados podem aceder a contas online, de forma a manter afastados os agentes maliciosos. Aceder de forma ilícita a milhares de milhões de contas de utilizador online é uma atividade lucrativa para os criminosos. Outrora, a única forma de proteger informações pessoais, financeiras e comerciais confidenciais em contas online era uma combinação de nome de utilizador e palavra-passe. No entanto, as melhores práticas de segurança de início de sessão desenvolveram-se em consonância com os esquemas dos cibercriminosos, que estão sempre a encontrar novas formas de descodificar as palavras-passe.
As ferramentas modernas de segurança de início de sessão vão para além de simples combinações de início de sessão e palavra-passe. A utilização de um método de autenticação como a autenticação multifator (MFA) ajuda a verificar as identidades dos utilizadores genuínos com um maior grau de certeza, ao mesmo tempo que previne as tentativas de atores maliciosos.
Por que motivo é importante a segurança de início de sessão?
As melhores práticas de segurança de início de sessão foram concebidas para proteger as pessoas e negócios de perdas financeiras e roubo de identidade. Os perfis digitais pessoais online são tesouros de informações de identificação, dados de saúde e números de contas financeiras que os hackers podem utilizar ou vender na dark web.
Para os negócios, as ramificações de ter uma abordagem descontraída à segurança de início de sessão são ainda mais nefastas. Os negócios enfrentam as ameaças adicionais de perda financeira em grande escala, roubo de propriedade intelectual, perturbações operacionais, problemas legais ou uma reputação permanentemente prejudicada aos olhos dos clientes.
Dado que uma segurança de início de sessão mais sofisticada reduz consideravelmente todos estes riscos, vale bem a pena o tempo e os recursos necessários para a sua implementação. Sem estas camadas adicionais de proteção, os negócios são alvos fáceis para os hackers, o que torna a inação uma opção dispendiosa a longo prazo.
Ameaças e vulnerabilidades da segurança de início de sessão
Para criar uma identidade de utilizador e uma estratégia de acesso (sobretudo numa época em que o trabalho remoto seguro é uma das principais preocupações) é importante compreender as táticas que os cibercriminosos utilizam para roubar palavras-passe. Seguem-se algumas das principais ameaças às quais deve prestar atenção:
Palavras-passe fracas
É natural que as pessoas prefiram palavras-passe que sejam fáceis de lembrar. No entanto, a utilização de palavras, frases ou combinações de números comuns como palavras-passe tornam os utilizadores presas fáceis para os ladrões, que aproveitam a automatização para aceder ilicitamente a contas rapidamente. As palavra-passe feitas a partir das palavras do dicionário podem ser descodificadas em segundos.
Ataques de força bruta
Os atacantes de força bruta utilizam a tentativa e erro (acelerado pela automatização) para obterem acesso não autorizado às contas. É um método de acesso ilícito simples e conveniente para roubar credenciais de início de sessão, chaves de encriptação e palavras-passe.
Ataques de engenharia social
Os atacantes de engenharia social utilizam informações falsas para enganar os utilizadores, de modo a que estes cedam voluntariamente as respetivas informações de início de sessão. Os esquemas de phishing, por exemplo, são e-mails que aparentemente provêm de empresas de renome que instam os utilizadores a entrarem num site falso para iniciar a sessão, de forma a que lhes sejam roubadas as credenciais de segurança de início de sessão do utilizador. Os esquemas de aliciamento são semelhantes: os utilizadores são levados a dar as respetivas informações de início de sessão após receberem algo gratuitamente.
Malware
Malware é o diminutivo de software malicioso, como vírus, spyware e ransomware. Os hackers invadem os dispositivos dos utilizadores com malware para recolher dados confidenciais. O malware também poderá causar danos em redes e sistemas.
Spyware
O spyware é um tipo de software malicioso que regista secretamente informações como as credenciais de início de sessão e atividade do browser e copia-as para que possam ser utilizadas para roubo de identidade ou vendidas a terceiros.
Enumeração do utilizador
A enumeração do utilizador, também conhecida como recolha de diretórios, é quando os hackers utilizam técnicas de força bruta para testar se um nome de utilizador é válido. Os hackers sobrecarregam páginas de início de sessão com palavras comuns, nomes de pessoas reais ou palavras do dicionário e concentram-se em combinações que não devolvam um resultado de "nome de utilizador não válido". Quando os hackers encontram um nome de utilizador real, conseguem arranjar forma de aceder ilicitamente à palavra-passe.
Tipos de segurança de início de sessão e métodos de autenticação
É importante que os negócios estejam um passo à frente dos atacantes para garantir que apenas os utilizadores genuínos têm acesso aos respetivos sistemas. Seguem-se alguns tipos de medidas avançadas de segurança de início de sessão que os negócios podem utilizar para reforçar as respetivas defesas.
Autenticação multifator (MFA)
A segurança de início de sessão é muito mais robusta quando se pede aos utilizadores mais informação para verificar a respetiva identidade. A autenticação multifator (MFA) ou autenticação de dois fatores (2FA) exige que os utilizadores forneçam mais do que uma informação para verificar a respetiva identidade. A MFA pede aos utilizadores uma verificação com uma combinação de algo que eles sabem, algo que têm e algo que são. Os utilizadores podem saber uma palavra-chave ou PIN, ter um smartphone ou uma chave USB segura que lhes seja exclusiva.
Os utilizadores têm cada vez mais a opção de utilizar dispositivos e aplicações que facilitam a verificação da identidade através de gestos biométricos. As funcionalidades de reconhecimento facial, reconhecimento de voz e digitalização de impressões digitais permitem aos utilizadores tirar partido das respetivas caraterísticas biologicamente únicas para aceder às contas de forma segura e conveniente.
Início de sessão único (SSO)
O início de sessão único permite aos utilizadores acederem a todas as suas aplicações numa única plataforma com apenas um conjunto de credenciais de início de sessão, em vez de iniciar sessão uma por uma. Não só é mais rápido, como também ajuda a reduzir o risco de falhas de segurança ao minimizar a reutilização da palavra-passe.
Autenticação sem palavra-passe
Como vai ser a segurança de início de sessão no futuro? Sem palavra-passe. A autenticação sem palavra-passe estabelece um novo padrão para a gestão de identidades e acessos, o que proporciona a certeza da 2FA ou MFA, mas com maior conveniência para o utilizador. As credenciais de início de sessão não estão fixas numa plataforma sem palavra-passe, pelo que os hackers não as podem roubar. Em alternativa, os utilizadores autenticam rapidamente a respetiva identidade com algo que têm, como uma chave de segurança ou uma aplicação de autenticação num telemóvel ou uma digitalização biométrica.
Melhores práticas de segurança de início de sessão
Quanto mais sólida for a sua política de proteção por palavra-passe, melhor esta irá proteger o seu negócio contra a atividade criminosa. Existem várias formas de fortalecer a segurança de início de sessão da sua organização, mesmo que tenha milhares de contas de colaboradores e clientes.
Limite as tentativas de início de sessão
Os atacantes de força bruta prosperam quando conseguem ter acesso ininterrupto a uma página de início de sessão. O bloqueio de contas após um determinado número de tentativas de início de sessão dificulta táticas como:
- Ataques de preenchimento de credenciais: os hackers utilizam listas de credenciais encontradas em falhas de segurança de dados e experimentam-nas noutros sites.
- Utilização de palavra-passe única: os hackers tentam utilizar palavras-passe comuns para aceder de forma ilícita a várias contas.
- Ataques de dicionário: os hackers utilizam a automatização para aplicar rapidamente dicionários inteiros repletos de palavras como potenciais palavras-passe.
Exija mais do que um fator de autenticação
Adicionar mais camadas de gestão de identidade através de autenticação multifator não se limita a duplicar ou triplicar as suas hipóteses de evitar um ciberataque. Isto reduz o risco de forma substancial. Com as perdas dos ciberataques a atingirem os biliões de dólares todos os anos, a MFA está a tornar-se uma escolha cada vez mais rentável para os negócios.
Pondere utilizar a autenticação sem palavra-passe
Os hackers gostam de palavras-passe porque estas são fáceis de adivinhar. Então, por que motivo não mudamos este cenário? Num cenário de autenticação sem palavra-passe, uma pessoa que inicia sessão utiliza uma combinação de fatores biométricos, aplicações de autenticação ou ferramentas como tokens USB ou distintivos para determinar a identidade com um grau de certeza extremamente elevado.
Soluções de segurança de início de sessão
No que toca à gestão de identidade e acesso, vale a pena investir. Cada camada adicional de autenticação que adiciona ao processo de início de sessão reduz drasticamente o seu risco de falhas de segurança. Também garante que os utilizadores genuínos têm sempre um caminho seguro para ter acesso às respetivas contas.
O facto de aumentar a complexidade das suas melhores práticas de segurança de início de sessão não tem forçosamente de significar uma experiência demorada ou frustrante para os utilizadores. A Microsoft permite aos negócios ir além da autenticação básica com ferramentas de proteção por palavra-passe seguras e simples. Estas ferramentas protegem os negócios ao aplicar políticas de palavras-passe seguras, que detetam e bloqueiam as palavras-passe fracas e que capacitam os utilizadores com funcionalidades autónomas de reposição de palavra-passe.
Saiba mais sobre o Microsoft Security
Adote a autenticação sem palavra-passe
Esqueça as palavras-passe. Inicie sessão com um olhar ou um toque.
Impeça o comprometimento da identidade
Mantenha o seu negócio protegido com uma solução de segurança simples.
Proteja contas com a MFA
Saiba como a autenticação multifator (MFA) garante um acesso à conta mais seguro.
Explore o início de sessão único
Saiba como o início de sessão único (SSO) simplifica o acesso a todas as suas aplicações.
Perguntas mais frequentes
-
Um início de sessão seguro é um processo de acesso à conta que utiliza mais do que um método para verificar a identidade de um utilizador. A autenticação da identidade do utilizador com um maior grau de certeza reduz o risco de roubo de identidade.
-
Proteja as suas informações de início de sessão ao criar palavras-passe seguras, através da utilização de tecnologias sem palavras-passe sempre que possível e através de métodos de autenticação multifator e biométrica.
-
As palavras-passe seguras evitam palavras fáceis de adivinhar, palavras comuns e padrões numéricos. Os hackers têm mais dificuldade em descobrir palavras-passe que utilizam combinações complexas de letras maiúsculas e minúsculas e carateres especiais. Não utilize as mesmas palavras-passe para várias contas.
-
Um método de autenticação é um pedido que uma aplicação ou sistema faz ao utilizador para verificar a respetiva identidade. Pode ser uma tecnologia sem palavra-passe ou um passo adicional de verificação após o utilizador ter introduzido uma palavra-passe.
-
A sua palavra-passe tem como objetivo proteger as suas informações pessoais e comerciais confidenciais de criminosos que pretendam utilizá-las para fins nefastos. O roubo de identidade e perdas comerciais devido a ciberataques podem ser evitados com uma maior segurança da palavra-passe.
