Novas diretrizes do NIST: atualize sua segurança de senhas

Júlia Valim

Aplicativos e sites costumam exigir senhas seguras com muitos caracteres, símbolos e redefinições frequentes. No entanto, o National Institute of Standards and Technology (NIST) propôs novas diretrizes que criticam algumas dessas regras como ultrapassadas.

As novas orientações de segurança de senhas recomendam a eliminação da exigência de caracteres especiais e das perguntas de segurança sobre o primeiro animal de estimação ou melhor amigo de infância, visando melhorar a proteção das identidades digitais contra fraudes. Confira as novas diretrizes completas.

Novas recomendações para Segurança de Senhas

O Instituto Nacional de Padrões e Tecnologia (NIST) divulgou novas diretrizes para a segurança de senhas, trazendo uma abordagem visada a melhorar a cibersegurança e a experiência do usuário. Essas orientações, apresentadas na Publicação Especial 800-63B, desafiam práticas tradicionais de segurança.

Senhas mais longas

Uma das mudanças mais significativas é a redução dos requisitos de complexidade das senhas. O NIST agora enfatiza que o comprimento da senha é mais importante do que a mistura de letras, números e caracteres especiais.

“Senhas mais longas são geralmente mais seguras e mais fáceis de lembrar”, afirma o Dr. Paul Turner, especialista em cibersegurança do NIST. O uso de frases de senha longas e únicas é incentivado, em vez de regras complexas que levam a padrões previsíveis.

Alteração apenas em caso de comprometimento

Além disso, o NIST eliminou a exigência de alterações periódicas de senhas. As redefinições frequentes resultam em senhas mais fracas, com alterações pequenas e previsíveis. As senhas devem ser alteradas apenas quando houver indícios de comprometimento.

Verificação de senhas comuns

As novas diretrizes também recomendam a verificação de senhas contra listas de senhas comuns e comprometidas, para impedir que os usuários escolham combinações fracas.

Não use dicas e perguntas de segurança

O uso de dicas de senha e perguntas de segurança baseadas em conhecimento também é desaconselhado, uma vez que podem ser facilmente adivinhadas.

Outras diretrizes incluem:

Senhas com no mínimo 15 e no máximo 64 caracteres.
Aceitação de todos os caracteres ASCII e Unicode.
Proibição de imposição de regras de composição.
Implementação de autenticação multifator (MFA) como camada adicional de segurança.

Essas recomendações visam equilibrar usabilidade e segurança de senhas. Embora a implementação das novas diretrizes possa levar tempo, espera-se que elas resultem em uma proteção mais eficaz das informações.

Ferramentas que ajudam na segurança de senhas

Mesmo seguindo as diretrizes do NIST voltadas para as senhas, aliar este método a outras ferramentas pode reforçar a segurança dos seus dados. Algumas ferramentas não apenas ajudam a armazenar e organizar senhas de maneira segura, mas também oferecem mecanismos avançados de autenticação que garantem que suas informações permaneçam protegidas. Alguns destes métodos são:

Gerenciador de senhas – essa ferramenta é essencial para proteger suas credenciais. Armazenar senhas em planilhas, aplicativos de anotações ou cadernos físicos é arriscado, pois esses métodos não oferecem segurança adequada e podem resultar em perda de acesso. Os gerenciadores de senhas armazenam suas credenciais de forma segura, preenchendo-as automaticamente ao fazer login. Eles mantêm suas senhas ocultas atrás de uma senha principal e, em alguns casos, utilizam criptografia.
Chaves de acessos – este tipo de método permite login automático através de autenticação biométrica, como reconhecimento facial ou impressão digital. Essas chaves são criptografadas e não precisam ser memorizadas. Grandes provedores, como Google e Microsoft, oferecem suporte a essa tecnologia, e os gerenciadores de senhas costumam armazená-la com segurança.

Como aprimorar a segurança da empresa?

Com a simulação de ataques reais, o pentest identifica vulnerabilidades nos sistemas e nas práticas de gerenciamento de senhas. Isso permite que empresas descubram fraquezas antes que invasores possam explorá-las. Além disso, o pentest fornece insights valiosos sobre como melhorar a segurança das credenciais, ajudando a fortalecer a defesa contra ameaças cibernéticas.

Clique aqui para conhecer como funciona o Pentest as a Service da Vantico.

Siga-nos nas redes sociais para acompanhar nossos conteúdos.

7 estágios do ciclo de vida do gerenciamento de vulnerabilidades

7 fatores para analisar ao escolher um fornecedor de Pentest

A importância do Pentest para APIs e como funciona o teste

5 métricas de cibersegurança que você precisa analisar

3 desafios da cibersegurança e como o PTaaS pode ajudar

A importância do pentest para as healthtechs

A evolução do pentest e 3 motivos para investir em segurança cibernética

Pentest Mobile para Android e iOS

Pentest para Fornecedores SaaS

Pentest para APIs e aplicações Web

Pentest para Auditoria de Smart Contracts

Pentest Ágil para Pequenas Aplicações

Simulação de Phishing

Revisão Segura de Código

Scan de Vulnerabilidades

Gerenciamento de Superfície de Ataque

Programa de Divulgação de Vulnerabilidades

Emulação de Adversários

Modelagem de Ameaças

Threat Intelligence

newsletter

Inside Pentesting 2024 - Tendências e Insights

Novas diretrizes do NIST: atualize sua segurança de senhas

Júlia Valim

Novas recomendações para Segurança de Senhas

Ferramentas que ajudam na segurança de senhas

Como aprimorar a segurança da empresa?

veja também

Outros conteúdos sobre Segurança Cibernética

Vamos começar algo incrível?

Empresa

Links úteis

Navegue

Conteúdos

WhatsApp

E-mail