Proponha uma correção, faça uma sugestão
Reino Unido proíbe palavras-passe comuns e fáceis de adivinhar
No âmbito da primeira legislação mundial de proteção contra os ciberataques, o Reino Unido decidiu proibir palavras-passe comuns e consideradas fáceis de adivinhar.
De acordo com uma investigação da Which?, citada pelo Sky News, uma casa cheia de dispositivos inteligentes pode ser exposta a mais de 12.000 ataques de pirataria informática de todo o mundo numa única semana, com 2684 tentativas de adivinhar palavras-passe fracas em cinco dispositivos.
Aliás, de acordo com dados recentes, 99% dos adultos britânicos possuem, pelo menos, um dispositivo inteligente, e os agregados familiares britânicos possuem, em média, nove dispositivos conectados. Mais do que isso, 57% dos agregados familiares possuem uma televisão inteligente, 53% possuem um assistente de voz e 49% possuem um relógio inteligente ou uma pulseira de fitness.
Por sua vez, o website de gestão de palavras-passe, NordPass, revelou que as senhas mais utilizadas no Reino Unido no ano passado foram "123456" e "password".
Reino Unido quer contas protegidas com palavras-passe fortes
Considerando o aumento dos ataques cibernéticos e a facilidade com que eles são executados, o Reino Unido decidiu proibir as palavras-passe comuns e fáceis de adivinhar, como "admin" ou "12345", no âmbito da primeira legislação mundial de proteção contra os ciberataques, conforme o Sky News.
Com base na nova legislação, que entra hoje em vigor, se um utilizador sugerir uma palavra-passe comum, ser-lhe-á pedido que a altere, fortalecendo a proteção das suas contas.
A legislação integra o regime de Segurança dos Produtos e Infraestruturas de Telecomunicações (PSTI), concebido para melhorar a resistência do Reino Unido aos ciberataques e garantir que as interferências malignas não afetam a economia britânica e mundial.
Nos termos da lei, as fabricantes de todos os dispositivos ligados à Internet - desde telemóveis, campainhas inteligentes e até frigoríficos de alta tecnologia - serão obrigadas a aplicar normas mínimas de segurança. Além disso, terão de publicar os dados de contacto para que as falhas e os problemas possam ser comunicados e resolvidos, bem como informar os consumidores do prazo mínimo para receberem atualizações de segurança importantes.
À medida que a vida quotidiana se torna cada vez mais dependente de dispositivos conectados, as ameaças geradas pela Internet multiplicam-se e tornam-se ainda maiores.
A partir de hoje, os consumidores terão mais tranquilidade em saber que os seus dispositivos inteligentes estão protegidos contra os cibercriminosos... Estamos empenhados em tornar o Reino Unido o local mais seguro do mundo para estar online e estes novos regulamentos representam um salto significativo para um mundo digital mais seguro.
Disse o ministro da Ciência e Tecnologia do Reino Unido, Visconde Camrose.
Além da proteção óbvia contra os ciberataques, as novas medidas procuram aumentar a confiança dos consumidores na segurança dos produtos que utilizam e compram.
Loading ...
Aqui na empresa há 40 equipamentos que usam pass diferentes, todos os meses pedem para mudar a pass, só aceita palavras pass com 8 caracteres, com números + caracter especial.
É proibido haver blocos de notas na empresa…
Que acham que acontece??
Tanta coisa e andam as pass todas em folhas de Excel.
E qual o nome da folha de Excel??? Passwords
Vai por água a baixo toda a segurança, mas o IT todo contente que tem um sistema ” robusto”
Se tivessem um sistema de gestão de passwords tipo keeper e um RMM tool, isso já não aconteceria.
Provavelmente foram aconselhados pelos especialistas para seguirem esse modelo hehe. O que deu barraca.
O IT por muito que tente nunca irá tapar todos os buracos. Na minha empresa entre várias medidas de segurança, os discos estão todos encriptados, em caso de roubo, como ja aconteceu, a informação está inacessível, mas já vi alguns desktops com as passwords coladas por baixo do teclado. Opa esquece, já não me chateio com isso. Caso contrário acabas por ter chatices com toda a gente e nem dormes a conta disso. É dar o alerta ao superior e lavar as mãos do assunto e caso haja algum incidente é responsabilizar individualmente. Cada um tem de fazer a parte que lhe cabe.
Neste caso o problema não é tento do IT mas de não haver maneira de evitar e punir as más práticas.
Onde trabalho há gestor de passwords seguro, mas é impossível garantir que é usado.
Não o problema é mesmo do IT, gasta se rios de dinheiro a alterar equipamentos para permitir que tenham um tempo máximo de login de 2 min, obrigatoriamente usar pass diferentes e complicadas.
Mas depois o Óbvio que é se é humanamente possível o seu uso…
Não…
Mas isto é a mentalidade Tuga, de empurrar os problemas para os outros.
Porque 1° implementa se as regras de segurança, o problema depois passa para o utilizador.
Mas não dão ferramentas funcionais para o utilizador fazer um o que é suposto.
É andas a enganar nos uns aos outros…
“Vai por água a baixo toda a segurança, mas o IT todo contente que tem um sistema ” robusto””
Na realidade o IT está correto, tem um sistema seguro e robusto, o problema são os users.
O problema não é os users, o problema é que ninguém consegue decorar 40 pass diferentes que estão a mudar todos os messes.
É o IT a empurrar os problemas para os outros.
Tem de dar ferramentas aos Users para poder ser humanamente funcional.
Não como se faz na tuga, criar regras… Mas não há maneira de as implementar porque não há ferramentas para tal.
É o jogo do empurra….
Em informática só está seguro quem não é o alvo do hacker.
Ainda com problema por causa de passes curtas? É simplesmente ridículo continuar a “complicar” as passes! Já ninguém tem cabeça para guardar tantas passes grandes e diferentes!
Seria muito simples de inutilizar os bancos de dados para ataques de força bruta, é só limitar o numero de tentativas de palavra passe errada para 5 e por casa tentativa falhada ter de esperar 1 minuto, depois das 5 tentativas o sistema bloqueia por uma hora além disso devia ser obrigatório sempre dupla autenticação.
eu ja não tenho é cabeça para tanta password.
é preciso pass para todas e quaisquer porcarias.
sinceramente, precisa-se urgentemente de uma alternativa
Leitores de cartões ou teclados com leitores de cartões, solução barata pratica e acessível mesmo. E não me digam que carões de identificação não são seguros pois desde de o Cartão de cidadão até ao do multibanco passando por muitos outros resultam e responsabilizam.