A pandemia gerou um aumento significativo no trabalho remoto. Com novos desafios para manter a segurança das empresas todo cuidado é pouco.
Entre as recomendações mais importantes, ressaltamos o uso de senhas seguras e um segundo fator de autenticação. Esses cuidados podem ser otimizados através de gerenciadores de senhas corporativas e token físico para segundo fator de autenticação.
Gerenciador de Senhas
Muitas pessoas utilizam a mesma senha para vários sistemas diferentes, inclusive a mesma senha pessoal é usada para acesso corporativo.
Um bom gerenciador de senhas aumenta muito a segurança para esses casos. Um gerenciador de senhas corporativas que oferece um bom custo-benefício é o LastPass. Com ele, o usuário precisa lembrar apenas de uma senha, e o gerenciador vai gerar senhas aleatórias fortes para o acesso de cada sistema que o usuário tem. Essas senhas ficam gravadas de forma segura e pela complexidade das senhas que são geradas é quase impossível que sejam quebradas por força bruta, se houver uma troca periódica dessas senhas, por exemplo a cada 3 meses.
Existem outras opções excelentes no mercado, como Dashlane e 1Password, que possuem funcionalidades similares. O mais importante é fazer uso de uma dessas ferramentas, independente da escolha de produto a ser utilizado.
Token Físico
Hoje em dia apenas a senha não é suficiente para garantir a segurança. Um segundo fator de autenticação é imprescindível para evitar possíveis violações de acesso.
Um produto que serve como segundo fator de autenticação e oferece um bom custo-benefício é o Yubikey, da Yubico. É um dispositivo que é ligado no USB e precisa que o usuário coloque o dedo fisicamente no lugar específico para liberar a autenticação.
É o que há de mais moderno hoje quando pensamos em segundo fator de autenticação, sendo extremamente seguro. Mesmo que um hacker consiga quebrar a senha, sem esse dispositivo não vai conseguir acesso aos sistemas. E ele também é compatível com celulares que possuam NFC (você apenas encosta o dispositivo no celular e ele já valida a autenticação).
Custos
A licença Enterprise do LastPass hoje está no valor de US$ 6,00 por mês por usuário. O valor de cada Yubikey hoje está US$ 45,00. O custo é não grande em relação ao enorme benefício que essas soluções trazem.
Alternativas
É possível configurar o celular pessoal de cada usuário para servir como um segundo fator de autenticação por software. Não é tão seguro quanto o segundo fator de autenticação por hardware, mas é muito mais seguro do que não ter esse segundo fator. É praticamente inviável contar apenas com a senha definida pelo usuário. A vantagem é que o custo dessa alternativa é praticamente zero, desde que os usuários tenham telefone celular e que aceitem esse uso. A desvantagem é que para acessar será necessário ver o código de autenticação do segundo fator de autenticação no celular quando for logar no sistema. Isso substituiria o Yubikey.
Quanto ao gerenciador de senhas, existem algumas opções opensource mas que geralmente não podem ser usadas comercialmente (o próprio LastPass é um exemplo disso). Das opções que temos no mercado, o que parece mais promissor é o KeePass, que não é tão completo como o LastPass, porém tem a vantagem de poder ser usado sem custo.
A falta de investimentos pode gerar custos desnecessários
É realmente necessário que a empresa pense em uma solução de segundo fator de autenticação e melhore a segurança das senhas. O trabalho remoto exige isso.
As soluções pagas exigem investimentos, mas trazem um segurança muito maior.
As soluções apresentadas como alternativas já melhorariam significativamente a segurança de nossos acessos. Do ponto de vista do usuário qualquer solução escolhida será vista como um “complicador” para o acesso. Esse passo a mais que é colocado para liberação de acesso é suficiente para eliminar quase todos os possíveis ataques que a empresa pode sofrer no que tange a quebra de senhas de usuários, sendo assim, teríamos que elaborar um plano de conscientização para evitar rejeição dessas soluções, caso alguma proposta seja implementada.
Por: Heitor Henrique Hernandez Matos
