Como criar uma senha segura e evitar "dores de cabeça"? - Servidor - Poder Judiciário de Santa Catarina
Dicas de TI
Por meio de contas e senhas os sistemas conseguem identificar quem você é, confirmar sua identidade e definir as ações que você pode realizar. A senha é a forma mais convencional de verificação do usuário, ou seja, ela assegura que você é realmente quem diz ser e autentica o seu acesso aos diversos sistemas e serviços do ambiente digital.
Uma senha bem elaborada é aquela que é difícil de ser descoberta, considerada forte, e fácil de ser lembrada. Não convém que você crie uma senha forte se não conseguir memorizá-la. Também não convém criar uma senha fácil de ser lembrada se ela puder ser facilmente descoberta por um cibercriminoso:
- quando usada em computadores infectados;
- quando usada em computadores invadidos;
- quando usada em sites falsos (phishing);
- por meio de tentativas de adivinhação;
- ao ser capturada enquanto trafega na rede;
- por meio do acesso ao arquivo onde foi armazenada;
- com o uso de técnicas de engenharia social;
- pela observação da movimentação dos seus dedos no teclado ou dos cliques do mouse em teclados virtuais.
Fique atento, pois, se outra pessoa souber a sua conta de usuário e tiver acesso à sua senha, ela poderá utilizá-la para se passar por você e realizar ações indevidas, como ler ou apagar os seus e-mails, apagar os arquivos do seu computador ou obter informações sigilosas, instalar códigos e serviços maliciosos, acessar as suas redes sociais e explorar a confiança dos seus amigos, acessar a sua conta bancária e causar prejuízo financeiro, fazer compras em sites de comércio eletrônico, alterar todas as suas configurações de segurança e dados cadastrais, etc.
Portanto, proteger a sua senha é fundamental para diminuir os riscos de segurança da informação e evitar problemas maiores.
Você conhece a Política de Senhas do PJSC?
A Resolução GP n. 19/2020 instituiu uma política de senhas com a finalidade de aumentar a segurança da informação e incrementar a proteção dos serviços de tecnologia da informação e comunicação no ambiente cibernético.
A Instrução Normativa DTI n. 1/2020 estabelece critérios para criar uma senha segura, entre outras providências. A senha deve ter 10 ou mais caracteres, com pelo menos 3 das 4 opções a seguir:
- letras maiúsculas;
- letras minúsculas;
- números de 0 (zero) a 9 (nove); e
- caracteres especiais, como ][{}#%*+=_-/\|?£.,;!@&$.
Quer saber mais? Confira na página de Segurança da Informação.
Uso seguro da senha
O uso da senha é de responsabilidade do seu titular. Além dos critérios estabelecidos na IN DTI n. 01/2020, para criar uma senha forte e mantê-la em segurança preste atenção nestas dicas.
- Não elabore senhas baseadas em informações pessoais, como login de usuário, nomes, sobrenomes, número de documentos, placas de carros, telefones e datas.
- Não elabore senhas com caracteres repetidos ou sequenciais. Ex.: 123456, abcde, abc123.
- Não elabore senhas com caracteres seguidos no teclado do computador. Ex.: qwer, zxcv.
- Nunca divulgue, compartilhe ou salve a sua senha no seu navegador de internet.
- Não utilize senhas iguais para serviços diferentes.
- Não digite senhas em computadores de terceiros ou quando estiver sendo observado.
- Procure elaborar senhas baseadas em frases. Ex. a partir da frase ¿8 de dezembro é o Dia da Justiça¿ pode-se criar a senha 812eoDJu.
- É recomendável que as senhas sejam alteradas a cada dois ou três meses.
- Evite registrar senhas em locais inseguros, como anotação em papel, embaixo do teclado, adesivos colados no monitor.
- Sempre altere as senhas temporárias no primeiro acesso.
- Evite usar opções como ¿lembrar¿ ou ¿continuar conectado¿.
- Sempre altere uma senha quando suspeitar que ela pode ter sido descoberta ou que o computador no qual você a utilizou pode ter sido invadido ou infectado.
Referências
Resolução GP n. 19, de 19 de junho de 2020: Institui a Política de Senhas no âmbito do Poder Judiciário de Santa Catarina e dá outras providências.
Instrução Normativa DTI n. 1 de 19 de junho de 2020: Fixa diretrizes para a operacionalização da Política de Senhas no âmbito do Poder Judiciário de Santa Catarina.
CERT.BR. Cartilha de segurança para internet. 2012. Versão 4.0. Disponível em: https://cartilha.cert.br/fasciculos/. Acesso em: 30 abr. 2021.
As piores senhas do mundo que você nunca deve usar. Disponível em: https://www.securityreport.com.br/overview/as-piores-senhas-do-mundo-que-voce-nunca-deve-usar/#.YJGH-bWj8dU. Acesso em: 4 maio 2021.