Ferramentas de segurança de senha para o SimplyBook.me: Mantendo o acesso seguro para usuários e clientes

This post is also available in:

As técnicas de segurança online estão evoluindo continuamente para atender às condições das ameaças de dados online. Às vezes, a maior ameaça à segurança dos dados são as pessoas envolvidas. No entanto, as ferramentas de segurança de senha podem ajudar a mitigar o perigo e manter os sistemas seguros, mesmo com os elementos de erro humano de senhas perdidas e esquecidas.

A segurança dos dados online é primordial tanto para o seu negócio quanto para a tranquilidade de seus clientes. As leis de privacidade de dados o responsabilizam por qualquer informação de cliente vazada de seu sistema, portanto, faz sentido para os negócios manter seus dados o mais seguros possível.

Segurança de senha

Longe vão os dias em que você poderia deixar sua senha atribuída como “senha”. Era uma vez, uma senha era tudo sobre segurança interna e rastreamento. Agora é muito mais importante manter os dados seguros. Todo vigarista e hacker conhece a tendência de pessoas menos experientes em tecnologia de deixar suas senhas como algo simples ou deixar post-its na parte inferior dos teclados – sabemos que muitas pessoas fazem isso, mesmo quando sabem que não deveriam. Mas foi muito mais longe nos últimos anos.

Agora, o cibercriminoso sabe como vasculhar a mídia social em busca de todos esses pequenos detalhes insignificantes, procurando as pequenas pistas que permitirão que eles adivinhem sua senha. Eles chamam isso de engenharia social, postando pequenos quizzes e memes que fazem as pessoas revelarem detalhes pessoais que parecem inócuos na época.

Claro, eu entendo. Quando você precisa alterar sua senha a cada ‘X’ semanas para manter níveis de segurança rígidos, você deve escolher algo de que se lembre. Fica ainda pior quando você tem vários sistemas e precisa de uma senha diferente para cada um.

Práticas recomendadas para criar segurança de senha forte

Você sabia qual era a senha mais comum em 2020 ? As 5 principais senhas, pelo número de pessoas que as usam e quanto tempo leva para decifrá-las:

• “123456” – <1 segundo
• “123456789” – <1 segundo
• “picture1” – 3 horas (nova entrada em 2020)
• “senha” – <1 segundo
• “12345678” – <1 segundo

É um quadro bastante sombrio para a segurança de senhas quando quatro das cinco senhas mais comuns podem ser quebradas em menos de um segundo.

Existem algumas práticas recomendadas comuns e recomendadas para criar senhas fortes que são pelo menos mais difíceis de decifrar, se não totalmente ‘não hackeáveis’ – isso não é possível.

Experimentar

• Use um número mínimo de caracteres para o comprimento da senha. A maioria dos sites exigirá um mínimo de 6 ou 8 caracteres, mas a prática recomendada recomenda pelo menos 10 a 12 caracteres no mínimo.
• Use uma mistura de letras maiúsculas , minúsculas, caracteres especiais, números e até mesmo espaços.
• Tente usar senhas de 3-4 palavras não relacionadas para criar uma string mais aleatória. Por exemplo, ” mole quântico de fortaleza aleatória”
• Tente tornar as palavras ainda mais difíceis de deduzir substituindo letras por símbolos ou números. Por exemplo, ” R@ndom F0rtitude Qu4ntum Mol3 ”
• Altere as senhas a cada 90 dias – há algum debate de que insistir em alterações de senha com muita frequência leva a maiores ameaças à segurança de dados. As pessoas acham difícil lembrar de um novo conjunto de senhas toda vez que precisam criar novas e tendem a anotá-las.

EVITAR!

• Senhas inteiramente numéricas ; são os mais fáceis de hackear. Igualmente fácil de adivinhar e força bruta são letras adjacentes ao teclado e listas alfabéticas consecutivas.
• Informações pessoais – Qualquer informação que seja facilmente discernível sobre você deve ser evitada.
• Nomes ou nomes de família – é provavelmente uma das primeiras coisas que alguém tentaria e extremamente fácil de descobrir. O mesmo se aplica aos membros da família, como filhos, pais e animais de estimação da família.
• Senhas antigas – Não use senhas antigas; não faça isso. Todos somos culpados às vezes em que parece mais fácil
• Tendências ou frases de gírias comuns – Você pode se surpreender com a rapidez com que elas podem ser quebradas.

Definindo configurações de complexidade de senha

Ok, agora você conhece as melhores práticas e recomendações para escolher uma segurança de senha forte. Você pode implementar a maioria dessas diretrizes nas configurações de complexidade de senha para os usuários do sistema. Além disso, se você usar o recurso de login do cliente, também poderá implementar essas configurações para seus clientes.

Para definir as configurações de segurança de senha no Simplybook.me, você terá que habilitar o recurso personalizado – é gratuito, assim como a maioria das configurações de segurança aprimoradas do sistema.

Configurações de senha para usuários e clientes

Antes de decidir se impõe requisitos de login de cliente à sua clientela, você realmente deve atribuir configurações de segurança de senha a você e a qualquer outro membro da equipe. Se um cliente tiver pouca segurança, ele expõe apenas seus próprios dados. Se você ou sua equipe têm maus hábitos de dados online, correm o risco de expor TODAS as informações de seus clientes.

Aqui você define o comprimento mínimo de caracteres da senha. Por padrão, definimos para 8 caracteres, mas você pode alterá-lo para uma string mais longa. Se você estiver seguindo as práticas recomendadas, 10-12 deve ser o comprimento mínimo.
Você pode habilitar o uso de letras maiúsculas e minúsculas e o uso de caracteres especiais com um simples botão de alternância. Você pode especificar a complexidade da senha usando o menu suspenso.

Para proteger ainda mais o acesso ao seu sistema de reservas, você pode restringir se o login da empresa ou do usuário pode conter as mesmas sequências de caracteres que a senha. Você pode limitar o número de logins falsos de 3 a 10 vezes e especificar o tempo de bloqueio após o número definido de tentativas de login com falha de 5 minutos a 24 horas. Esses limites e restrições protegem ainda mais suas contas de ataques envolvendo força bruta e adivinhação aleatória.

Se você decidir fazer com que seus clientes se registrem e façam login para usar seu sistema de reservas, usando o recurso de login do cliente, você pode aplicar as mesmas configurações de complexidade de senha. Os detalhes são praticamente idênticos. Você também pode optar por definir diferentes configurações de segurança de senha para facilitar para seus clientes.

Adicionando uma camada extra de segurança de senha com autenticação

Você pode fazer tudo o que puder para tornar suas senhas seguras, mas adicionar outra camada de segurança de senha é a melhor maneira de proteger seus dados online. O autenticador do Google é um recurso facilmente ativado que permite manter os dados seguros mesmo quando as senhas podem ser comprometidas.

Exigir a autorização de uma fonte externa, como um telefone ou tablet, adiciona mais de um nível de autenticação. Claro, o 2FA real do autenticador do Google é oficialmente apenas um fator de autenticação. Ainda assim, quando você considera que a maioria das pessoas possui PINs para acessar seus telefones ou até mesmo dados biométricos, adiciona outro nível de segurança de senha. Um laptop e um telefone podem residir na mesma mochila roubada, mas sem o acesso adequado ao laptop e ao telefone, as chances de quebrar ambos são pequenas.
Obviamente, isso também pressupõe que alguém não duplique suas senhas ou dados biométricos entre os dispositivos – isso não seria uma prática recomendada de segurança de senha.

A importância das ferramentas de segurança de senha e autenticação multinível

As pessoas esquecem suas senhas. É um fato triste. Às vezes, eles não usam um sistema com frequência suficiente para que a senha permaneça em suas cabeças. Outras vezes, pode ser por causa de uma doença prolongada ou tempo longe do trabalho. Acontece, e não há nada que possamos fazer sobre isso. No entanto, quando alguém esquece sua senha e o único ponto de autenticação de acesso a um endereço de e-mail é o único requisito, as coisas podem ficar um pouco inseguras. Quando a autenticação externa é necessária para redefinir ou recuperar o acesso para alterar a senha, você aumenta a segurança de seus dados.

Outro fato lamentável é que a perda e o roubo acontecem. Esperamos que não, mas a esperança é uma coisa muito frágil para basear sua segurança de dados. Garantindo vários níveis de autenticação

É por isso que o Simplybook.me tem configurações de segurança de senha e Google Authenticator para mitigar esses riscos e evitar (tanto quanto possível) o acesso não autorizado e a perda de acesso a sistemas a longo prazo.

Em suma

As senhas foram criadas por segurança, desde a exigência da senha secreta para entrar na casa da árvore. No entanto, a natureza online dos dados e do acesso exigiu que as senhas evoluíssem, mas muito mais rápido do que aqueles que precisam usá-las.

Você pode seguir as práticas recomendadas para manter a integridade e a autorização de sua senha. Você pode usar as ferramentas disponíveis para ajudar a reduzir o risco e verificar novamente a autoridade das pessoas que usam as senhas. Talvez você possa ir mais longe e usar outros meios, como biometria, chips NFC e até implantes de chip em pessoas.

Infelizmente, algumas das ideias tecnologicamente mais avançadas trazem algumas objeções éticas, enquanto outras são muito caras. Até agora, usar configurações de senha testadas e eficazes, autenticação de dois fatores e treinamento de segurança apropriado são o melhor equilíbrio entre custo e eficácia para as empresas manterem a segurança de seus dados. Eles também são as maneiras mais fáceis de apresentar a todos a prática de bons hábitos de segurança de senha online. E no cenário digital em constante mudança, esses bons hábitos de segurança online não têm preço.