As empresas têm protegido as senhas dos titulares de dados?
É comum em algum momento esquecermos a #senha de acesso a plataformas online e necessitarmos redefini-la para recuperar o acesso.
Texto escrito por Daniele Sousa, originalmente publicado no Linkedin.
Compartilhar:
Algumas #plataformas enviam a nova senha ou a senha do usuário por e-mail, o que pode comprometer a segurança dos dados do usuário.
Uma empresa foi sancionada pela Agencia Española de Protección de Datos – AEPD, por enviar um e-mail sem #criptografia com a senha pessoal do usuário que solicitou a recuperação (https://lnkd.in/dqjC2anW).
As práticas de segurança da informação, exigem regramentos para utilizar senhas.
O Ministério da Fazenda publicou o “Guia de Requisitos Mínimos de Segurança e Privacidade para Aplicativos Móveis” em que estabelece diretrizes básicas para senhas (https://lnkd.in/gt9eA3VB).
O #Guia recomenda a implementação de Política de #Segurança, com restrições quanto ao tamanho, tempo e formação de senhas, #MFA, bem como sua reutilização, dentre outros aspectos.
É também indicado considerar a aplicação de bloqueios temporários de conta após tentativas frustradas de autenticação, a fim de reforçar a #segurança e prevenir possíveis ataques.
É recomendada a escolha de senhas complexas, com uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais, além de um número mínimo de caracteres (20, por exemplo).
No caso mencionado anteriormente, a empresa poderia ter adotado uma medida de segurança mais efetiva, como enviar a senha do usuário por e-mail de forma criptografada (técnica que transforma os dados em um formato ilegível para quem não possui a chave de decodificação), tornando o conteúdo do e-mail ilegível.
Contudo, há outras maneiras de manter a segurança das senhas do usuário, como a implementação de políticas de senhas fortes e exigência de alteração regular dessas senhas pelos usuários.
Outra medida é a utilização de autenticação em dois fatores, que requer do usuário duas formas diferentes de identificação para acessar a conta, tornando mais difícil a invasão por terceiros.
É fundamental que as #empresas adotem práticas de segurança da informação robustas e atualizadas para garantir a proteção dos dados de seus usuários.
E a sua empresa, tem se preocupado com a #segurança das senhas dos usuários do seu serviço?
#legal #digital #riscos #risks #tecnologia #technology #inovacao #lgpd #gdpr #anpd #proteçãodedados #dataprotection #privacidade #privacy #dadopessoal #personaldata #cybersegurança #cybersecurity #direito #entretenimento #inpi #marca #propriedadeintelectual #propriedadeindustrial #governanca #compliance #trabalhista #direitodotrabalho #planejamento #compliancetrabalhista #empregador #empregados #advocacia #emprego #empresas