Algumas #plataformas enviam a nova senha ou a senha do usuário por e-mail, o que pode comprometer a segurança dos dados do usuário.

Uma empresa foi sancionada pela Agencia Española de Protección de Datos – AEPD, por enviar um e-mail sem #criptografia com a senha pessoal do usuário que solicitou a recuperação (https://lnkd.in/dqjC2anW).

As práticas de segurança da informação, exigem regramentos para utilizar senhas.

O Ministério da Fazenda publicou o “Guia de Requisitos Mínimos de Segurança e Privacidade para Aplicativos Móveis” em que estabelece diretrizes básicas para senhas (https://lnkd.in/gt9eA3VB).

O #Guia recomenda a implementação de Política de #Segurança, com restrições quanto ao tamanho, tempo e formação de senhas, #MFA, bem como sua reutilização, dentre outros aspectos.

É também indicado considerar a aplicação de bloqueios temporários de conta após tentativas frustradas de autenticação, a fim de reforçar a #segurança e prevenir possíveis ataques.

É recomendada a escolha de senhas complexas, com uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais, além de um número mínimo de caracteres (20, por exemplo).

No caso mencionado anteriormente, a empresa poderia ter adotado uma medida de segurança mais efetiva, como enviar a senha do usuário por e-mail de forma criptografada (técnica que transforma os dados em um formato ilegível para quem não possui a chave de decodificação), tornando o conteúdo do e-mail ilegível.

Contudo, há outras maneiras de manter a segurança das senhas do usuário, como a implementação de políticas de senhas fortes e exigência de alteração regular dessas senhas pelos usuários.

Outra medida é a utilização de autenticação em dois fatores, que requer do usuário duas formas diferentes de identificação para acessar a conta, tornando mais difícil a invasão por terceiros.

É fundamental que as #empresas adotem práticas de segurança da informação robustas e atualizadas para garantir a proteção dos dados de seus usuários.

E a sua empresa, tem se preocupado com a #segurança das senhas dos usuários do seu serviço?

#legal #digital #riscos #risks #tecnologia #technology #inovacao #lgpd #gdpr #anpd #proteçãodedados #dataprotection #privacidade #privacy #dadopessoal #personaldata #cybersegurança #cybersecurity #direito #entretenimento #inpi #marca #propriedadeintelectual #propriedadeindustrial #governanca #compliance #trabalhista #direitodotrabalho #planejamento #compliancetrabalhista #empregador #empregados #advocacia #emprego #empresas