DTI lança campanha sobre segurança da informação
A Diretoria de Tecnologia da Informação (DTI) da Universidade da Integração Internacional da Lusofonia Afro-Brasileira (Unilab) lança campanha sobre conscientização institucional sobre senha segura e mudança de política de senha de e-mail.
Conforme as informações publicadas no último dia 5 de março, na reportagem “Megavazamento global expõe mais de 10 milhões de senhas de e-mails brasileiros”, do Estado de São Paulo, mais de10 milhões de senhas de e-mails de brasileiros foram expostas na internet, de forma gratuita, em um vazamento global de 3,2 bilhões de senhas ocorrido no começo de fevereiro. Entre as credenciais brasileiras, estão mais de 70 mil senhas do setor público. Entre as senhas do setor público estão senhas de contas de usuários da Unilab.
Segundo nota oficial divulgada pela Secretaria de Governo Digital (SGD), as informações publicadas se referem a uma consolidação de vazamentos antigos de dados de usuários em plataformas privadas da Internet. Concluiu-se, assim, que os sistemas do Governo Federal não foram alvo de ataques bem sucedidos e nenhuma informação de Estado foi comprometida a partir dos fatos divulgados na matéria do jornal.
Segurança
Diante desta situação, a DTI decidiu realizar campanha de conscientização da comunidade acadêmica a respeito da elaboração de senhas fortes e da utilização do e-mail da Unilab apenas em sistemas com relação institucional. Listamos algumas dicas e orientações sobre a elaboração de senhas fortes:
– Uma senha forte, bem elaborada, é aquela que é difícil de ser descoberta e fácil de ser lembrada.
– Você não deve usar o seguinte na elaboração de suas senhas:
- Qualquer tipo de dado pessoal: evite nomes, sobrenomes, contas de usuário, números de documentos, placas de carros, números de telefones e datas.
- Sequências de teclado: evite senhas associadas à proximidade entre os caracteres no teclado, como “1qaz2wsx” e “QwerTAsdfG”.
- Palavras que façam parte de listas: evite palavras presentes em listas publicamente conhecidas, como nomes de músicas, times de futebol, personagens de filmes, dicionários de diferentes idiomas etc.
– Você deve usar o seguinte na elaboração de suas senhas:
- Números aleatórios: quanto mais ao acaso forem os números usados melhor
- Grande quantidade de caracteres: quanto mais longa for a senha mais difícil será descobri-la.
- Diferentes tipos de caracteres: procure misturar caracteres, como números, sinais de pontuação e letras maiúsculas e minúsculas.
Algumas dicas práticas que você pode usar na elaboração de senhas fortes:
- Selecione caracteres de uma frase: baseie-se em uma frase e selecione a primeira, a segunda ou a última letra de cada palavra. Exemplo: com a frase “O Cravo brigou com a Rosa debaixo de uma sacada” você pode gerar a senha “?OCbcaRddus” (o sinal de interrogação foi colocado no início para acrescentar um símbolo à senha).
- Utilize uma frase longa: escolha uma frase longa, que faça sentido para você, que seja fácil de ser memorizada e que, se possível, tenha diferentes tipos de caracteres. Evite citações comuns (como ditados populares) e frases que possam ser diretamente ligadas à você (como o refrão de sua música preferida). Exemplo: se quando criança você sonhava em ser astronauta, pode usar como senha “1 dia ainda verei os anéis de Saturno!!!”.
- Faça substituições de caracteres: invente um padrão de substituição baseado, por exemplo, na semelhança visual (“w” e “vv”) ou de fonética (“ca” e “k”) entre os caracteres. Crie o seu próprio padrão, pois algumas trocas já são bastante óbvias. Exemplo: duplicando as letras “s” e “r”, substituindo “o” por “0” (número zero) e usando a frase “Sol, astro-rei do Sistema Solar” você pode gerar a senha “SS0l, asstrr0-rrei d0 SSisstema SS0larr”.
Para mais informações sobre senhas seguras, acesse https://cartilha.cert.br/senhas/.
E-mail institucional
Além do uso de senhas fortes, recomenda-se, por orientação da Coordenação Geral de Segurança da Informação (CGDSI), que não sejam utilizados e-mails institucionais (e outros recursos) em sites sem qualquer relação institucional.
Além das orientações acima, a partir de 5 de maio a política de senhas do e-mail institucional da Unilab será alterada para um padrão mais seguro, na qual os usuários serão:
- Solicitados a alterarem suas senhas no seu primeiro acesso após esta data.
- Esta nova senha deverá ser considerada forte pelos padrões estabelecidos pelo Google (https://support.google.com/accounts/answer/9094506?hl=pt_BR).
- Deverá possuir tamanho entre 8-100 ( pode alterar valores) caracteres.
- Ela irá expirar após 1 ano.
- A senha expirada não poderá ser reutilizada.