Já estão vigorando as novas orientações para utilização de senhas no âmbito da Universidade Federal da Bahia (UFBA), reunidas em um normativo elaborado pela Superintendência de Tecnologia da Informação (STI) da UFBA.
As novas normas passam a fazer parte de um conjunto de documentos que complementam a Política de Segurança da Informação e Comunicações (POSIC) da UFBA e estabelece diretrizes para criação e utilização de senhas fortes, com o intuito de evitar que as mesmas sejam vazadas e indivíduos mal-intencionados consigam se passar por usuários legítimos.
A nova norma se aplica a todos os colaboradores da UFBA, sejam eles docentes, servidores, comissionados, estagiários, bolsistas, terceirizados, alunos e indivíduos que direta ou indiretamente utilizam, ou oferecem suporte aos sistemas, à infraestrutura ou às informações da Universidade Federal da Bahia. Todos os colaboradores são tratados como usuários, evitando-se desta forma que se obtenha acesso indevido a, por exemplo, contas de correio eletrônico, contas com acesso à rede de computadores e de sistemas, contas com acesso a sites restritos ou contas com qualquer outro tipo de informações privilegiadas no âmbito da Universidade.
A norma de senhas foi construída pensando em aumentar a segurança das contas, auxiliar e incentivar os usuários a criarem e utilizarem senhas fortes. Ela é parte fundamental da Política de Segurança da Informação e Comunicações da UFBA. As senhas passam a ter critérios que ajudam na composição de senhas fortes, como:
- a senha deve ter no mínimo 8 (oito) caracteres;
- a senha deve ser formada por uma combinação que inclua letras do alfabeto, números e caracteres especiais;
- a senha não deve ter 3 (três) repetições de caracteres iguais em sequência (ex: 111aaabBBBA).
- os sistemas não aceitam a reutilização das três últimas senhas do usuário
Senhas fortes
O coordenador do Núcleo de Segurança da Informação e Comunicação (CoSIC/UFBA), Kleber Mascarenhas, sugere que o usuário pense nas senhas como um cadeado, que protege as informações, mantendo-as a salvo. “Se [a senha for] descoberta por um criminoso, não existe sistema de segurança que evite o estrago. Por isso, a importância do cuidado com as nossas senhas, elas devem ser fortes, longas, misturando caracteres especiais, letras e números, não devem ser anotadas em papel nem compartilhadas com terceiros, toda senha é de uso individual e intransferível, dessa forma os riscos de uma conta sofrer um ataque por força bruta (tentativa e erro) são minimizados.”
Para informações mais detalhadas, acesse o documento, na página de normas da STI.
***
Crédito da imagem:
Imagem de rawpixel.com no Freepik