Lá fora, na selva, as vulnerabilidades não são apenas exploradas por ataques avançados ou malwares complexos - às vezes, elas se originam de problemas simples, como senhas padrão. Apesar de anos de alerta por parte de especialistas em cibersegurança, muitos sistemas ainda dependem de credenciais padrão, deixando um alvo muito fácil para os invasores. Para lidar com esses riscos, a Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) estabeleceu diretrizes dentro de seu framework Seguro por Design, instando as empresas a abandonar os padrões e construir sistemas mais seguros desde o início.
Por Que Senhas Padrão São uma Ameaça
Senhas padrão são pré-configuradas pelos fabricantes durante a produção para simplificar a configuração inicial para os usuários. No entanto, essas credenciais, muitas vezes simples e idênticas em muitos dispositivos, podem apresentar alvos fáceis. Os invasores podem facilmente explorar essa fraqueza ao obter acesso aos sistemas simplesmente usando credenciais padrão facilmente adivinháveis ou usando programas que podem quebrar as senhas rapidamente, comprometendo dados preciosos.
Credenciais Publicamente Disponíveis: Muitas senhas padrão são documentadas publicamente em manuais de usuário ou facilmente pesquisáveis online, permitindo que atores maliciosos contornem a autenticação sem técnicas de hacking sofisticadas.
Uniformidade de Acesso: Quando as senhas padrão não são alteradas, os invasores podem escalar seus esforços em vários sistemas, obtendo acesso a redes inteiras a partir de um único ponto de fraqueza.
Risco na Cadeia de Suprimentos: Produtos que utilizam senhas padrão na cadeia de suprimentos são particularmente vulneráveis, pois esses pontos fracos podem ser explorados muito antes de um sistema chegar ao seu usuário final, ampliando o risco de uma violação.
Alinhando Avant com os Princípios de Segurança por Design da CISA
A iniciativa Secure by Design da CISA enfatiza que a segurança não deve ser uma reflexão tardia, mas incorporada ao software e aos sistemas desde o seu início. Veja como estamos construindo nossos sistemas na Avant para apoiar essa visão:
Garantindo a Autenticação desde o Início
A Avant está priorizando credenciais fortes, únicas e bem protegidas no início de uma conta. Isso significa que estamos:
- Impondo senhas únicas para cada nova conta.
- Exigindo mudanças imediatas de senha no primeiro uso, garantindo que os usuários não operem com credenciais padrão.
- Implementando verificações de força de senha para garantir que todas as novas credenciais atendam aos robustos padrões de segurança.
Reduzindo o Ônus para os Usuários
As diretrizes da CISA incentivam a redução da complexidade para os usuários, mantendo a segurança. Para se alinhar com os Princípios de Segurança desde a Concepção, a Avant está:
- Evitando a dependência dos usuários para redefinir ou atualizar senhas manualmente, implementando políticas automáticas de senha que impõem as melhores práticas.
- Usando geradores de senha para criar novas e únicas senhas para cada conta de forma segura.
- Exigindo e aplicando o uso de gerenciadores de senhas para todos os nossos membros da equipe para garantir o armazenamento seguro de credenciais para nossos sistemas internos.
O Caminho Adiante
Embora eliminar senhas padrão seja um passo fundamental na abordagem Seguro por Design, devemos considerar a autenticação à prova de futuro. Estamos fazendo parceria com escolas para implementar o login único em nossos sistemas onde as organizações o suportam. Isso ajudará a eliminar o ônus da fadiga de senha e facilitará o uso de nossos produtos. Ao nos concentrarmos em formas mais seguras de verificação de identidade, podemos proteger melhor nossos usuários e seus dados.
Compromisso de Segurança por Design da Avant
A Avant está dedicada a aderir aos mais altos padrões de cibersegurança. Como parte do nosso compromisso Seguro por Design, estamos eliminando o uso de senhas padrão em todas as plataformas, implementando políticas de senhas fortes e incentivando a autenticação de múltiplos fatores. Também estamos olhando para o futuro e explorando opções como soluções de autenticação sem senha para aumentar ainda mais a segurança e a conveniência de nossos sistemas.
Ao adotar essas medidas, nossos usuários estão melhor protegidos contra ameaças comuns e emergentes, tudo isso enquanto entregamos a experiência contínua que eles esperam. Manter-se seguro significa mais do que apenas reagir a incidentes - significa ser proativo desde o início.
Confira nossas postagens relacionadas abaixo para saber mais sobre o compromisso da Avant com a segurança cibernética.
