Guia técnico de boas práticas em segurança de senhas

3718 palavras 15 páginas
Exibir mais
Universidade do Vale do Rio dos Sinos

Graduação Tecnológica em Segurança da Informação

Guia Técnico de Boas Práticas

em

Segurança de Senhas

Odelar Fernando de Oliveira
Thiago Castro de Oliveira
Viny Ramatis H. Harlacher
Ramiro Sawitzki
Gilberto Anders Apel
Fundamento em Segurança da Informação

1. INTRODUÇÃO

Este guia tem como objetivo orientar Diretores de TI, Gestores, Analistas e Responsáveis pela área de Segurança da Informação, quanto à importância do uso seguro de senhas e fornecer as informações técnicas para a formação do embasamento necessário na conscientização de usuários finais quanto ao uso e manuseio de suas senhas, tanto no ambiente de trabalho, quanto em acessos a sites de relacionamentos e ao próprio computador pessoal.

2. A IMPORTÂNCIA DAS SENHAS

A segurança dos sistemas que utilizados diariamente e até mesmo de nossos dados pessoais é provida por um conjunto de fatores. Dentre eles, estão as senhas, elas servem para provar que o usuário em questão é realmente quem diz ser, mediante a apresentação de um código que deve ser conhecido somente por este indivíduo. O acesso através de senhas é uma parte crítica também na segurança das redes empresariais. Qualquer modificação no sistema, arquivos ou dados em geral na rede é atribuída ao usuário que o sistema identificou como sendo o autor desta modificação. O compartilhamento de senhas torna vulnerável o usuário que partilhou tal informação, pois ele poderá ser responsabilizado por atitudes tomadas pela pessoa à qual informou suas credenciais.

A segurança desta informação garante que fraudes ou modificações indevidas, realizadas por acessos não autorizados aos ativos lógicos e físicos da rede, sejam drasticamente diminuídas.

3. O QUE ALGUÉM DE POSSE DA SENHA DE OUTRA PESSOA PODERIA FAZER?

• Alguém de posse da senha de um funcionário poderia ter acesso a diversos sistemas da empresa, cadastros internos, intranet, etc. •

Relacionados

  • Projeto
    5460 palavras | 22 páginas

    com o sistema ERP da matriz em Tóquio. Adiante será tratado também, através das melhores práticas, o plano de gerenciamento e implantação de infraestrutura, suporte técnico aos usuários, plano de continuidade de negócios (PCN) e a Política Corporativa de Segurança da Informação. O presente projeto apoia-se na fundamentação teórica ministradas nas disciplinas Modelagem de Sistemas de Informação, Segurança da Informação e Planejamento Estratégico de TI e apresenta a continuidade do Projeto Integrado….

    exibir mais
  • Documentos abertura de Sociedade Empresaria em Maceio
    1819 palavras | 8 páginas

    30/09/13 Facilita Alagoas Login: Login AGENCIA ALAGOAS SOBRE O PORTAL O QUE É SERVIÇOS SOBRE A REDESIM LEGISLAÇÃO OBJETIVOS ACESSO RÁPIDO BENEFÍCIOS DÚVIDAS Senha: Senha Esqueceu sua senha INFORMATIVOS PARCEIROS CONSULTA DE INFORMAÇÃO PARA ABERTURA DE EMPRESA LEMBRAMOS QUE TODOS OS DADOS DE CADASTRO E DOCUMENTOS SERÃO CENTRALIZADOS PELO ÓRGÃO: JUNTA COMERCIAL DO ESTADO DE ALAGOAS ÓRGÃOS INTEGRADOS AO FACILITA ALAGOAS EM MACEIÓ CLIQUE NO ÓRGÃO PARA VER….

    exibir mais
  • Melhores Praticas de Programação Segura
    8394 palavras | 34 páginas

    Fevereiro 2012 Melhores Práticas de Programação Segura OWASP Guia de Referência Rápida OWASP Secure Coding Practices – Quick Reference Guide Copyright and License Copyright © 2010 The OWASP Foundation. O conteúdo deste documento é distribuído ao abrigo da licença Creative Commons Attribution ShareAlike 3.0. Para a utilização ou redistribuição, deve deixar claro os termos da licença deste trabalho. http://creativecommons.org/licenses/by-sa/3.0/ Versão 1.3 1 Fevereiro 2012….

    exibir mais
  • trabalho de conclusão de curso
    4047 palavras | 17 páginas

    FACULDADE DE TECNOLOGIA ENSITEC CURSO TÉCNICO EM MECATRÔNICA TRAVA ELETROMECÂNICA CURITIBA 2014 GUSTAVO NABAS ALESSANDRO FERREIRA PAULO SILVA DA CRUZ KELLY LUX ANA PAULA CLAUDIANE FERNANDES CELINA MAXIMO TRAVA ELETROMECÂNICA Trabalho de Conclusão do Curso apresentado à disciplina de projetos mecatrônicos para obtenção do título de Técnico em Mecatrônica da Faculdade de Tecnologia Ensitec. Orientador: Edimar….

    exibir mais
  • Octave
    20268 palavras | 82 páginas

    UNIVERSIDADE FEDERAL DE MATO GROSSO COORDENAÇÃO DE ENSINO DE GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO POLÍTICAS DE SEGURANÇA DE REDES CORPORATIVAS DANIEL JONY DA SILVA ORMOND CUIABÁ – MT 2006 UNIVERSIDADE FEDERAL DE MATO GROSSO COORDENAÇÃO DE ENSINO DE GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO POLÍTICAS DE SEGURANÇA DE REDES CORPORATIVAS DANIEL JONY DA SILVA ORMOND Graduando em Ciências da Computação Orientador: Prof. CUSTÓDIO GASTÃO DA SILVA JÚNIOR Monografia apresentada ao Departamento….

    exibir mais
  • Ti na área pública
    6258 palavras | 26 páginas

    interesses dos seus adquirentes e o desperdício do dinheiro público e das empresas, além de evitar sérios conflitos entre as partes. Este artigo tem como objetivo discutir a aquisição de software na área pública procurando apresentar as principais práticas presentes nas normas e modelos de qualidade atuais que têm o intuito de prevenir os gestores dos riscos envolvidos no processo de compras públicas de softwares e serviços de TI. São apresentados quais são as etapas necessárias, os artefatos produzidos….

    exibir mais
  • Trabalho acadêmico
    13885 palavras | 56 páginas

    UNIP – Universidade Paulista Projeto Integrado Multidisciplinar IV Curso Superior de Tecnologia em Redes de Computadores IMPLANTAÇÃO DE MELHORIAS NA INFRA-ESTRUTURA DE TI COM BASE NAS NORMAS ISO 27001 E GUIA DE MELHORES PRÁTICAS ITIL E PMBOK Unidade Tatuapé 2012 UNIP – Universidade Paulista Projeto Integrado Multidisciplinar IV Curso Superior de Tecnologia em Redes de Computadores Paulo H. de Oliveira RA B0430H-2 Tec Redes de Comp. 03/RC3P33 Edson Alves Pinheiro RA A94CJD-7 Tec….

    exibir mais
  • sistemas
    505 palavras | 3 páginas

    estabelece algumas características que os sistemas computadorizados que operam no ambiente regulado pelas Boas Práticas de Fabricação deverão possuir. Tendo em mente este cenário e o trabalho desenvolvido em conjunto pela Anvisa e pelo ISPE Afiliada Brasil, que desenvolveram um Guia de Validação de Sistemas Computadorizados a ser publicado pela Anvisa simultaneamente com a nova legislação e que este guia será utilizado para treinamento dos auditores da Anvisa, podemos afirmar que a Validação de Sistemas….

    exibir mais
  • CURSO PREVENÇÃO DE DROGAS UFSC-GUIA CURISTA
    6837 palavras | 28 páginas

    GUIA DO CURSISTA MINISTRO DA JUSTIÇA E PRESIDENTE DO CONSELHO NACIONAL DE POLÍTICAS SOBRE DROGAS José Eduardo Cardozo SECRETÁRIO NACIONAL DE POLÍTICAS SOBRE DROGAS Vitore André Zílio Maximiano Revisão de Conteúdo Equipe Técnica – SENAD Diretoria de Articulação e Coordenação de Políticas sobre Drogas UNIVERSIDADE FEDERAL DE SANTA CATARINA (UFSC) Reitora Prof.ª Roselane Neckel Vice-Reitora Prof.ª Lúcia Helena Martins Pacheco Pró-Reitor de Graduação Prof. Julian Borba NÚCLEO MULTIPROJETOS….

    exibir mais
  • Abertura de empresa
    7289 palavras | 30 páginas

    todos os produtos cosméticos no Brasil. A intenção do controle sobre os cosméticos é garantir a segurança, a qualidade e a rastreabilidade do produto para proteger a saúde do consumidor, mantendo a sua eficácia. A Agência Nacional de Vigilância Sanitária (ANVISA) foi criada através da Lei Nº 9.782 de 26 de janeiro de 1999, tem como missão, “proteger e promover a saúde da população garantindo a segurança sanitária de produtos e serviços e participando da construção de seu acesso”, e é uma agência do….

    exibir mais

Outros Trabalhos Populares