168 views 7 mins

Como times remotos podem compartilhar senhas de forma segura

em Tecnologia
segunda-feira, 29 de junho de 2020

A colaboração remota nem sempre é fácil. Quando equipes estão fisicamente separadas, talvez entre fusos horários ou continentes, até a comunicação básica pode ser um desafio. Não é possível gritar pela sala com uma pergunta rápida ou pedir a alguém por uma reunião improvisada na mesa do escritório

Para manter todos trabalhando eficientemente, especialmente quando estão remotos, é essencial poder compartilhar informações importantes de maneira rápida e segura. Mesmo algo tão simples como compartilhar uma senha pode não apenas representar um grande inconveniente, mas também pode ser um grande risco de segurança se as equipes não tiverem as ferramentas certas para facilitar o compartilhamento rápido e seguro de logins de contas.

Por que as equipes precisam do compartilhamento seguro de senhas?
Na maioria dos locais de trabalho, determinadas senhas e informações de login precisam ser compartilhadas entre dois ou mais funcionários. Talvez a empresa tenha comprado apenas uma licença para um aplicativo específico ou uma assinatura para uma revista acadêmica. Ou talvez a nova rede de mídia social não suporte recursos de vários administradores. Ou mesmo o login da rede Wi-Fi da empresa precisa ser disseminado para funcionários e visitantes.

Estes são apenas alguns exemplos das centenas de situações em que os funcionários precisam compartilhar informações confidenciais de login. Na ausência de uma maneira aprovada pela TI, as pessoas invariavelmente recorrem a métodos de compartilhamento de senha inseguros. Eles enviarão as informações por e-mail, enviarão uma mensagem de texto ou WhatsApp ou pelo Slack. Eles criarão planilhas ou compartilharão documentos do Google cheios de senhas em texto sem formatação. As pessoas sempre encontrarão a opção mais rápida e fácil.

Infelizmente, essas opções também são muito inseguras. Elas deixam a TI sem visibilidade de quem está compartilhando senhas para quais contas. Não há responsabilidade no nível individual; portanto, qualquer acesso não autorizado não pode ser vinculado a indivíduos específicos. Não há como saber se alguém que deixou a organização ou qualquer empresa terceirizada ainda tem acesso a uma senha compartilhada. Também é ineficiente, pois as pessoas precisam procurar senhas manualmente e talvez anotá-las em algum lugar para lembrá-las da próxima vez. Além disso, esses métodos de compartilhamento tornam muito mais fácil para um hacker oportunista encontrar senhas não criptografadas. Em resumo, o compartilhamento de senhas é um desafio de produtividade e segurança que as empresas precisam enfrentar, especialmente quando têm funcionários trabalhando remotamente.

Mesmo algo tão simples como compartilhar uma senha pode não apenas representar um grande inconveniente, mas também pode ser um grande risco de segurança se as equipes não tiverem as ferramentas certas.

Como o LastPass facilita o compartilhamento seguro
Um gerenciador de senhas como o LastPass permite que as equipes compartilhem logins de maneira rápida e segura. Com apenas alguns cliques, uma senha compartilhada pode ser sincronizada com um determinado funcionário. Nomes de usuário e senhas compartilhados aparecem no cofre de um funcionário, e as credenciais são preenchidas automaticamente quando o usuário faz login na conta compartilhada.

O LastPass oferece vários recursos de compartilhamento de senha para apoiar as equipes, especialmente as que trabalham remotamente:
• Compartilhar com indivíduos ou grupos: o compartilhamento de senhas com o LastPass oferece flexibilidade e escalabilidade para equipes de todos os tipos. Os usuários podem compartilhar acessos individualmente ou com um grupo de pessoas. O centro de compartilhamento facilita para um funcionário ver com quem ele compartilhou senhas e quem compartilhou com eles.
• Compartilhar uma senha ou várias: as credenciais podem ser compartilhadas individualmente ou agrupadas em uma pasta que pode ser compartilhada de uma só vez com outras pessoas. As pastas são uma maneira conveniente de compartilhar todos os logons relevantes, seja por projeto, por equipe ou por departamento.
• Ocultar senhas ou torná-las visíveis: senhas compartilhadas podem ser mascaradas no LastPass para que um funcionário não possa vê-la ou editá-la. As senhas ocultas oferecem uma camada de segurança, especialmente ao trabalhar com prestadores de serviço temporários ou terceiros.
• Gerar senhas aleatórias para contas compartilhadas: com um gerenciador de senhas, um gerador interno de senhas pode criar senhas longas e aleatórias para cada login da conta. Como o gerenciador de senhas lembra e digita todas as senhas do funcionário, não importa a dificuldade da senha e o mesmo vale para as contas compartilhadas. Ter uma senha diferente para cada conta reduz o risco de acesso não autorizado e violação de dados.
• Visibilidade do administrador em senhas compartilhadas: o LastPass oferece aos gerentes e profissionais de TI visibilidade de quem tem acesso a quais senhas e como elas estão sendo compartilhadas. Os administradores podem alterar uma senha compartilhada ou revogar rapidamente o acesso, se necessário.
• Controle senhas compartilhadas com políticas: no nível da empresa, as políticas dão controle de TI sobre como as senhas são usadas e protegem o acesso a contas protegidas por senha. Os administradores podem exigir uma higiene mais forte da senha, inclusive para contas compartilhadas.