Home > Notícias

Um terço dos funcionários anota senhas, colocando empresa em risco

Estudo da Nucleus Research sugere autenticações alternativas, como biometria, para minimizar falha humana

Por Redação do IDG Now!

18/10/2006 às 13h56

Foto:

Estudo da Nucleus Research sugere autenticações alternativas, como biometria, para minimizar falha humana

Um terço dos funcionários anota sua senha em papel ou eletronicamente, criando vulnerabilidades para suas empresas. É o que concluiu um estudo da Nucleus Research and KnowledgeStorm, que classifica as senhas como ineficazes para proteger os dados corporativos, graças a erros humanos recorrentes. 

A pesquisa revela que mesmo mudando a quantidade de senhas, sua complexidade ou alterando a freqüência de troca de senhas não houve impacto no comportamento dos usuários.

O estudo ouviu funcionários de 325 empresas nos Estados Unidos, dos quais mais de um terço revelou anotar suas senhas em papel ou em arquivo de computador. Destes, dois terços guardavam as senhas eletronicamente nos seus PCs ou dispositivos móveis, abrindo portas para o acesso fraudulento a dados.

O mesmo porcentual – dois terços – guardam suas senhas, seja em papel ou arquivo eletrônico, independente do sistema de segurança adotado.

A conclusão da Nucleus é que os esforços das empresas em exigir senhas mais complexas (com letras, números e caracteres especiais), aumentar a freqüência de troca de senhas ou exigir um número maior de senhas para o acesso serão ineficazes enquanto o usuário mantiver esta postura.

Por essa razão, políticas complexas são tão efetivas quanto uma autenticação única, diz a empresa de pesquisa. Mesmo as ações educativas para alertar os funcionários sobre os riscos de anotar suas senhas se mostram pouco efetivas, segundo o estudo.

A Nucleus recomenda que as empresas considerem alternativas como biometria e outras tecnologias de autenticação para aumentar a segurança de seus ambientes de TI.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail