As Chaves do Castelo

por

Senhas como única forma de autenticação estão com os dias contados. Mas enquanto isso, cuide bem das suas.

Por André Mazeron, CISSP.
@mazeron

Não são poucas as empresas dedicadas a buscar alternativas à utilização de senhas como mecanismo de autenticação. Uma delas é a Microsoft, que anunciou que o Windows 10 virá com um recurso de autenticação chamado Windows Hello. Usando combinação de hardware e software, ele permitirá o logon usando reconhecimento facial, impressões digitais ou íris.

Windows Hello - Microsoft

Windows Hello, em breve no Windows 10 – via Microsoft

Outras empresas também estudam estratégias de eliminação das senhas, como por exemplo tokens USB que permitiram autenticação automática em aplicações web via browsers compatíveis. E claro, todos nós provavelmente já usamos autenticação de 2 fatores via celular, seja para acesso bancário ou outros sites.

Mas e no ambiente corporativo? O uso de autenticação de dois fatores sempre foi menor do que o prometido, por força da complexidade adicional, custos associados e ao transtorno criado para o usuário. Além disso, sistemas legados podem não ser compatíveis com estas tecnologias.

Dentro da própria área de TI, onde residem as senhas mais críticas do negócio, aquelas com poderes para realizar qualquer coisa dentro dos sistemas, o problema é ainda maior. Além da necessidade de autenticação em sistemas diversos que incluem ativos de rede como switches, é preciso lidar com terceiros como consultores e prestadores de serviço. E frequentemente, uma mesma senha de acesso privilegiado pode ser compartilhada por mais de uma pessoa.

É aí que entram as soluções de PAM (Privileged Account Management). Elas ajudam as organizações a proteger seus ativos críticos através da proteção, gerenciamento e monitoramento do uso de contas privilegiadas. O espectro de funcionalidades das soluções de PAM incluem:

  • Lidar com o acesso compartilhado a uma mesma senha;
  • Prevenir que o usuário privilegiado precise saber a senha de admin ou de serviço;
  • Mecanismos de aprovação de acesso;
  • Monitoramento e auditoria do uso de credenciais privilegiadas;
  • Troca automática das senhas e mais.

O Gartner identificou o forte crescimento do mercado de soluções de PAM, que em 2013 chegou a US$450 milhões em todo o mundo. Dentre as suas recomendações está a de não ignorar as contas de serviço e de aplicação, que são grande fonte de risco operacional e de segurança.

Nossos clientes reconhecem isto, e além do tratamento das contas dos usuários com direitos elevados como admins ou desenvolvedores, tem tomado cuidado também com contas de serviço e de terceiros. Em um caso, o cliente usa a solução de PAM trazida pela Leverage para gravar todas as sessões dos terceiros que dão suporte ao ambiente, podendo assim auditar o que os prestadores de serviço fazem quando conectados remotamente aos servidores.

Eu também gostaria de um dia ser reconhecido de forma segura pelos sistemas e aplicações, e não precisar mais lembrar senha alguma. Enquanto isto não chega, melhor contar com uma solução de Privileged Account Management.

Em tempo: Quer saber mais sobre o tema? Então participe de nosso webinar do dia 06 de abril.

Categoria : Secret Server, Senhas
Tags : , , , , , , , ,