This is the Trace Id: 7b88053015cf33395700ed078fb41572
Avançar para o conteúdo principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Ver todos os produtos Cibersegurança com tecnologia de IA Segurança da cloud Segurança e governação de dados Identidade e acesso à rede Gestão de privacidade e risco Segurança para IA Pequenas e médias empresas SecOps Unificadas Confiança Zero Preços Serviços Parceiros Porquê o Microsoft Security Sensibilização para a cibersegurança Histórias de clientes Noções Básicas de Segurança Avaliações de produtos Reconhecimento da indústria Microsoft Security Insider Relatório de Defesa Digital da Microsoft Centro de Resposta de Segurança Blogue do Microsoft Security Eventos do Microsoft Security Microsoft Tech Community Documentação Biblioteca de Conteúdos Técnicos Formação e certificados Programa de Conformidade para a Microsoft Cloud Centro de Confiança da Microsoft Portal de Confiança do Serviço Microsoft Iniciativa Futuro Seguro Centro de Soluções Empresariais Contactar o Departamento de Vendas Iniciar avaliação gratuita Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realidade mista Microsoft HoloLens Microsoft Viva Computação quântica Ensino Automóvel Serviços financeiros Administração Pública Cuidados de Saúde Indústria Comércio Localizar um parceiro Torne-se um parceiro Rede de Parceiros Microsoft Marketplace Empresas de software Blogue Microsoft Advertising Centro de Programadores Documentação Eventos Licenciamento Microsoft Learn Microsoft Research Ver mapa do site
Dois colegas a trabalhar em conjunto num computador, um a apontar para o ecrã enquanto o outro escreve ao teclado à secretária.

O que é a segurança de início de sessão?

A segurança de início de sessão impede o acesso não autorizado a contas online. Os protocolos de segurança de início de sessão seguros podem proteger as pessoas e negócios das ciberameaças.

Definição da segurança de início de sessão

A segurança de início de sessão garante que apenas os utilizadores genuínos e autorizados podem aceder a contas online, de forma a manter afastados os agentes maliciosos. Aceder de forma ilícita a milhares de milhões de contas de utilizador online é uma atividade lucrativa para os criminosos. Outrora, a única forma de proteger informações pessoais, financeiras e comerciais confidenciais em contas online era uma combinação de nome de utilizador e palavra-passe. No entanto, as melhores práticas de segurança de início de sessão desenvolveram-se em consonância com os esquemas dos cibercriminosos, que estão sempre a encontrar novas formas de descodificar as palavras-passe.

As ferramentas modernas de segurança de início de sessão vão para além de simples combinações de início de sessão e palavra-passe. A utilização de um método de autenticação como a autenticação multifator (MFA) ajuda a verificar as identidades dos utilizadores genuínos com um maior grau de certeza, ao mesmo tempo que previne as tentativas de agentes maliciosos.

Por que motivo é importante a segurança de início de sessão?

  • As melhores práticas de segurança de início de sessão foram concebidas para proteger as pessoas e as empresas de perdas financeiras e roubo de identidade. Os perfis digitais pessoais online são tesouros de informações de identificação, dados de saúde e números de contas financeiras que os hackers podem utilizar ou vender na dark web.
  • Para os negócios, as ramificações de ter uma abordagem descontraída à segurança de início de sessão são ainda mais nefastas. Os negócios enfrentam as ameaças adicionais de perda financeira em grande escala, roubo de propriedade intelectual, perturbações operacionais, problemas legais ou uma reputação permanentemente prejudicada aos olhos dos clientes.
  • Dado que uma segurança de início de sessão mais sofisticada reduz consideravelmente todos estes riscos, vale bem a pena o tempo e os recursos necessários para a sua implementação. Sem estas camadas adicionais de proteção, as empresas são alvos fáceis para os hackers, o que torna a inação uma opção dispendiosa a longo prazo.

Ameaças e vulnerabilidades da segurança de início de sessão

Para criar uma estratégia de identidade e acesso de utilizadores (sobretudo numa época em que o teletrabalho seguro é uma das principais preocupações), é importante compreender as táticas que os cibercriminosos utilizam para roubar palavras-passe. Seguem-se algumas das principais ameaças às quais deve prestar atenção:

Palavras-passe fracas

É natural que as pessoas prefiram palavras-passe que sejam fáceis de lembrar. No entanto, a utilização de palavras, frases ou combinações de números comuns como palavras-passe tornam os utilizadores presas fáceis para os ladrões, que aproveitam a automatização para aceder ilicitamente a contas rapidamente. As palavras-passe criadas a partir de palavras do dicionário podem ser descobertas em segundos.

Ataques de força bruta

Os atacantes de força bruta utilizam o método de tentativa e erro (acelerado pela automatização) para obterem acesso não autorizado às contas. É um método de ataque informático simples e habitual para roubar credenciais de início de sessão, chaves de encriptação e palavras-passe.

Ataques de engenharia social

Os atacantes de engenharia social utilizam informações falsas para enganar os utilizadores, de modo a que estes cedam voluntariamente as respetivas informações de início de sessão. Os esquemas fraudulentos de phishing, por exemplo, são e-mails que parecem provir de empresas de renome e que incentivam os utilizadores a aceder a um site falso para iniciar sessão, e capturam, nesse processo, as respetivas credenciais de segurança de início de sessão. Os esquemas fraudulentos de aliciamento são semelhantes: levam os utilizadores a revelar as respetivas informações de início de sessão através da oferta de algo gratuito.

Malware

Malware é a abreviatura de software malicioso, como vírus, spyware e ransomware. Os hackers invadem os dispositivos dos utilizadores com malware para recolher dados confidenciais. O malware também pode ser concebido para danificar redes e sistemas.

Spyware

O spyware é um tipo de software malicioso que regista secretamente informações como as credenciais de início de sessão e atividade do browser e copia-as para que possam ser utilizadas para roubo de identidade ou vendidas a terceiros.

Enumeração de utilizadores

A enumeração de utilizadores, também conhecida como recolha de diretórios, ocorre quando os hackers utilizam técnicas de força bruta para testar se um nome de utilizador é válido. Os hackers sobrecarregam páginas de início de sessão com palavras comuns, nomes de pessoas reais ou palavras do dicionário e concentram-se em combinações que não devolvam um resultado de "nome de utilizador não válido". Quando os hackers encontram um nome de utilizador real, podem começar a tentar decifrar a palavra-passe.

Tipos de segurança de início de sessão e métodos de autenticação

É importante que as empresas estejam um passo à frente dos atacantes para garantir que apenas os utilizadores genuínos têm acesso aos respetivos sistemas. Seguem-se alguns tipos de medidas avançadas de segurança de início de sessão que as empresas podem utilizar para reforçar as respetivas defesas.

Autenticação multifator (MFA)

A segurança de início de sessão é muito mais robusta quando se pede aos utilizadores outro dado para verificar a respetiva identidade. A autenticação multifator (MFA) ou a autenticação de dois fatores (2FA) exige que os utilizadores forneçam mais do que um dado adicional para verificar a respetiva identidade. A MFA pede aos utilizadores uma verificação com uma combinação de algo que sabem, algo que têm e algo que são. Os utilizadores podem saber uma palavra-chave ou PIN, ter um smartphone ou uma chave USB segura que lhes seja exclusiva.

Os utilizadores têm cada vez mais a opção de utilizar dispositivos e aplicações que facilitam a verificação da identidade através de gestos biométricos. As funcionalidades de reconhecimento facial, reconhecimento de voz e leitura de impressões digitais permitem aos utilizadores tirar partido das respetivas caraterísticas biológicas exclusivas para aceder às contas de forma segura e conveniente.

Início de sessão único (SSO)

O início de sessão único permite aos utilizadores aceder a todas as suas aplicações numa única plataforma com apenas um conjunto de credenciais de início de sessão, em vez de iniciarem sessão em cada uma delas individualmente. Não só é mais rápido, como também ajuda a reduzir o risco de falhas de segurança ao minimizar a reutilização de palavras-passe.

Autenticação sem palavra-passe

Como vai ser a segurança de início de sessão no futuro? Sem palavra-passe. A autenticação sem palavra-passe estabelece um novo padrão para a gestão de identidade e acesso, proporcionando a certeza da 2FA ou da MFA, mas com maior comodidade para o utilizador. As credenciais de início de sessão não estão fixas numa plataforma sem palavra-passe, pelo que os hackers não as podem roubar. Em alternativa, os utilizadores autenticam rapidamente a respetiva identidade com algo que têm, como uma chave de segurança ou uma aplicação de autenticação num telemóvel ou uma leitura biométrica.

Melhores práticas de segurança de início de sessão

Quanto mais sólida for a sua política de proteção de palavras-passe, melhor esta irá proteger a sua empresa contra a atividade criminosa. Existem várias formas de fortalecer a segurança de início de sessão da sua organização, mesmo que tenha milhares de contas de colaboradores e clientes.

Limite as tentativas de início de sessão

Os atacantes de força bruta prosperam quando conseguem ter acesso ininterrupto a uma página de início de sessão. O bloqueio de contas após um determinado número de tentativas de início de sessão dificulta táticas como:
 
  • Ataques de preenchimento de credenciais: os hackers utilizam listas de credenciais encontradas em falhas de segurança de dados e experimentam-nas noutros sites.
  • Utilização de palavra-passe única: os hackers tentam utilizar palavras-passe comuns para aceder de forma ilícita a várias contas.
  • Ataques de dicionário: utilização da automatização para aplicar rapidamente dicionários inteiros repletos de palavras como potenciais palavras-passe.

Exija mais do que um fator de autenticação

Adicionar mais camadas de gestão de identidades através da autenticação multifator não se limita a duplicar ou triplicar as suas hipóteses de evitar um ciberataque. Isto reduz o risco de forma substancial. Com as perdas causadas por ciberataques a atingirem os biliões de dólares todos os anos, a MFA está a tornar-se uma escolha cada vez mais económica para as empresas.

Pondere utilizar a autenticação sem palavra-passe

Os hackers gostam de palavras-passe porque estas são fáceis de adivinhar. Então, por que motivo não mudamos este cenário? Num cenário de autenticação sem palavra-passe, uma pessoa que inicia sessão utiliza uma combinação de fatores biométricos, aplicações de autenticação ou ferramentas como tokens USB ou distintivos para determinar a identidade com um grau de certeza extremamente elevado.

Soluções de segurança de início de sessão

No que toca à gestão de identidade e acesso, um pouco de sofisticação compensa. Cada camada adicional de autenticação que adiciona ao processo de início de sessão reduz drasticamente o seu risco de falhas de segurança. Também garante que os utilizadores genuínos têm sempre um caminho seguro para ter acesso às respetivas contas.

O facto de aumentar a complexidade das suas melhores práticas de segurança de início de sessão não tem forçosamente de significar uma experiência demorada ou frustrante para os utilizadores. A Microsoft permite aos negócios ir além da autenticação básica com ferramentas de proteção por palavra-passe seguras e simples. Estas ferramentas protegem as empresas ao impor políticas de palavras-passe seguras, detetar e bloquear palavras-passe fracas e disponibilizar aos utilizadores funcionalidades de reposição personalizada de palavra-passe.
FAQ

Perguntas frequentes

  • Um início de sessão seguro é um processo de acesso à conta que utiliza mais do que um método para verificar a identidade de um utilizador. A autenticação da identidade do utilizador com um maior grau de certeza reduz o risco de roubo de identidade.
  • Proteja as suas informações de início de sessão ao criar palavras-passe seguras, ao utilizar tecnologias sem palavra-passe sempre que possível e através de métodos de autenticação multifator e biométrica.
  • As palavras-passe seguras evitam palavras fáceis de adivinhar, palavras comuns e padrões numéricos. Os hackers têm mais dificuldade em descobrir palavras-passe que utilizam combinações complexas de letras maiúsculas e minúsculas e carateres especiais. Tente não utilizar as mesmas palavras-passe em várias contas.
  • Um método de autenticação é um pedido que uma aplicação ou um sistema faz ao utilizador para verificar a respetiva identidade. Pode ser uma tecnologia sem palavra-passe ou um passo adicional de verificação após o utilizador ter introduzido uma palavra-passe.
  • A sua palavra-passe tem como objetivo proteger as suas informações pessoais e comerciais confidenciais de criminosos que pretendam utilizá-las para fins nefastos. O roubo de identidade e as perdas empresariais causadas por ciberataques podem ser evitados com o reforço da segurança das palavras-passe.

Siga o Microsoft Security

Português (Portugal) Privacidade da Saúde do Consumidor Contactar a Microsoft Privacidade Gerir cookies Termos de utilização Marcas Registadas Acerca dos nossos anúncios EU Compliance DoCs