INTRODUÇÃO


As credenciais de acesso (conta de usuário e senha) são mecanismos fundamentais de autenticação. A senha certifica que o usuário é quem diz ser e que tem o direito de acesso ao recurso disponibilizado. O uso de senha forte minimiza os riscos e inibe uma ação mal-intencionada. Uma senha fraca, por sua vez, pode comprometer todo o ambiente tecnológico. Assim, cada Destinatário é exclusivamente responsável por todas as suas senhas de acesso, que são pessoais, intransferíveis e de uso exclusivo do destinatário, que assume integral responsabilidade pelo uso indevido por terceiros e compromete-se a mantê-las em sigilo e guardá-las em segurança. Por esse motivo, as senhas de acesso aos ativos do Grupo B2 Mídia que permitem identificar o destinatário como o responsável pelas atividades que praticar usando a infraestrutura do Grupo B2 Mídia devem ser fortes.


OBJETIVO


Estabelecer um padrão de criação e utilização de senhas fortes, no intuito de evitar que pessoas mal intencionadas as descubram e se passem por outras pessoas, acessando, por exemplo: contas de correio eletrônico, de rede, de computador e de sistemas, sites indevidos ou informações privilegiadas do Grupo B2 Mídia, como se fosse o proprietário.


ABRANGÊNCIA


Esta política se aplica a todos os colaboradores do Grupo B2 Mídia, quais sejam: funcionários, estagiários, fornecedores, clientes ou indivíduos que direta ou indiretamente utilizam ou suportam os sistemas, infraestrutura ou informações da Grupo B2 Mídia.


DIRETRIZES DO USO DE SENHAS 


Senhas de Uso Normal

  • O usuário é o único responsável pelo uso de suas credenciais de acesso. Considerando que a senha é a principal ferramenta de autenticação, ela deve ser individual, intransferível e mantida em segredo, sendo o usuário responsabilizado por qualquer transação efetuada durante o seu uso. Então, nunca revele sua senha a ninguém, nem mesmo o seu gestor e jamais deixe que alguém utilize os sistemas do Grupo B2 Mídia autenticado com o seu login e senha.
  • As senhas não devem ser trafegadas em mensagens de e-mail, em chamados, em aplicativos de mensagens instantâneas, não devem ser anotadas e ou armazenadas em dispositivos moveis (salvo em aplicativo específico para tal funcionalidade que conte com criptografia forte);
  • Os sistemas, serviços e dispositivos do Grupo B2 Mídia devem ser configurados para que os padrões mínimos de senha forte sejam exigidos na criação, conforme as recomendações abaixo:
    • Conter pelo menos 3 das 4 diretrizes abaixo:
      • Conter pelo menos uma letra maiúscula;
      • Conter pelo menos uma letra minúscula;
      • Conter números (0 a 9);
      • Conter símbolos, incluindo: ! @ # $ % ^ & * - _ + = [ ] { } | \ : ‘ , . ? / ` ~ “ < > ( ) ;
    • Tamanho de no mínimo 8 caracteres;
    • Mandatório alterar a senha a cada 180 dias;
  • As solicitações de acesso devem ser realizadas através do setor de suporte e autorizadas pelo gestor imediato;
  • As solicitações de recuperação de senhas, por esquecimento ou outro motivo, devem ser realizadas através do setor de suporte e seguirão um procedimento de validação de informações do usuário para disponibilizar as senhas iniciais;
  • As senhas iniciais devem ser fornecidas diretamente aos usuários e configuradas de forma que, no primeiro acesso, a solicitação de troca ocorra automaticamente.


 Para o gerenciamento é utilizado cofre de senhas “1Password”.

  •  Cada colaborador possui um cofre, contendo as senhas pertinentes à sua função, sendo senhas pessoais e senhas de uso comum.

    • A senha de acesso ao cofre é de conhecimento unicamente se seu usuário.

    • O cofre gera relatório de acesso, para futuras auditorias.


Senhas de Uso Privilegiado

  • Os acessos privilegiados, por questões de segurança, devem ser realizados por uma quantidade mínima de usuários, que terão perfis de administradores e autorização de acesso para essas funcionalidades;
  • As senhas não devem ser introduzidas em linhas de comando (códigos fontes) e ou em scripts abertas, mas, caso seja necessário, devem ser criptografadas;
  • Todas senhas em trânsito, ou seja, que sejam trafegadas pela rede obrigatoriamente deverão estar encriptadas.  


Boas práticas para Criação de Senhas

  • Evitar a utilização de:
    • Nomes, sobrenomes, nomes de contas de usuários e dados de membros da família, números de documentos, números de telefone, placa de carros e datas comemorativas;
    • Sequência do teclado (ex.: asdfg123);
    • Palavras do dicionário, nomes de times de futebol, de música, de produtos, de personagens, de filmes, etc.
  • Utilizar:
    • Números aleatórios;
    • Vários e diferentes tipos de caracteres;
    • Caracteres especiais;
    • Substituir uma letra por número com semelhança visual;
    • A primeira, a segunda ou a última letra de cada palavra. Exemplo: com a frase "O Cravo brigou com a Rosa debaixo de uma sacada" você pode gerar a senha "?OCbcaRddus" (o sinal de interrogação foi colocado no início para acrescentar um símbolo à senha).


Perda da Credencial

  • No caso de perda da credencial o usuário deverá avisar imediatamente ao setor de suporte que ira:
    • Invalidar a credencial antiga; e
    • Em até um dia útil enviar uma nova credencial.


Desligamento / Remoção do acesso

  • No caso de interrupção de vínculo do usuário com o Grupo B2 Mídia, a área de Recursos Humanos deverá solicitar ao setor de suporte a remoção de todos os acessos com pelo menos um dias uteis de antecedência;
  • A conta deve ser inativada de forma imediata pela área técnica e consequentemente bloqueados os acessos em todos os recursos tecnológicos e áreas físicas do Grupo B2 Mídia.