Posts Tagged ‘senha’

LocaWeb pede meu usuario e senha

PostDateIcon February 5th, 2013 | PostAuthorIcon Author: Tiago Bigode

Hoje de manhã tive um problema ao tentar adicionar um subdomínio e esta aparecendo um erro informando que o domino já existe, tentei varias vezes e o erro persistia.

Acessei a parte de helpdesk e entrei na fila de atendimento, estava em segundo na fila, foi até rápido para ser atendido. Expliquei o acontecido e o atendente falou exatamente assim:

  • Preciso do seu usuário e senha para simular o problema! Se você quiser pode alterar a senha e me passar!

Preciso nem falar o quanto isso é uma furada, passar meu usuário e senha “C TA LOKO MEW QUE POHA É ESSA” regra básica de segurança: NUNCA PASSE PARA NINGUÉM SEU USUÁRIO E SENHA e o atendente teve a “pachorra” de pedir.

Falei que não ia passar em hipótese alguma e que teria que ver outra forma, nesse caso ele falou que vai abrir um chamado que somente a equipe que cuida dos servidores iria poder ajudar, por que eles estavam com um problema interno nos servidores!

Gostou disso? Compartilhe:
PostCategoryIcon Posted in Geral | PostTagIcon Tags: , , , | PostCommentsIcon No Comments »

Usuário e sua senha esquecida, expirada e conta bloqueada

PostDateIcon October 27th, 2011 | PostAuthorIcon Author: Tiago Bigode

Usuário e sua senha esquecida, expirada e conta bloqueada

Em um ambiente onde temos mais de três mil usuários é comum ter problemas com senhas. O mais comum é o usuário esquecer a senha ou digitar varias vezes a senha errada e consequentemente a conta é bloqueada. E dependendo da politica de empresa o usuário precisa cadastrar uma nova senha de tempo em tempo e como sempre deixa sempre para ultima hora, acaba não fazendo, consequentemente perde acesso ao sistema.

E a primeira coisa que o usuário faz é ligar para o suporte. E a equipe de atendimento tem uma fila para atender e dependendo do SLA ele pode ficar de 2 a 4 horas esperando a resolução do chamado. Enquanto isso o usuário fica sem conseguir trabalhar por justamente não ter acesso ao sistema por que foi displicente.

Em um projeto recente analisando o ambiente a média de solicitações para redefinir senha e desbloquear conta é de 300 solicitações por mês. E com isso sobrecarrega a equipe com esse tipo de atendimento que poderia ser evitado se o usuário tivesse seguido a politica de empresa. Foi identificado também que alguns usuários agindo de má de fé solicitavam para redefinir a senha de gerentes, ficar tentando logar com o usuário de outro a fim de bloquear a conta e “sacanear” o colega. Tudo isso gerando demanda para a equipe de atendimento  e todos perdem com isso.

Para resolver essa questão foi utilizado o software ADSelfservice da ManageEngine. O ADS é uma solução 100% WEB que vai possibilitar que o próprio usuário consiga redefinir sua senha e:

  • Desbloquear sua conta
  • Atualizar suas informações de contato direto no AD (Active Diretory)
  • Troca de senha segura usando a politica de senha
  • Redefinir senha através de agendamento
  • Relatórios para auditoria
    • Senhas próximas de expirar
    • Usuários que alteraram senha recentemente
    • Usuários com a conta bloqueada
    • Entre outros
    • Notificações diversas
O processo é muito simples, fácil e intuitivo para o usuário e para a equipe de TI que vai administrar o ADS (ADSelfService), pode ser uma solução 100% web não é necessário instalar um cliente na maquina do usuário, o usuário pode ser feito o portal (Ex: mudasenha.seudominio.com.br ), mas a empresa pode usar o GINA nas maquinas para que na tela de logon do usuário tenha uma opção para o usuário redefinir a senha (instalar agente para o GINA). O próprio ADSelfService vem com a funcionalidade de disparar os agentes para as maquinas, facilitando e muito a instalação, mas é possível também instalar por GPO.

Com o ADSelfService o usuário vai ter autonomia para redefinir sua senha, alterar a senha em caso de esquecimento, desbloquear a conta e atualizar suas próprias informações. Isso vai diminuir para zero os atendimentos para redefinir senha, deixando a equipe de TI livre para resolver outras questões mais importantes.

O ADSelfService é um produto da família, existe mais dois deles para ajudar na administração do AD, que é ADAudit e ADManager para mais informações só clicar nos respectivos links. Vou comentar dessas outras duas soluções em uma outra oportunidade.

Demo online: http://demo.adselfserviceplus.com/

Funcionalidades: http://www.manageengine.com/products/self-service-password/features.html

 

Gostou disso? Compartilhe:
PostCategoryIcon Posted in ManageEngine, segurança, Software | PostTagIcon Tags: , , , , , , , , , , , , | PostCommentsIcon No Comments »

Conta bloqueada, esquecimento de senha e senha expirada

PostDateIcon June 8th, 2011 | PostAuthorIcon Author: Tiago Bigode

Conta bloqueada, esquecimento de senha e senha expirada.

Em uma empresa pequena esse tipo de problema acontece com menos frequência e  a quantidade de usuários não influencia também. Mas pense agora em uma empresa de médio e grande porte, por exemplo, em uma empresa com 500 a 1000 usuários, imagina a quantidade de usuário que esquece a senha, não troca a senha há anos, a conta é bloqueada com frequência e entre outros.

Todos esses usuários ligam para o departamento de TI (ServiceDesk na maioria das vezes) solicitando uma nova senha ou desbloqueio da conta. Para evitar esse tipo de problema, e evitar uma quantidade enorme de solicitações, evitar a perda de tempo da equipe de TI em resolver esse tipo de problema e também o próprio usuário fica ocioso e com isso não há produtividade a equipe de TI gasta tempo resolvendo esses problemas “bobos”.

Para resolver esse tipo de problema existe uma solução muito simples de usar e 100% WEB que se integra com o Windows resolvendo esses problemas todos e com mais alguns benefícios. Já trabalhei com essa solução e é uma mão na roda, recomendo. Abaixo tem duas imagens demonstrando a integração, caso o usuário esqueça a senha é preciso clicar no link abaixo da tela de logon, responder as perguntas que ele mesmo cadastrou e pronto senha recuperada com sucesso.

Existem os relatórios que ajudam a identificar problemas com contas bloqueadas, contas inativas, auditoria, status das contas, agendamentos de relatórios, notificações e etc.

Tenho conhecimento na solução e caso alguém precise de ajuda ou informações fique a vontade para comentar e pedir ajuda :)

Gostou disso? Compartilhe:
PostCategoryIcon Posted in ManageEngine, segurança, Software | PostTagIcon Tags: , , , , , , , | PostCommentsIcon 4 Comments »

Como Gerenciar senhas de forma segura e centralizada?

PostDateIcon July 2nd, 2010 | PostAuthorIcon Author: Tiago Bigode

Hoje em dia temos dezenas em algumas empresas temos centenas de senhas para armazenar como, por exemplo:

  • Servidores
  • Banco de dados
  • Switches
  • Roteadores
  • Firewalls
  • Hardware em geral
  • Softwares em geral

E todas essas senhas são armazenadas de forma insegura como em planilhas, arquivos de texto e ate mesmo sendo impressas (envelopes) e são compartilhadas por um grupo de administradores. E essa pratica tradicional traz consigo uma serie de questões:

  • Armazenamento inseguro de senhas trazendo risco à segurança.
  • Difícil controle das senhas Administrativas.
  • Sem regras de controle de acesso e os controles internos se tornam frágeis.
  • Não existe pratica de senha padrão; Politica de senhas.
  • E não tem controle centralizado.

E a pergunta chave é: Como gerenciar todas essas senhas de forma segura e centralizada?

A primeira coisa a se fazer é definir a politica de senhas, é comum hoje em dia encontrar senha como, 123mudar, o nome da empresa, 123456, etc. Com a politica de senhas definida vamos ter uma senha “forte” com no mínimo oito caracteres onde eles deverão ter dois caracteres especiais no mínimo, números e letras maiúsculas e minúsculas. E a troca da senha devera ser feita a cada quatro meses por exemplo.

O armazenamento das senhas deve ser centralizado e por isso devemos tomar algumas medidas de segurança para garantir a disponibilidade e a segurança dessas informações.  Vamos começar pela disponibilidade, é necessário uma arquitetura de Alta Disponibilidade e backup agendado, cada um desses backups deve ser salvo em outro local e toda a informação deve ser criptografada com pelo menos 128 bits.

Para garantir a segurança no acesso a informação, podemos utilizar o próprio LDAP para importar as informações dos usuários e disponibilizar o acesso, exemplo, integramos a solução com LDAP e as senhas são enviadas diretamente pelo e-mail do usuário e caso ele esqueça ele pode informar o seu nome login e e-mail para que a solução faça a troca automático de senha já utilizando a politica de senha definida.  Para garantir mais um nível de segurança podemos usar dois fatores de autenticação:

  • Uma senha única gerada automaticamente pela solução e enviada por e-mail
  • Utilização de token

O próximo passo é definir o perfil de acesso à solução, vamos criar as regras de acesso e o workflow. È necessário criar alguns perfil de acesso como: Administrador da solução, administrador das senhas, um perfil para auditoria e o perfil de usuário que tem acesso somente às senhas compartilhadas. Quando um usuário precisa acessar um servidor, ele vai acessar a solução e solicitar a senha para o administrador e o mesmo tem que aprovar, em alguns casos é necessário a aprovação de dois administradores para liberação da senha. E o usuário tem um tempo para utilizar a senha, após vencer esse prazo a senha é trocada automaticamente. O administrador pode intervir e cancelar o uso da senha a qualquer hora, por exemplo, um outro usuário solicita a senha, mas como a senha esta em uso ele tem que esperar, so que o administrador da solução pode intervir e passar a senha para o outro.

Todas as informações e atividades executadas podem ser auditadas a qualquer momento, através do perfil de auditoria criado anteriormente. E para finalizar temos os relatórios, onde conseguimos visualizar toda a informação de forma resumida e com os gráficos para melhor analise. Para ajudar na segurança podemos usar os relatórios em compliance PCI DSS (http://pt.pcisecuritystandards.org/minisite/en/index.html) que são as melhores praticas na segurança dos dados.

Gostou disso? Compartilhe:
PostCategoryIcon Posted in segurança | PostTagIcon Tags: , , , , , , , | PostCommentsIcon 1 Comment »
Recent Comments
Artigos em Destaque
Blogroll
Post recente
Tags
Alinhar TI aos negócios android antivirus atualizacao Bluetooth Catálogo de Serviços certificacao Cyber cyberoam dicas driver firewall gerenciamento google hard reset HDI Helpdesk hp ITIL manageengine me microsoft milestone Monitoramento motorola motorola atrix n97 nokia notebook opmanager planejamento Samsung segurança segurança da informação senha ServiceDesk smartphone ti treinamento UTM win7 Windows windows 7 xt300 zoho
Categories
Slideshow

Log in
Copyright © 2013 Pastelaria Digital. All Rights Reserved.

Blogging by WordPress - Theme Created by rainbow wordpress templates in partnership with used apple mac