O alto custo de redefinição de senhas e desbloqueio de contas

O alto custo da redefinição de senhas e desbloqueio de contas

De todas as atividades diárias de um time de TI, nada é tão tedioso e caro quanto a redefinição de senhas e o desbloqueio de contas de usuários. Sabe aquele pedido rápido e relativamente “fácil” ao seu colega de equipe para redefinir sua senha? Aquela que você logou uma única vez e deixou no “salvar minha senha”, e agora que limpou o cache do navegador perdeu? Sim, aquela mesmo que estamos falando.

Ou talvez aquela que você precisou criar rápido e logo pensou: “vou usar essa que sei de cabeça, só vou colocar um # no final para se encaixar nas regras obrigatórias, eu não vou esquecer ela”. Pois é, todos já passamos por isso pelo menos uma vez na vida, admita.

Certamente você já perdeu uma senha e precisou redefinir, agora você vai saber porque é tão caro redefinir senhas e com certeza terá mais cuidado com as suas a partir de agora. Boa leitura!

Os custos de redefinição de senhas e desbloqueio de contas

Você já ouviu aquela famosa frase “tempo é dinheiro”? Esse é o caso de redefinição de senhas. De acordo com o Gartner Group, cerca de 20% a 50% dos chamados criados em um help desk são para esse propósito. É um número considerável, pois a empresa contrata analistas especializados e estes podem passar cerca de 50% do seu tempo apenas redefinindo senhas e desbloqueando usuários.

Outro dado interessante: a Forrester Research afirma que o custo médio de mão de obra de suporte técnico para uma única redefinição de senha é de cerca de US $ 70, o que equivale a R$ 385,96 reais. Você pode estar pensando: “nunca que só redefinir uma senha e desbloquear uma conta vai gastar tudo isso!”. Pois é, devemos sempre lembrar que nunca é “só”, sempre há muito mais envolvido do que se possa imaginar.

Para exemplificar o caso do suporte técnico quando chega um chamado de redefinição de senha, vamos pensar em três fatores: garantia da identidade do usuário (que não seja fraude), necessidade de acesso a múltiplas plataformas e usuário bloqueado.

Em um cenário ideal, onde as boas práticas de segurança da informação são respeitadas, a identidade do usuário que está solicitando a redefinição de sua senha deve ser verificada. Isso porque um cibercriminoso pode se utilizar de engenharia social para convencer o help desk a fazer a alteração da senha de um usuário legítimo – e caso ele consiga, obterá acesso a credenciais confidenciais, e todo o ambiente fica comprometido. Essa verificação manual pode vir a ser um processo bem demorado.

Ainda, muitas empresas podem utilizar sistemas antigos que exijam a alteração manual da senha em múltiplos lugares, o que pode resultar que a equipe precise acessar muitas ferramentas diferentes para alterar uma senha em diversos sistemas para uma única conta de usuário. Todo esse processo é trabalhoso e demorado para garantir que tudo seja feito corretamente.Por fim há de se pensar no prejuízo que a empresa acaba tendo. Além do esforço de sua equipe técnica para atender a solicitação da redefinição de senha, tem também o fato de que o usuário que a solicitou está bloqueado, sem acesso para seguir suas atividades.

Como reduzir os custos de redefinição de senhas?

Para as empresas que buscam reduzir os seus custos com redefinição de senhas e bloqueio de usuários, podem utilizar as chamadas Self-service password reset (SSPR), ou “soluções de redefinição de senha de autoatendimento”, em que os usuários finais têm permissão para realizar atividades de redefinição de senha por conta própria, sem envolver o help desk.

Uma boa solução de SSPR permite que os administradores tenham as ferramentas necessárias para realizar a integração dos usuários de maneira eficiente e segura, como:

  • Pré-registro de usuários;
  • Autenticação multifatorial;
  • Usuários podem redefinir suas senhas com segurança;
  • Bloqueio geográfico etc.

Conclusão

Uma “simples” redefinição de senha e bloqueio de conta pode ser extremamente cara para a organização, fazendo com que o time de help desk utilize até 50% do seu tempo fazendo apenas isso, e o usuário solicitante fique bloqueado aguardando o retorno do seu chamado. 

Percebemos como é importante o treinamento interno e alinhamento de todos os colaboradores quando o assunto é segurança da informação, principalmente boas práticas com relação a senhas e seu armazenamento. 

A XLabs Security reforça sempre a importância de manter a segurança em primeiro lugar, e para ajudar as empresas e usuários a manterem suas senhas seguras, disponibiliza para download o Checklist para Senhas Seguras

Gostou do artigo? Compartilhe.

LinkedIn
Facebook
WhatsApp

Faça parte da nossa lista de emails!