Um sistema forte é mais importante do que uma senha forte - Minuto da Cibernética


Um sistema forte é mais importante do que uma senha forte



Quando falamos em segurança da informação, é comum ouvir a recomendação de usar senhas fortes. Embora isso seja importante, essa orientação sozinha não resolve o problema. A realidade é direta: não adianta ter uma senha forte em um sistema fraco.

Muitos incidentes de segurança não acontecem porque alguém “quebrou” uma senha, mas porque o sistema permitiu o uso indevido de credenciais sem controle. Um exemplo grave ocorreu em Brasília, em um hospital onde enfermeiros são suspeitos de utilizar computadores já logados ou credenciais de médicos para liberar medicamentos de alto risco na farmácia.

Segundo investigações, essas medicações teriam sido usadas de forma proposital para causar óbitos, em um suposto esquema envolvendo funerárias. Independentemente das conclusões legais, o caso expõe uma falha crítica: o sistema permitia ações sensíveis sem garantir quem realmente estava por trás do acesso.

Esse tipo de situação mostra que segurança não pode ser pensada depois do sistema pronto. Ela precisa nascer no projeto. Um sistema minimamente seguro deve bloquear sessões após períodos de inatividade, exigir novo login para operações críticas e impedir que um acesso fique aberto indefinidamente, como se o computador tivesse dono único e permanente.

Além disso, o sistema precisa se comunicar com quem é responsável pela credencial. Sempre que uma ação relevante for executada, o usuário deve ser notificado por e-mail ou mensagem, sabendo exatamente o que foi feito e quando. Esses alertas não são burocracia nem excesso de zelo, são mecanismos de proteção. Ignorá-los ou marcá-los como spam enfraquece toda a cadeia de segurança e impede a detecção rápida de abusos.

No fim, não basta culpar o usuário nem confiar apenas em senhas complexas. A segurança real vem de sistemas bem projetados, que assumem que erros acontecem e que abusos precisam ser previstos e bloqueados. Quando isso não ocorre, o risco deixa de ser apenas digital e pode afetar vidas reais.

Por isso, a mensagem final precisa ser clara e inegociável:
Não existe senha forte para um sistema fraco.


Criado em 30/01/2026
Autor: Nestor Lana
Compartilhar



Como funciona o aplicativo rufus, quais suas funcionalidades e suas aplicações ?

Ler artigo

Quais profissões poder desaparecer com o crescimento da Inteligência Artificial e quais tendem a ser mais valorizadas ?

Ler artigo

Maratone esta lista de filmes sobre hackers e segurança cibernética.

Ler artigo

A importância de reduzir a coleta de informações sensíveis e o vazamento de dados da BMW

Ler artigo

A ascensão do Voice Cloning as a Service: Desmistificando Deep Fakes em áudio e vídeo.

Ler artigo

Minuto Ciber Card

Um cartão de visitas digital é uma versão eletrônica do cartão de visita tradicional. Os dados são armazenados na nuvem e compartilhados pela leitura de um código QR, por aproximação de um chip NFC ou o envio de um link personalizado, oferecendo praticidade, agilidade, inovação e economia de papel. Saiba mais

Anúncios