Um sistema forte é mais importante do que uma senha forte - Minuto da Cibernética


Um sistema forte é mais importante do que uma senha forte



Quando falamos em segurança da informação, é comum ouvir a recomendação de usar senhas fortes. Embora isso seja importante, essa orientação sozinha não resolve o problema. A realidade é direta: não adianta ter uma senha forte em um sistema fraco.

Muitos incidentes de segurança não acontecem porque alguém “quebrou” uma senha, mas porque o sistema permitiu o uso indevido de credenciais sem controle. Um exemplo grave ocorreu em Brasília, em um hospital onde enfermeiros são suspeitos de utilizar computadores já logados ou credenciais de médicos para liberar medicamentos de alto risco na farmácia.

Segundo investigações, essas medicações teriam sido usadas de forma proposital para causar óbitos, em um suposto esquema envolvendo funerárias. Independentemente das conclusões legais, o caso expõe uma falha crítica: o sistema permitia ações sensíveis sem garantir quem realmente estava por trás do acesso.

Esse tipo de situação mostra que segurança não pode ser pensada depois do sistema pronto. Ela precisa nascer no projeto. Um sistema minimamente seguro deve bloquear sessões após períodos de inatividade, exigir novo login para operações críticas e impedir que um acesso fique aberto indefinidamente, como se o computador tivesse dono único e permanente.

Além disso, o sistema precisa se comunicar com quem é responsável pela credencial. Sempre que uma ação relevante for executada, o usuário deve ser notificado por e-mail ou mensagem, sabendo exatamente o que foi feito e quando. Esses alertas não são burocracia nem excesso de zelo, são mecanismos de proteção. Ignorá-los ou marcá-los como spam enfraquece toda a cadeia de segurança e impede a detecção rápida de abusos.

No fim, não basta culpar o usuário nem confiar apenas em senhas complexas. A segurança real vem de sistemas bem projetados, que assumem que erros acontecem e que abusos precisam ser previstos e bloqueados. Quando isso não ocorre, o risco deixa de ser apenas digital e pode afetar vidas reais.

Por isso, a mensagem final precisa ser clara e inegociável:
Não existe senha forte para um sistema fraco.


Criado em 30/01/2026
Autor: Nestor Lana
Compartilhar



Será que onda de ataques cibernéticos no modelo de hansonware, aliada aos ataques hackers já existentes, somada a necessidade de adequação à LGPD tem facilitado o investimento em segurança da informação ?

Ler artigo

A importância de um plano de recuperação de desastres no caso do NuBank e os saques Indevidos

Ler artigo

Protegendo sua identidade durante as atividades de exploração cibernética com técnicas de anonimização

Ler artigo

Será que a prática de empresas investirem pouco em segurança cibernética, crendo que podem reverter facilmente um ataque cibernético de ransomware não é perigosa ?

Ler artigo

A inteligência artificial é brilhante, mas ainda ingênua como uma criança superdotada

Ler artigo

Minuto Ciber Card

Um cartão de visitas digital é uma versão eletrônica do cartão de visita tradicional. Os dados são armazenados na nuvem e compartilhados pela leitura de um código QR, por aproximação de um chip NFC ou o envio de um link personalizado, oferecendo praticidade, agilidade, inovação e economia de papel. Saiba mais

Anúncios