https://www.defesa-em-profundidade.net/temas/boas-pr%C3%A1ticas/ Recent content in Boas Práticas on Defesa em profundidade Hugo pt-pt CC BY-NC 4.0 Sat, 14 Jun 2025 00:00:00 +0000 https://www.defesa-em-profundidade.net/pubs/2025/06/envio-de-links/ Sat, 14 Jun 2025 00:00:00 +0000 https://www.defesa-em-profundidade.net/pubs/2025/06/envio-de-links/ <p><strong><code>#!/intro</code></strong></p> <p>O envio de hiperligações tornou-se uma das práticas mais comuns nas comunicações digitais. Em mensagens de correio eletrónico, aplicações móveis, redes sociais ou sistemas de notificação, é frequente recebermos instruções ou pedidos acompanhados por uma ligação direta. Esta prática, tida como útil e eficiente, é amplamente aceite, replicada e incentivada em diferentes contextos.</p> <p>Contudo, por trás desta conveniência, esconde-se um risco que é frequentemente ignorado: o envio de hiperligações é, na sua essência, uma prática insegura. Trata-se de um método que transfere, de forma passiva, a responsabilidade pela validação da informação para o destinatário, ao mesmo tempo que encoraja a automatização de um gesto que deveria ser crítico.</p> https://www.defesa-em-profundidade.net/pubs/2024/12/validade-palavras-passe/ Thu, 12 Dec 2024 00:00:00 +0000 https://www.defesa-em-profundidade.net/pubs/2024/12/validade-palavras-passe/ <p><strong><code>#!/intro</code></strong></p> <p>A autenticação por palavra-passe continua a ser um dos mecanismos mais usados para controlar o acesso a sistemas digitais. No entanto, apesar da sua ampla utilização, este método de autenticação apresenta vulnerabilidades que, se não forem devidamente mitigadas, podem comprometer a segurança dos sistemas que se destina a proteger.</p> <p>A robustez do modelo de autenticação por palavra-passe depende, em larga medida, da forma da gestão do seu ciclo de vida. Neste contexto, o conceito de validade da palavra-passe tem sido aplicado durante décadas como uma das medidas padrão de segurança. Esta prática, amplamente adotada, raramente é questionada, sendo muitas vezes mantida sem uma análise rigorosa da sua eficácia.</p> https://www.defesa-em-profundidade.net/pubs/2022/12/boas-praticas-ciberseguranca/ Wed, 14 Dec 2022 00:00:00 +0000 https://www.defesa-em-profundidade.net/pubs/2022/12/boas-praticas-ciberseguranca/ <p><strong><code>#!/intro</code></strong></p> <p>Ao longo dos anos, a cibersegurança tem assistido a uma verdadeira avalanche de ferramentas, frameworks e soluções que prometem revolucionar a forma como protegemos sistemas e dados. Desde plataformas XDR, sistemas SIEM, arquiteturas zero trust até soluções EDR e SOAR, não faltam opções. No entanto, por detrás dos conceitos mais avançados, um princípio permanece inalterável: a eficácia reside na implementação, não no marketing.</p> <p>É inegável que recorrer a ferramentas robustas é essencial. Poucos questionariam o valor de tecnologias consolidadas e amplamente adotadas. Contudo, nenhuma solução, por mais sofisticada que seja, compensa fragilidades básicas, como a definição inadequada de perfis de acesso, a ausência de segmentação de rede, ou o armazenamento inseguro de segredos. A robustez das ferramentas pouco vale se os erros humanos, a má configuração ou a inexistência de procedimentos eficazes continuarem a ser a principal porta de entrada.</p>