SEGURANÇA DE SENHAS

Dicas de segurança para senhas da Bileto

Autenticação e Autorização

Sempre que vamos receber um novo colaborador nas Bilheterias, nossa primeira ação é criar um usuário para que possamos identificar esse indivíduo dentro do conglomerado de ferramentas que a Sympla dispõe. Dentro destes o suporte é responsável pela criação de usuários para as ferramentas:

• Organizador - Para edição de eventos: (https://organizador.bileto.sympla.com.br/login);
• Bileto - Para venda de ingressos: (https://boxoffice.bileto.sympla.com.br);
• Custumer Service - Ferramenta de controle para SAC: (https://customerservice.bileto.sympla.com.br);
• Scheme Manager - Ferramenta para edição de mapas esquemáticos: (https://schememanager.bileto.sympla.com.br);
• ART - Ferramenta mobile para controle de acesso, pode ser baixada no link: (https://play.google.com/store/apps/details?id=br.com.sympla.accesscontrol.air).

Além da identidade digital o usuário serve é fundamental para autenticação e verificação da autorização. Os sistemas de autenticação procuram fornecer respostas às perguntas:

• Quem é o usuário?
• O usuário é realmente quem afirma / representa ser?

A autorização, por outro lado, é o mecanismo pelo qual um sistema determina que nível de acesso um determinado usuário (autenticado) deve ter aos recursos controlados pelo sistema. Para um exemplo que pode ou não estar relacionado a um cenário baseado na web, o nosso sistema de vendas pode ser projetado de modo a fornecer a certos indivíduos especificados a capacidade de vender um determinado tipo de ingresso, mas não a capacidade de cancelar uma compra. Os sistemas de autorização fornecem respostas às perguntas:

• O usuário X está autorizado a acessar o recurso R?
• O usuário X está autorizado a realizar a operação P?
• O usuário X está autorizado a executar a operação P no recurso R?

Primeiros Passos

Os funcionários normalmente recebem sua identificação por e-mail, contendo Login que é composta pelo “nome.sobrenome”,  no caso de repetição costumamos usar o ultimo nome. E por fim a senha, que geralmente é uma senha padrão apenas para o primeiro acesso, e aconselhamos que ela seja trocada de imediato.

Para realizar a troca de senha junto ao e-mail vai o seguinte link: https://usermanager.bileto.sympla.com.br/change-password.html

Acessando esse site, no primeiro campo você vai digitar o usuário que te enviamos, composto por nome.sobrenome.
No segundo você irá preencher com a sua senha atual, no caso do primeiro acesso será uma senha padrão que também iremos enviar por e-mail.
No terceiro campo você irá preencher com a nova senha, existem algumas regras para compor essa senha e iremos explicar no tópico abaixo.
No último campo você irá confirma a senha conforme o campo acima.

Consulte o procedimento: https://suporte-bileto-sympla.zendesk.com/hc/pt-br/articles/4408960353037-ALTERAR-SENHA-DE-ACESSO-BILETO

Como criar uma senha forte

Agora vamos ver algumas dicas para criar senhas fortes, e essas dicas não é só para utilizar nas ferramentas da Sympla, mas podem ser levadas para a vida. Hoje estamos cada vez mais conectados, a tecnologia avança e com ela os criminosos estão cada vez mais especializados e nosso cuidado tem que ser dobrado.

• Evite fazer associações obvias, afinal se é óbvia para você, será óbvia para um hacker também, datas de aniversário, nomes de parentes, setor ex. “Bilheteria123”, ou ao local/evento que você trabalha ex. “TetroExemplo”, são exemplos de associações que em uma conversa simples você pode revelar.
  
  
• Evite senhas sequenciais, a empresa 4iq fez um levantamento recente e essas são as senhas mais utilizadas no mundo.

• Evite as substituições mais comuns
  Mudar de senha para senh@ ou 5enha não enganará os cibercriminosos atuais. Não recomendamos usar nenhuma palavra comum com apenas uma substituição de número ou símbolo.
• Agora, vamos falar sobre algumas coisas que você pode fazer. Senhas mais longas serão mais difíceis de quebrar, especialmente se você misturar letras maiúsculas e minúsculas e adicionar alguns números e símbolos. Mesmo se usar um monte de palavras aleatórias, como PoloCavaloBandeiraCanada, ela será uma senha mais complicada.
  
  
• Essa dica é um tanto obvia, mas vale lembrar, não anote sua senha em post-its e cole no monitor ou embaixo do teclado.
  
  
• É verdade que temos diversas senhas, para diversos serviços, o ideal é não termos a mesma senha para tudo, mas então surge uma grande dificuldade, como lembrar de todas essas senhas? A solução pode ser simples, ter um gerenciador de senha. Ele armazena todas as suas senhas, para que tudo que você precise fazer seja se lembrar de uma senha mestra.