Na primeira Quinta-feira do mês de maio é celebrado o Dia da Senha (#PasswordDay), data na qual diversas empresas de tecnologia postam dicas de segurança e reforçam conceitos como o uso de senhas fortes e a necessidade de renová-las de tempos em tempos.
De certa forma as dicas são muito focadas em usuários domésticos; como senhas de e-commerce, redes sociais e bancos.
Por nosso foco ser em servidores, aproveitamos a data para alertarmos para algo que acontece com preocupante frequência:
Proprietários de empresas que acionam nosso suporte pedindo a SENHA do SERVIDOR!
Antes de avançarmos, precisamos esclarecer que NÃO temos a senha do seu servidor!
Nossos equipamentos fornecidos com Windows Server em versão OEM ou Avaliação (Trial) seguem todos com a mesma senha padrão: abc123!@# , todavia, ao receber o equipamento, cabe ao gestor de TI a configuração do sistema operacional que lhe for mais conveniente e a criação de uma senha apropriada.
Em geral os administradores de TI são terceirizados ou funcionários da empresa e, em uma alarmante porcentagem de empresas, essa é a única pessoa que sabe as senhas de administrador ou root!
O que acontece se essa pessoa faltar ou se ausentar por razões médicas?
E se ela estiver de férias? Em lua de mel no Taiti?
E se essa pessoa for demitida em meio a uma discussão hostil?
E se ela sofrer um acidente, ou mesmo vir a falecer?
Entendemos que alguns funcionários tenham as chaves do escritório e abram a empresa pela manhã. Mas o dono da empresa não tem uma chave também?
Por isso aproveitamos esse dia para questionarmos aos proprietários e sócios-gerentes e de tantas empresas no Brasil:
Se a sua equipe de TI for para o concorrente e você contratar novas pessoas para começarem amanhã... Qual é a senha do servidor?