Skip to content
Na Snowflake
NOV 18, 2024|1 min read

Snowflake desativará automaticamente as senhas vazadas detectadas na Dark Web

Photo illustration of a woman wearing glasses with code superimposed around her and the BUILD 2024 icon on a blue bar at the bottom

A segurança tem sido parte integrante da plataforma Snowflake desde a fundação da empresa. Por meio dos recursos de segurança do Snowflake Horizon Catalog, capacitamos os administradores de segurança e os CISOs (Chief Information Security Officers) a proteger melhor os ambientes de suas organizações. Como parte do nosso trabalho contínuo de ajudar os clientes a proteger suas contas e em conformidade com nosso compromisso de alinhamento com os princípios do Secure by Design da CISA (Cybersecurity and Infrastructure Security Agency), dos EUA, anunciamos que a Snowflake Leaked Password Protection (LPP) encontra-se disponível ao público. Esse recurso monitora e bloqueia as senhas que foram descobertas na Dark Web. A LPP fornece um mecanismo de defesa aprofundada que ajuda a prevenir o acesso não autorizado às contas Snowflake. 

A LPP utiliza feeds de dados de senhas que foram relatadas como vazadas por provedores líderes do setor de inteligência de ameaças. Depois disso, o Snowflake verifica com segurança se a senha vazada ainda é válida para o usuário identificado. Nosso sistema de LPP valida senhas para todos os usuários (humanos ou de serviço) de forma a preservar a privacidade. As senhas são apenas processadas na memória dos nossos sistemas automatizados e em nenhum momento permanecem inativas no cleartext, nem são visíveis para qualquer funcionário da Snowflake.

Assim que se confirmar que uma senha vazada ainda é válida, a LPP desativará automaticamente a senha desse usuário. Em seguida, o usuário terá que entrar em contato com o administrador da conta para obter um link de redefinição da senha. O link exigirá que usuário altere a senha na próxima sessão de login, conforme as políticas de senha em vigor nessa conta. Recomendamos que os administradores ativem imediatamente a autenticação multifator (multi-factor authentication, MFA) (se o usuário não for um usuário de serviço) e as políticas de rede. A LPP mantém o usuário e os administradores envolvidos informados, por email, sobre quaisquer ações tomadas. 

Embora continuemos a acreditar que a MFA é a melhor proteção para as contas de usuários e vamos continuar a usar a MFA como padrão para usuários humanos, a LPP representa um passo adicional em direção a ajudar nossos clientes a proteger melhor suas contas por padrão. 

Para saber mais sobre como estamos tornando a plataforma Snowflake mais segura e sobre o papel do Snowflake Horizon Catalog, assista à sessão sob demanda "What’s New”, realizada durante a conferência BUILD 2024.

 

Woman using computer
Virtual Hands-On Lab

Unify Your Governance Strategy with Snowflake Horizon Catalog

Join Snowflake experts as they walk you through how to classify and apply granular policies to sensitive data, monitor data quality, and discover data, apps and more using Snowflake Horizon Catalog.
Share Article

Subscribe to our blog newsletter

Get the best, coolest and latest delivered to your inbox each week

Comece seus 30 diasde avaliação gratuita

Teste o Snowflake sem custo por 30 dias e conheça o Data Cloud, que ajuda a eliminar a complexidade, o custo e as restrições de outras soluções.