10 de abril de 2024 - Cyber security
Os 9 melhores jogos de segurança de senhas para funcionários
Suas senhas são alguns de seus ativos mais valiosos. Elas fornecem acesso a tudo, desde seus dados bancários até suas contas relacionadas ao trabalho. E isso é tudo o que os criminosos cibernéticos estão procurando.
Para manter os dados da sua organização seguros, você precisa que os funcionários cuidem bem de suas senhas. Isso significa definir uma senha com a complexidade correta, alterar suas senhas regularmente e outras medidas para manter suas senhas em segredo.
É por isso que muitas organizações oferecem treinamento em segurança de senhas. No entanto, nem todas as soluções de treinamento conseguem manter os usuários envolvidos. É por isso que os jogos de segurança de senhas estão em alta.
Neste artigo, compartilharemos os melhores jogos security awareness senhas do mercado.
1. Guardey

O Guardey é um jogo de segurança de senhas que usa a narrativa e a competição amigável como forma de manter os usuários envolvidos.
No início do jogo, os usuários começam a criar sua própria organização fictícia. Durante os desafios regulares, eles aprendem a proteger essa organização contra riscos cibernéticos, como senhas fracas, phishing, malware e muito mais.
Em uma tabela de classificação compartilhada, os colegas lutam pelo primeiro lugar. Eles podem chegar a esse lugar ganhando dinheiro para a organização, o que pode ser feito por meio de um bom desempenho durante os desafios.
Se desejar, você pode personalizar o conteúdo do Guardey de acordo com suas necessidades. Se a sua política de senha exigir que os funcionários alterem a senha mensalmente em vez de a cada seis meses, você poderá ajustar isso facilmente.
Prós
- Treinamento regular
- Gamificação
- Capacidades de relatórios
- Personalizável
Contras
- Ele não é gratuito, mas é acessível e oferece uma avaliação gratuita de 14 dias
Inicie uma avaliação gratuita do Guardey por 14 dias
2. Trivia Twirl de Contrainteligência

Quando se trata de jogos, uma rodada de perguntas e respostas é um clássico confiável. Esse jogo específico pode levá-lo a alguns tópicos diferentes relacionados à segurança cibernética.
É um jogo divertido para que seus funcionários aprendam algumas coisas, mas o jogo inteiro pode ser jogado em no máximo vinte minutos. Isso significa que ele não pode ser usado como uma solução de longo prazo para manter os funcionários cientes de sua política de senhas.
Prós
- É gratuito
- Girar a roda é sempre divertido
- As perguntas são desafiadoras
Contras
- Elementos limitados de gamificação
- Nenhuma opção para treinamento de segurança de senha de longo prazo
3. Hoxhunt

A Hoxhunt se autodenomina uma plataforma de gerenciamento de riscos humanos. Sua solução de treinamento utiliza elementos de gamificação para manter os usuários envolvidos e ensiná-los sobre uma ampla variedade de tópicos, sendo um deles a segurança de senhas.
Eles se concentram em ir além do "simples" treinamento e motivá-los a denunciar ameaças assim que as descobrem. Você também pode oferecer treinamento "just-in-time" sobre ameaças que foram descobertas recentemente.
Se estiver curioso, será necessário entrar em contato com o departamento de vendas da Hoxhunt para conhecer o produto. Não há uma versão gratuita ou uma avaliação gratuita disponível.
Prós
- Gamificação
- Capacidade de geração de relatórios
- Microaprendizagem
- Treinamento just-in-time
Contras
- Não há preços transparentes
- Foco em organizações empresariais
4. O elo mais fraco

The Weakest Link é um jogo divertido e curto que leva cerca de uma hora para ser jogado em sua totalidade. É uma ótima maneira de refrescar a memória de seus funcionários sobre a importância de um bom gerenciamento de senhas.
O que mais gostamos nesse jogo é o feedback direto que você recebe após cada pergunta. Isso permite que os usuários aprendam com um erro logo após cometê-lo. O feedback é de boa qualidade.
É um bom jogo de segurança de senhas para enviar aos seus colegas para uso único. Mas não é adequado para treinamento de longo prazo.
Prós:
- É gratuito
- Feedback e contexto de alta qualidade
Contras:
- Elementos de gamificação limitados
- Não é uma solução de longo prazo
5. Ataque direcionado

Ataque direcionado: The Game é um jogo de segurança de senhas que também abrange a segurança cibernética em geral. Os jogadores são colocados na posição de CIO da Fugle, uma organização internacional. A Fugle precisa se defender de ataques enquanto se prepara para lançar um novo aplicativo de pagamento móvel, com o jogador fazendo escolhas que decidirão o destino da empresa. O aplicativo de autenticação biométrica da Fugle será lançado com sucesso ou o CIO involuntário cometerá um erro fatal?
Targeted Attack: O jogo é uma criação da Trend Micro, um dos maiores e mais estabelecidos nomes da segurança cibernética. É uma ferramenta divertida e envolvente para se familiarizar com os fundamentos das boas práticas de segurança, incluindo a segurança de senhas, e tem sido bem recebida pelos clientes e jogadores.
O jogo começa com um vídeo introdutório que fornece aos jogadores as informações necessárias e, em seguida, os jogadores devem elaborar uma estratégia para resistir às ameaças e proteger as informações confidenciais. Os jogadores devem selecionar as opções certas e fazer escolhas inteligentes, empregando um suprimento limitado de moedas orçamentárias de forma eficaz para obter sucesso.
Prós:
- Um jogo de segurança de senhas divertido e envolvente, com ameaças e consequências realistas para escolhas erradas.
- Memorável, incentivando a retenção
Contras:
- Não é gratuito para jogar
6. Cybersecurity Escape Room (Sala de fuga da segurança cibernética)
O Cybersecurity Escape Room é um jogo on-line em que os usuários assumem o papel de um criminoso cibernético que tenta explorar problemas de segurança, como senhas fracas. Diferentemente de produtos semelhantes que apresentam um ambiente de escape room presencial, o Cybersecurity Escape Room da Thrice Security é um jogo virtual de segurança de senhas que é realizado on-line. É adequado para jogadores individuais ou grupos, com uma taxa de € 12,50 (US$ 13,55) por participante.
Os jogadores recebem um vídeo tutorial para ensinar como funciona o jogo e apresentar seus objetivos. Os jogadores devem interagir com um ambiente de escritório virtual, encontrando e explorando várias falhas de segurança, como senhas inseguras, para roubar um documento confidencial do alvo.
Esse tipo de jogo, que coloca os jogadores no lugar do invasor, pode realmente ajudar a destacar a segurança de senhas e outros problemas de segurança. O aspecto de equipe também ajuda a criar cooperação entre os participantes e incentiva os jogadores a ver a segurança como um esforço de grupo. O ambiente do escritório é realista e ajudará os jogadores a considerar como seus próprios locais de trabalho podem ser mais seguros (por exemplo, não anotar senhas onde elas possam ser lidas).
Prós:
- Divertido e envolvente
- Ambiente de escritório simulado realista
- Promove o trabalho em equipe
Contras:
- Pode se tornar caro com vários grupos maiores
7. Backdoors e violações

Backdoors & Breaches é um jogo de segurança de senhas que pode ser jogado on-line, seja na plataforma dedicada ou via Discord. Ele é um pouco diferente de outros jogos de segurança de senhas. Criado pela Black Hills Information Security, o Backdoors & Breaches adota uma nova abordagem de treinamento, com cartões que representam diferentes ameaças e respostas.
Os jogadores devem usar suas cartas estrategicamente para combater as ameaças e vencer o jogo. O objetivo é introduzir conceitos de forma divertida e memorável, ensinando aos jogadores as ferramentas, os métodos e os tipos de ataques que eles podem enfrentar.
Há vários baralhos de cartas diferentes. O baralho principal de 52 cartas apresenta conceitos mais gerais, enquanto os baralhos de expansão se concentram em áreas mais especializadas, como segurança na nuvem, ou apresentam conceitos de segurança mais avançados. O Backdoors & Breaches oferece algumas opções em espanhol, embora apenas o baralho principal esteja disponível em espanhol no momento.
O tamanho ideal do grupo é de cinco a sete jogadores, embora o jogo possa ser jogado com apenas dois participantes. Um jogador assume o papel do mestre do jogo (o Incident Captain) e usa quatro cartas de ataque para criar um cenário. Os jogadores devem usar suas cartas, um dado de 20 lados e sua imaginação para responder ao ataque e vencer o jogo.
Prós:
- A jogabilidade nova e incomum o diferencia de outros jogos de segurança de senhas
- Apresenta vários conceitos juntamente com o treinamento de segurança de senhas
Contras:
- Os decks e as expansões podem se tornar caros
- Pode ser um pouco abstrato para alguns alunos
8. Risco

Baseado na taxonomia de ameaças STRIDE da Microsoft, o Riskio é mais uma entrada no campo dos jogos de segurança de senhas baseados em cartões. Seu objetivo é introduzir conceitos como segurança de senhas e conceitos de segurança mais avançados. O jogo usa um baralho vermelho de cartas de ameaça, que os jogadores devem combater usando suas cartas de defesa verdes. Há também um baralho laranja de cartas de informação que os jogadores podem usar para ajudar a formular estratégias.
Os jogadores devem se revezar para desempenhar o papel de atacante, com o restante da equipe contra-atacando seus ataques. Cada defensor seleciona uma carta que pode usar para combater a ameaça e explica ao mestre do jogo como sua defesa funcionaria. O mestre do jogo concede pontos de um a três, dependendo da eficácia da defesa.
Prós:
- Introduzir de forma memorável os conceitos de ataque e defesa
- Incentiva o pensamento crítico e o planejamento
Contras:
- Requer algum conhecimento prévio de tópicos de segurança
9. Ligação ausente

Missing Link é um jogo de mistério gratuito da Texas A&M University. Um professor da A&M e criador de redes sociais desapareceu e o jogador deve ajudar o detetive Bobby Joe Bordeaux a resolver o caso. Cada fase do jogo apresenta um conceito de segurança e testa o conhecimento do jogador, por exemplo, identificando sinais de um e-mail phishing , concluindo um teste de segurança de senha ou encontrando as informações de login do professor.
Ao contrário de muitos outros jogos de segurança de senhas, o Missing Link não exige nenhuma configuração técnica ou assinaturas caras. É uma aventura simples de apontar e clicar que é jogada no navegador, não exigindo nenhum conhecimento técnico especial e introduzindo conceitos de segurança de forma divertida e sem estresse. Os jogadores são pontuados em cada etapa e recebem feedback útil.
Prós:
- Divertido e acessível, perfeito para iniciantes.
- Grátis para jogar.
- Testes, como o teste de segurança de senha, permitem que os jogadores testem seus conhecimentos.
Contras:
- Pode não ser tão útil para alunos de alto nível.
- Não é adequado para programas de conscientização de longo prazo
Conclusão
"Todo mundo já sabe que precisa de uma senha forte." Ouvimos isso muitas vezes. Ainda assim, os criminosos cibernéticos geralmente conseguem invadir as organizações descobrindo senhas fracas ou desatualizadas. Muitas vezes, superestimamos nossos funcionários e a nós mesmos quando se trata de conhecimento e conscientização sobre tópicos de cyber security .
Com o Guardey, os usuários recebem um desafio regular que não leva mais do que três minutos para ser concluído. Isso permite que eles fiquem cientes das ameaças cibernéticas, como a segurança da senha.