Os 9 melhores jogos de segurança de palavras-passe para empregados

As tuas palavras-passe são alguns dos teus bens mais valiosos. Dão acesso a tudo, desde os teus dados bancários às tuas contas relacionadas com o trabalho. E isso é tudo o que os cibercriminosos sonham.

Para manter os dados da tua organização seguros, precisas que os teus funcionários cuidem bem das suas palavras-passe. Isto significa definir uma palavra-passe com a complexidade certa, alterar as suas palavras-passe regularmente e outras medidas para manter as suas palavras-passe secretas.

É por isso que muitas organizações oferecem formação sobre segurança de palavras-passe. No entanto, nem todas as soluções de formação conseguem manter os utilizadores envolvidos. É por isso que os jogos de segurança de palavras-passe estão em ascensão.

Neste artigo, vamos partilhar as melhores palavras-passe security awareness do mercado.

1. Guardey

O Guardey é um jogo de segurança de palavras-passe que utiliza a narração de histórias e a competição amigável para manter os utilizadores envolvidos.

No início do jogo, os utilizadores podem criar a sua própria organização fictícia. Durante os desafios regulares, aprendem a proteger essa organização contra riscos cibernéticos, tais como palavras-passe fracas, phishing, malware e muito mais.

Numa tabela de classificação partilhada, os colegas lutam pelo primeiro lugar. Podem chegar a esse lugar se ganharem dinheiro para a sua organização, o que pode ser feito através de um bom desempenho durante os desafios.

Se quiseres, podes personalizar o conteúdo do Guardey de acordo com os teus desejos. Se a tua política de palavras-passe exige que os teus empregados alterem a sua palavra-passe todos os meses em vez de de seis em seis meses, podes ajustá-la facilmente.

Prós

• Formação regular
• Gamificação
• Capacidade de elaboração de relatórios
• Personalizável

Contras

• Não é gratuito, mas é acessível e oferece um teste gratuito de 14 dias

Inicia um teste gratuito de 14 dias do Guardey

2. Roda de curiosidades sobre contraespionagem

Quando se trata de jogos, um jogo de perguntas e respostas é um clássico de confiança. Este jogo específico pode levar-te a alguns tópicos diferentes relacionados com a cibersegurança.

É um jogo divertido para que os teus empregados aprendam uma coisa ou duas, mas todo o jogo pode ser jogado em não mais de vinte minutos. Isto significa que não pode ser utilizado como uma solução a longo prazo para manter os empregados conscientes da sua política de palavras-passe.

Prós

• É grátis
• Girar a roda é sempre divertido
• As perguntas são desafiantes

Contras

• Elementos de gamificação limitados
• Não há opção de formação a longo prazo sobre a segurança das palavras-passe

3. Hoxhunt

A Hoxhunt refere-se a si própria como uma plataforma de gestão de riscos humanos. A sua solução de formação utiliza elementos de gamificação para manter os utilizadores envolvidos e ensiná-los sobre uma grande variedade de tópicos, sendo um deles a segurança das palavras-passe.

A sua preocupação é ir além da "simples" formação e motivá-los a comunicar as ameaças assim que as descobrem. Também podes oferecer formação "just-in-time" sobre ameaças que tenham sido descobertas recentemente.

Se tiveres curiosidade, terás de contactar o departamento de vendas da Hoxhunt para veres o produto. Não existe uma versão gratuita ou um teste gratuito.

Prós

• Gamificação
• Capacidade de elaboração de relatórios
• Microaprendizagem
• Formação atempada

Contras

• Não há preços transparentes
• Concentra-te nas organizações empresariais

4. O elo mais fraco

The Weakest Link é um jogo curto e divertido que demora cerca de uma hora a jogar na totalidade. É uma óptima maneira de refrescar a memória dos teus empregados sobre a importância de uma boa gestão de palavras-passe.

O que mais gostamos neste jogo é o feedback direto que recebes após cada pergunta. Isto permite que os utilizadores aprendam com um erro logo após o terem cometido. O feedback é de boa qualidade.

É um bom jogo de segurança de palavras-passe para enviares aos teus colegas para uma utilização única. Mas não é adequado para uma formação a longo prazo.

Prós:

• É gratuito
• Feedback e contexto de alta qualidade

Contras:

• Elementos de gamificação limitados
• Não é uma solução a longo prazo

5. Ataque direcionado

Ataque direcionado: The Game é um jogo de segurança de palavras-passe que também abrange a cibersegurança em geral. Os jogadores são colocados na posição de CIO da Fugle, uma organização internacional. A Fugle tem de se defender de ataques enquanto se prepara para lançar uma nova aplicação de pagamento móvel, com o jogador a fazer escolhas que decidirão o destino da empresa. Será que a aplicação de autenticação biométrica da Fugle vai ser lançada com sucesso, ou será que o CIO vai cometer um erro fatal?

Ataque direcionado: O Jogo é uma criação da Trend Micro, um dos maiores e mais estabelecidos nomes da cibersegurança. É uma ferramenta divertida e envolvente para aprenderes o essencial das boas práticas de segurança, incluindo a segurança das palavras-passe, e tem sido bem recebida pelos clientes e jogadores.

O jogo começa com um vídeo introdutório que dá aos jogadores a informação de que necessitam, depois os jogadores têm de conceber uma estratégia para resistir às ameaças e proteger a informação sensível. Os jogadores têm de selecionar as opções correctas e fazer escolhas inteligentes, utilizando eficazmente um fornecimento limitado de moedas de orçamento para serem bem sucedidos.

Prós:

• Um jogo de segurança de palavras-passe divertido e envolvente, com ameaças e consequências realistas para as más escolhas.
• Memorável, encoraja a retenção

Contras:

• Não é grátis para jogar

6. Cybersecurity Escape Room

O Cybersecurity Escape Room é um jogo online em que os utilizadores assumem o papel de um cibercriminoso que tenta explorar problemas de segurança, como palavras-passe fracas. Ao contrário de produtos semelhantes que apresentam um ambiente de escape room em pessoa, o Cybersecurity Escape Room da Thrice Security é um jogo virtual de segurança de palavras-passe que é realizado online. É adequado para jogadores individuais ou grupos, com uma taxa de 12,50 euros (13,55 dólares) por participante.

Os jogadores recebem um vídeo tutorial que lhes ensina como funciona o jogo e apresenta os seus objectivos. Os jogadores devem interagir com um ambiente de escritório virtual, encontrando e explorando várias falhas de segurança, como palavras-passe inseguras, para roubar um documento sensível do alvo.

Este tipo de jogo - que coloca os jogadores na pele do atacante - pode ajudar a destacar a segurança das palavras-passe e outras questões de segurança. O aspeto de equipa também ajuda a criar cooperação entre os participantes e incentiva os jogadores a ver a segurança como um esforço de grupo. O ambiente de escritório é realista e ajudará os jogadores a pensar como podem tornar o seu próprio local de trabalho mais seguro (por exemplo, não escrever as palavras-passe onde possam ser lidas).

Prós:

• Diverte e envolve
• Simulação realista de um ambiente de escritório
• Promove o trabalho em equipa

Contras:

• Pode tornar-se dispendioso com vários grupos maiores

7. Backdoors e violações

Backdoors & Breaches é um jogo de segurança de palavras-passe que pode ser jogado online, quer na plataforma dedicada, quer através do Discord. É um pouco diferente de outros jogos de segurança de palavras-passe. Criado pela Black Hills Information Security, o Backdoors & Breaches adopta uma nova abordagem à formação, com cartões que representam diferentes ameaças e respostas.

Os jogadores devem utilizar as suas cartas de forma estratégica para combater as ameaças e ganhar o jogo. O objetivo é introduzir conceitos de uma forma divertida e memorável, ensinando aos jogadores as ferramentas, os métodos e os tipos de ataques que podem enfrentar.

Existem vários baralhos de cartas diferentes. O baralho principal de 52 cartas introduz conceitos mais gerais, enquanto os baralhos de expansão se centram em áreas mais especializadas, como a segurança na nuvem, ou introduzem conceitos de segurança mais avançados. Backdoors & Breaches oferece algumas opções em espanhol, embora apenas o baralho principal esteja atualmente disponível em espanhol.

O tamanho ideal do grupo é de cinco a sete jogadores, embora o jogo possa ser jogado com apenas dois participantes. Um jogador assume o papel do mestre do jogo (o Capitão do Incidente) e utiliza quatro cartas de ataque para criar um cenário. Os jogadores devem usar as suas cartas, um dado de 20 faces e a sua imaginação para responder ao ataque e ganhar o jogo.

Prós:

• A jogabilidade nova e invulgar distingue-o de outros jogos de segurança de palavras-passe
• Introduz vários conceitos juntamente com a formação sobre segurança de palavras-passe

Contras:

• Os decks e as expansões podem tornar-se caros
• Pode ser um pouco abstrato para alguns alunos

8. Risco

Baseado na taxonomia de ameaças STRIDE da Microsoft, o Riskio é mais uma entrada no campo dos jogos de segurança de palavras-passe baseados em cartões. Destina-se a introduzir conceitos como a segurança das palavras-passe e conceitos de segurança mais avançados. O jogo utiliza um baralho vermelho de cartas de ameaça, que os jogadores devem combater utilizando as suas cartas de defesa verdes. Há também um baralho laranja de cartas de informação que os jogadores podem utilizar para ajudar a formular estratégias.

Os jogadores têm de jogar à vez para desempenhar o papel de atacante, com o resto da equipa a contrariar os seus ataques. Cada defensor selecciona então uma carta que pode utilizar para contrariar a ameaça e explica ao mestre do jogo como funciona a sua defesa. O mestre do jogo atribui então pontos de um a três, dependendo da eficácia da defesa.

Prós:

• Introduz de forma memorável os conceitos de ataque e defesa
• Incentiva o pensamento crítico e o planeamento

Contras:

• Requer alguns conhecimentos sobre temas de segurança

9. Elo perdido

Missing Link é um jogo de mistério gratuito da Texas A&M University. Um professor da A&M e criador de redes sociais desapareceu e o jogador tem de ajudar o detetive Bobby Joe Bordeaux a resolver o caso. Cada fase do jogo introduz um conceito de segurança e testa os conhecimentos do jogador, por exemplo, identificando sinais de um e-mail phishing , completando um teste de segurança de palavra-passe ou encontrando a informação de início de sessão do professor.

Ao contrário de muitos outros jogos de segurança de palavras-passe, Missing Link não requer qualquer configuração técnica ou subscrições dispendiosas. É uma aventura simples de apontar e clicar que é jogada no browser, não requerendo conhecimentos técnicos especiais e introduzindo conceitos de segurança de uma forma divertida e sem stress. Os jogadores são pontuados em cada fase e recebem feedback útil.

Prós:

• Divertido e acessível, perfeito para principiantes.
• Podes jogar gratuitamente.
• Os testes, como o teste de segurança da palavra-passe, permitem aos jogadores testar os seus conhecimentos.

Contras:

• Pode não ser tão útil para alunos de alto nível.
• Não é adequado para programas de sensibilização a longo prazo

Conclusão

"Toda a gente já sabe que precisa de uma palavra-passe forte." Ouvimos isto muitas vezes. No entanto, os cibercriminosos conseguem muitas vezes invadir organizações descobrindo palavras-passe fracas ou desactualizadas. Muitas vezes, sobrestimamos tanto os nossos funcionários como a nós próprios no que diz respeito ao conhecimento e à sensibilização para os tópicos de cyber security .

Com o Guardey, os utilizadores recebem um desafio regular que não demora mais do que três minutos a concluir. Isto permite-lhes estar cientes das ameaças cibernéticas, como a segurança das palavras-passe.

Inicia um teste gratuito de 14 dias do Guardey