Especialista em cibersegurança explica a importância de diferentes senhas para cada conta. Usar cofres de senhas e não utilizar dados pessoais são regras básicas para manter as credenciais seguras
Dia
5 de maio é comemorado o Dia Mundial da Senha. A data foi criada para colocar
em discussão a segurança de contas, perfis e cadastros virtuais. Um dos
problemas mais recorrentes relacionados com a segurança na internet é o
vazamento de dados e, com a adesão do trabalho híbrido, o assunto se torna
ainda mais relevante para população. De acordo com um relatório divulgado pela
NordPass, um dos principais serviços para gerenciamento de senhas, mais de 125
milhões de credenciais de cidadãos brasileiros foram vazadas somente em 2021.
Pensando
em como ajudar pessoas e empresas, Cristian Souza, professor no Instituto
DARYUS de Ensino Superior Paulista (IDESP) e consultor em Cyber Security da
DARYUS Consultoria, apresenta algumas dicas simples para gerar ou manter uma
senha com segurança reforçada:
- Não
utilize informações pessoais para gerar senhas:
nomes de animais de estimação, datas de nascimento, números de telefone,
entre outros, podem ser alvos de cibercriminosos, já que é possível
encontrar essas informações em redes sociais ou em vazamentos de dados.
- Utilize
senhas diferentes para cada serviço: ao
utilizar senhas distintas, evita-se que mais de um serviço seja
comprometido, caso alguma delas seja vazada ou quebrada.
- Siga
uma boa política de senhas: segundo a empresa NordPass, a
senha mais utilizada no Brasil, em 2021, continua sendo 123456. Esse tipo
de senha leva menos de 1 segundo para ser quebrada. Portanto, as senhas
devem ser fortes, com mais de 8 caracteres, sendo eles letras maiúsculas,
minúsculas, algarismos e símbolos especiais.
- Ative
a verificação em duas etapas: um segundo fator de
autenticação é uma camada de proteção adicional à sua senha. Segundo a
Microsoft, 99.9% dos ataques a contas poderiam ter sido evitados
simplesmente habilitando um segundo fator de autenticação.
- Evite
salvar senhas no seu navegador: senhas
armazenadas em navegadores podem ser capturadas e descriptografadas caso
uma pessoa tenha acesso físico à sua máquina. Além disso, determinadas
famílias de malware também conseguem realizar essa ação caso uma infecção
seja bem-sucedida.
- Gerencie
suas credenciais por meio de cofres de senhas:
essas ferramentas utilizam uma criptografia forte para armazenamento das
credenciais. Com apenas uma senha mestra você acessa todas as outras,
presentes no seu cofre. Soluções gratuitas e pagas estão disponíveis, as
mais populares são: 1password, LastPass e KeePassXC.
- Utilize
uma VPN ao se conectar em redes públicas ou desconhecidas:
hackers podem interceptar credenciais em redes públicas se tais
informações trafegarem através de protocolos inseguros. Caso seja
necessário se conectar a uma rede desconhecida, utilize uma Virtual
Private Network (VPN) para garantir que seus dados serão trafegados de
forma segura.
- Nunca
envie senhas via mensagem ou e-mail:
credenciais em texto plano permitem que os hackers ganhem acesso imediato
aos seus serviços (sem a necessidade de quebrá-las). Caso você precise
compartilhar uma credencial, utilize a função de compartilhar dos cofres
de senhas. Essa função envia um link seguro e temporário para o
destinatário.
- Cuidado
com sites de phishing:
muitos usuários acabam divulgando suas credenciais ao fornecer dados em
sites falsos. Portanto, sempre verifique os links que você acessa e se
eles utilizam protocolos seguros para transmissão dos dados. Serviços como
o PhishTank e Google Safe Browsing permitem verificar se um endereço
é malicioso com base nas denúncias de outros usuários.
- Verifique
se suas informações já apareceram em vazamentos de dados:
sites como o https://haveibeenpwned.come https://www.dehashed.com permitem
que você identifique, a partir do seu e-mail, se seus dados pessoais
(incluindo senhas) já apareceram em algum vazamento. Dessa forma, é
possível se antecipar e prontamente alterar suas credenciais.
Comentários
Postar um comentário