Dia 5 de maio é comemorado o Dia Mundial da Senha.
A data foi criada para colocar em discussão a segurança de contas, perfis e
cadastros virtuais. Um dos problemas mais recorrentes relacionados com a
segurança na internet é o vazamento de dados e, com a adesão do trabalho
híbrido, o assunto se torna ainda mais relevante para população. De acordo com
um relatório divulgado pela NordPass, um dos principais serviços para
gerenciamento de senhas, mais de 125 milhões de credenciais de cidadãos
brasileiros foram vazadas somente em 2021.
Pensando em como ajudar pessoas e empresas,
Cristian Souza, professor no Instituto DARYUS de Ensino Superior Paulista
(IDESP) e consultor em Cyber Security da DARYUS Consultoria, apresenta algumas
dicas simples para gerar ou manter uma senha com segurança reforçada:
- Não
utilize informações pessoais para gerar senhas: nomes de animais de
estimação, datas de nascimento, números de telefone, entre outros, podem
ser alvos de cibercriminosos, já que é possível encontrar essas
informações em redes sociais ou em vazamentos de dados.
- Utilize
senhas diferentes para cada serviço: ao utilizar senhas distintas, evita-se que
mais de um serviço seja comprometido, caso alguma delas seja vazada ou
quebrada.
- Siga
uma boa política de senhas: segundo a empresa NordPass, a senha mais
utilizada no Brasil, em 2021, continua sendo 123456. Esse tipo de senha
leva menos de 1 segundo para ser quebrada. Portanto, as senhas devem ser
fortes, com mais de 8 caracteres, sendo eles letras maiúsculas,
minúsculas, algarismos e símbolos especiais.
- Ative
a verificação em duas etapas: um segundo fator de autenticação é uma
camada de proteção adicional à sua senha. Segundo a Microsoft, 99.9% dos
ataques a contas poderiam ter sido evitados simplesmente habilitando um
segundo fator de autenticação.
- Evite
salvar senhas no seu navegador: senhas armazenadas em navegadores podem ser
capturadas e descriptografadas caso uma pessoa tenha acesso físico à sua
máquina. Além disso, determinadas famílias de malware também conseguem
realizar essa ação caso uma infecção seja bem-sucedida.
- Gerencie
suas credenciais por meio de cofres de senhas: essas ferramentas utilizam
uma criptografia forte para armazenamento das credenciais. Com apenas uma
senha mestra você acessa todas as outras, presentes no seu cofre. Soluções
gratuitas e pagas estão disponíveis, as mais populares são: 1password,
LastPass e KeePassXC.
- Utilize
uma VPN ao se conectar em redes públicas ou desconhecidas: hackers podem interceptar
credenciais em redes públicas se tais informações trafegarem através de
protocolos inseguros. Caso seja necessário se conectar a uma rede
desconhecida, utilize uma Virtual Private Network (VPN) para garantir que
seus dados serão trafegados de forma segura.
- Nunca
envie senhas via mensagem ou e-mail: credenciais em texto plano permitem que os
hackers ganhem acesso imediato aos seus serviços (sem a necessidade de
quebrá-las). Caso você precise compartilhar uma credencial, utilize a
função de compartilhar dos cofres de senhas. Essa função envia um link
seguro e temporário para o destinatário.
- Cuidado
com sites de phishing: muitos usuários acabam
divulgando suas credenciais ao fornecer dados em sites falsos. Portanto,
sempre verifique os links que você acessa e se eles utilizam protocolos
seguros para transmissão dos dados. Serviços como o PhishTank e
Google Safe Browsing permitem verificar se um endereço é malicioso com
base nas denúncias de outros usuários.
- Verifique
se suas informações já apareceram em vazamentos de dados: sites como o https://haveibeenpwned.come https://www.dehashed.com permitem
que você identifique, a partir do seu e-mail, se seus dados pessoais
(incluindo senhas) já apareceram em algum vazamento. Dessa forma, é
possível se antecipar e prontamente alterar suas credenciais.
Grupo Daryus
https://www.daryus.com.br/consultoria
Nenhum comentário:
Postar um comentário