Veja como fica proteger o acesso aos seus dados criando senhas fortes para aplicativos e sites
Uma senha segura é apenas uma de várias boas práticas para seguir na hora de se proteger, e decidimos compartilhar neste texto maneiras simples de criar uma para que você também consiga evitar o roubo de suas informações por pessoas mal intencionadas.
Confira as dicas:
1. Senha forte tem caracteres especiais e letras maiúsculas
Uma das dicas mais importantes na hora de criar a sua senha é utilizar e letras maiúsculas e caracteres especiais.
A presença de símbolos como #, $, @, &, entre outros, é importante para elevar o nível de segurança da sua senha de forma simples.
2. Tente ao máximo não utilizar nomes, números ou frases específicas.
Mantenha suas informações pessoalmente identificáveis – juntamente com seu destino de férias favorito, faculdade ou equipe esportiva – fora de suas senhas. Evite usar o seguinte em qualquer senha:
- Datas de aniversários
- Números de telefone celular
- Informações do trabalho
- Uma simples ofuscação de uma palavra comum (“senH@”)
3. Autenticação de dois fatores é sua aliada
Criar uma senha forte é uma das coisas que você tem ao seu favor para garantir segurança, outra via são os meios de segurança oferecidos pela própria plataforma, o mais popular deles é a autenticação de dois fatores.
Essa autenticação funciona da seguinte forma: depois de inserir a palavra de segurança correta, um SMS com um código único é enviado para o seu celular ou e-mail. Para concluir o seu acesso é preciso colocar esse código. Em alguns casos, também é possível usar um aplicativo com um token que gera combinações temporárias.
4. Não compartilhe sua senha com desconhecidos
A última dica pode parecer óbvia, mas mesmo assim nunca é demais pontuar: nunca envie sua senha para terceiros. Por exemplo, bancos, sites ou aplicativos, jamais pedem esse tipo de coisa por mensagens de texto, e-mail ou métodos parecidos. Toda verificação de cadastro é feita na tela de login, onde seus dados são criptografados.
Mais do que apenas senhas fortes
Embora os indivíduos possam seguir as práticas recomendadas para criar senhas fortes, as equipes de TI e de segurança devem tomar medidas adicionais para proteger sua organização e seus funcionários contra senhas comprometidas. Se você é um profissional de segurança, considere implementar:
- Autenticação multifator (MFA): A MFA confirma a identidade dos usuários adicionando uma etapa ao processo de autenticação, seja por meio de tokens físicos ou móveis. Adicionar uma segunda etapa para verificar a identidade de um usuário garante que um cibercriminoso não possa acessar a conta desse indivíduo, mesmo que uma senha seja comprometida.
- Logon único (SSO): O SSO permite que os usuários usem um único nome de usuário e senha em várias aplicações em sua organização. O uso de apenas um conjunto de credenciais melhora a segurança, pois os agentes mal-intencionados têm menos oportunidades de comprometer a conta de um indivíduo.
- Treinamento e educação em segurança cibernética: À medida que as ameaças cibernéticas evoluem continuamente e os invasores introduzem novas técnicas para roubar dados, todos os funcionários devem conhecer as táticas dos criminosos e como podem se proteger delas. Cursos gratuitos, como os da série Network Security Expert da Fortinet, ajudam os usuários a se manterem seguros.
- Digital Risk Protection (DRP): Os serviços DRP que incluem gerenciamento de superfície de ataque externo (EASM), proteção de marca e inteligência centrada no adversário (ACI) são essenciais para impedir os adversários no início de sua campanha. Por exemplo, o FortiRecon da Fortinet continuamente monitora e alerta sobre credenciais vazadas dos funcionários na dark web, em fóruns clandestinos e fechados para convidados, de fontes de inteligência de código aberto (OSINT) e muito mais.
Estar ciente dos riscos de segurança cibernética e das táticas dos invasores é mais importante do que nunca no local de trabalho e em casa. Usar senhas fortes e alterá-las com frequência é uma parte fundamental da proteção de informações pessoais e ativos digitais.
Esperamos que com essas dicas você fique mais atento em relação à segurança de suas contas. E você, ainda ficou com alguma dúvida? Conte para a gente!