Como parar de se preocupar com o roubo de sua senha

2024 Autor: Malcolm Clapton | [email protected]. Última modificação: 2023-12-17 04:08

Siga essas regras e nenhum hacks ou vazamento será assustador para você.

Recentemente, os hackers publicaram mais uma vez um banco de dados de milhões de endereços de e-mail hackeados. Reunimos algumas dicas simples para ajudá-lo a garantir que suas contas nunca estejam em perigo.

1. Ative a autenticação de dois fatores

É uma maneira simples, mas eficaz, de proteger seus dados. A autenticação de dois fatores (2FA) adiciona outra condição para fazer login em contas - inserir um código de um SMS ou aplicativo móvel. Mesmo que os invasores descubram o nome de usuário e a senha, eles não conseguirão fazer login na sua conta sem obter acesso ao seu smartphone.

Confira o guia do Lifehacker para habilitar 2FA onde quer que você possa. Ou apenas as contas mais importantes e valiosas.

Uma pequena coisa: ao configurar a autenticação de dois fatores, dê preferência a aplicativos móveis especializados em vez de SMS. Este é um método 2FA menos confiável.

2. Crie senhas fortes

Tente criar uma senha longa. Muito longo. Não, realmente, quanto mais, melhor. Hacking também é dificultado por vários símbolos, números e letras adicionais em diferentes registros.

Não use palavras e frases que podem ser encontradas em um dicionário na senha. Em geral, as melhores senhas são aquelas geradas aleatoriamente.

Confira uma de suas senhas favoritas em Quão segura é minha senha, que mostra como ela é segura e quanto tempo levará para aplicá-la à força bruta. Se a pesquisa levar menos de um milhão de anos, você não tem uma senha muito boa.

3. Use senhas exclusivas

Muitos de nós pecamos por usar a mesma senha em várias de nossas contas. Em casos especialmente difíceis, um conjunto de símbolos é instalado em geral para todas as contas que o usuário possui. Isso significa que, se pelo menos um dos serviços for hackeado, o restante dos dados também estará em risco.

Portanto, sempre crie uma senha separada para cada conta que você criar. Claro, lembrar de todas essas senhas será difícil, mas há uma saída - gerenciadores de senhas.

4. Instale um gerenciador de senhas

Os gerenciadores de senhas são ótimos programas por vários motivos. Primeiro, eles podem armazenar quantas senhas de qualquer complexidade desejarem em uma forma criptografada com segurança. Em segundo lugar, eles sabem como gerar combinações resistentes a hack com um clique. Por fim, eles inserem as senhas para você, o que economiza muito tempo.

Para escolher qual gerenciador de senhas usar, verifique nossa seleção. Se você considera sua segurança totalmente paranóica, em primeiro lugar, preste atenção aos aplicativos que armazenam seu banco de dados offline - o mesmo KeePass, por exemplo.

O banco de dados de senhas armazenado em seu disco ou mídia externa tem muito menos probabilidade de vazar para a rede. E o LastPass online, apesar de toda a sua confiabilidade e popularidade, ainda foi hackeado.

5. Altere as senhas periodicamente

Ir constantemente a todas as suas contas na Internet e trocar senhas já existe, é claro, alguma forma de loucura. Mas, nas contas mais importantes, vale a pena fazer isso de vez em quando (digamos, uma vez a cada seis meses). Aqui está uma lista aproximada.

• O email. Sua correspondência é armazenada lá e, como regra, as contas de outros serviços da Internet são vinculadas ao endereço de e-mail.
• Armazenamento na núvem. Ele contém seus dados pessoais e comerciais.
• Aplicativos bancários e outros serviços financeiros. Aqui, talvez, não haja necessidade de explicação.
• Conta Steam. Isso é especialmente necessário se você for o proprietário de uma rica coleção de jogos.
• Gerenciador de senhas. A segurança dos registros restantes depende da senha mestra.

Muitos gerenciadores de senha permitem que você atribua uma data de expiração às suas entradas. Quando chegar a hora, o aplicativo irá lembrá-lo de que é hora de alterar a senha no serviço especificado.

6. Use respostas incomuns para perguntas de segurança

O serviço onde você se registra pede uma resposta secreta para a pergunta usada para redefinir sua senha. Você não tem que responder honestamente. Caso contrário, um cracker será capaz de encontrar a resposta correta se o conhecer bem ou se coletar informações sobre você nas redes sociais.

Seja criativo. Por exemplo, para a pergunta "Em que cidade foi meu primeiro emprego?" resposta roxa. Ou gere um conjunto aleatório de caracteres e salve-o no gerenciador de senhas. Para maior confiabilidade, você pode armazenar as respostas às perguntas de segurança em um banco de dados separado.

7. Recuse-se a salvar senhas no navegador e no papel

O fato de não ser necessário anotar logins com senhas em um notebook ou em adesivos colados no monitor é simplesmente óbvio. Portanto, não hackers maléficos abstratos terão acesso aos seus dados, mas apenas usuários domésticos curiosos.

O navegador também não é o melhor lugar para armazenar informações confidenciais. Claro, isso é conveniente quando todas as senhas são sincronizadas entre os dispositivos via Chrome ou Firefox e você não precisa inserir nada manualmente.

No entanto, se um cracker tiver acesso ao dispositivo, ele pode espionar a senha. Você não precisa ter nenhuma habilidade avançada para fazer isso.

Portanto, por segurança, exporte as credenciais para um gerenciador de senhas. Ou pelo menos habilite uma senha mestra em seu navegador.

E nunca armazene senhas em arquivos de texto: desta forma, qualquer pessoa pode abri-los e lê-los. Aqui está um cara do filme "Lair of the Monster" que fez isso e, como resultado, ele foi descoberto e começou a perseguir um maníaco.