As chaves do reino - protegendo seus dispositivos e contas
Vamos falar sobre como você pode proteger melhor seus dispositivos e contas online.
O que é autenticação e por que você deveria se importar?
Muitas vezes, quando você precisa acessar algo – um dispositivo, uma conta ou até mesmo um lugar – você precisa ter uma maneira de provar que é quem você diz ser ou pelo menos ter permissão para acessar essa coisa. Esse é um processo que chamamos de "autenticação".
Um exemplo básico é sua casa. Quando você quiser entrar em sua casa, provavelmente terá que usar algum tipo de chave para desbloquear a porta. Essa chave física permite que você insira. Este é um método muito básico de autenticação, e ele sofre de um grande problema: se alguém encontrar ou roubar sua chave, ele pode entrar em sua casa.
Outro exemplo comum de autenticação é o caixa eletrônico do banco. Este é um exemplo um pouco mais avançado porque, em vez de apenas ter uma chave física (geralmente uma card de plástico em sua carteira), você também precisa ter um fato lembrado – seu PIN, que geralmente é um número de 4 a 8 dígitos.
Esse é um sistema mais seguro porque, mesmo que alguém tenha sua chave física – a card – não poderá tirar seu dinheiro do caixa eletrônico porque ainda precisa conhecer seu PIN. Se tudo o que eles têm é o seu PIN eles ainda não podem obter o seu dinheiro do computador porque eles também precisam do card. Eles têm que ter as duas coisas.
Em um computador, o tipo de autenticação com o qual todos estamos familiarizados é entrar com um nome de usuário e uma senha. Hoje em dia, nossos dispositivos contêm tanto de nossos dados importantes que é fundamental que nossa autenticação seja bem feita. Se os bandidos puderem entrar em seus dispositivos ou serviços como você, eles podem fazer muitas coisas ruins.
Então, vamos ver como você pode protegê-los facilmente.
Primeira etapa: ativar a autenticação em seus dispositivos móveis.
A maioria dos smartphones modernos pode desbloquear rapidamente com uma impressão digital ou reconhecimento facial, mas mesmo aqueles que não dão suporte a esses métodos podem ser definidos para exigir que um PIN seja desbloqueado. Ative isso.
Sim, requer uma etapa extra para desbloquear seu telefone quando você deseja usá-lo, mas adicionar essa pequena etapa torna seu dispositivo muito mais seguro. Se o telefone for perdido ou roubado quem tiver seu telefone, é muito menos provável que possa acessar seus dados confidenciais. Isso é especialmente importante se você usar seu dispositivo para trabalho ou banco.
Autenticação multifator (também conhecida como "verificação em duas etapas")
Quando você aparece em sua casa e insere sua chave para desbloquear a porta, essa chave é o que chamamos de "fator". Essa porta trancada básica é a autenticação de fator único. Tudo o que você precisa é dessa chave física.
Há três tipos básicos de fatores usados na autenticação:
- Algo que você sabe : como uma senha ou PIN lembrado.
- Algo que você tem – como um smartphone ou uma chave física de algum tipo.
- Algo que você é – como sua impressão digital ou seu rosto, que o dispositivo pode examinar para reconhecê-lo.
A autenticação multifator significa que você precisa de mais de um tipo de fator para entrar. O caixa eletrônico sobre o qual falamos é a autenticação de dois fatores – seu card de caixa eletrônico de plástico é um fator e que o PIN lembrado é o segundo fator.
Quase todos os serviços online agora permitem que você use a autenticação multifator para entrar também. O primeiro fator geralmente é seu nome de usuário e senha. O segundo fator geralmente é um código único especial enviado para seu smartphone por mensagem de texto. Qualquer pessoa que tente entrar em sua conta precisaria de seu nome de usuário e senha, mas também teria que ser capaz de receber essa mensagem de texto especial. Isso torna muito mais difícil para os bandidos entrarem.
Outra opção para esse segundo fator pode ser um aplicativo autenticador em seu smartphone, como o Microsoft Authenticator gratuito. O aplicativo autenticador tem algumas maneiras diferentes de funcionar, mas o mais comum é semelhante ao método de mensagem de texto. O autenticador gera o código único especial em seu telefone para você inserir. Isso é mais rápido e seguro do que uma mensagem de texto porque um invasor determinado pode ser capaz de interceptar suas mensagens de texto; mas eles não podem interceptar um código gerado localmente.
Em ambos os casos, o código especial é alterado sempre e expira após um período muito curto de tempo. Mesmo que um invasor tenha descoberto com qual código você entrou ontem, ele não os fará bem hoje.
Não é um incômodo?
Um equívoco comum sobre a autenticação multifator ou a verificação em duas etapas é que ela requer mais trabalho para você entrar. Na maioria dos casos, no entanto, o segundo fator só é necessário na primeira vez que você entra em um novo aplicativo ou dispositivo, ou depois de alterar sua senha. Depois disso, o serviço reconhece que você está entrando com seu fator primário (nome de usuário e senha) em um aplicativo e dispositivo que você já usou antes, e ele permite que você entre sem exigir o fator extra.
No entanto, se um invasor tentar entrar em sua conta, provavelmente não está usando seu aplicativo ou dispositivo. É mais provável que eles estejam tentando entrar de seu dispositivo, em algum lugar distante e, em seguida, o serviço VAI pedir o segundo fator de autenticação – que eles quase certamente não têm!
Próxima etapa: ativar a autenticação multifator em todos os lugares que puder!
Habilite a autenticação multifator em seu banco, suas contas de mídia social, compras online e qualquer outro serviço compatível com ele. Alguns serviços podem chamá-lo de "verificação de duas etapas" ou "logon de duas etapas", mas é basicamente a mesma coisa.
Normalmente, você o encontrará nas configurações de segurança da sua conta.
Ataques de comprometimento de senha são responsáveis pela maioria dos hacks de conta bem-sucedidos que vemos, e a autenticação multifator pode derrotar quase todos eles.
Para obter mais informações, consulte O que é: autenticação multifator.
Diga olá para Windows Hello
Windows Hello é uma maneira mais segura de entrar em seus dispositivos Windows 10 ou Windows 11. Ele ajuda você a fugir do método de senha antigo usando reconhecimento facial, uma impressão digital ou um PIN lembrado.
Observação
Para usar o Hello Face, seu dispositivo deve ter uma câmera compatível com Hello e para usar o Hello Fingerprint, seu dispositivo deve ter um leitor de impressões digitais compatível com Hello. Se você não tiver nenhuma dessas coisas, há câmeras compatíveis e leitores de impressões digitais que você pode comprar ou pode apenas usar o Hello PIN.
Hello Face ou Hello Fingerprint são tão rápidos e simples quanto o reconhecimento facial ou o leitor de impressões digitais que você pode usar em seu smartphone. Quando você chega ao prompt de logon do Windows em vez de receber solicitação para inserir sua senha, basta olhar para sua câmera ou colocar o dedo no leitor de impressões digitais. Assim que ele reconhecer você, você estará dentro. Normalmente, é quase imediato.
Hello PIN funciona da mesma maneira que a maioria dos sistemas de entrada PIN. Quando você for entrar, o Windows pedirá seu PIN e entrará. O que torna o Hello PIN especial é que, ao configurá-lo, ele associa o PIN ao dispositivo com o qual você está entrando. Isso significa que, assim como outras formas de autenticação multifator, se um invasor tiver seu PIN, ele só funcionará em seu dispositivo. Eles não podem usá-lo para entrar em suas contas de qualquer outro dispositivo.
Próxima etapa: ativar Windows Hello
Em seu Windows 10 ou Windows 11 dispositivos vão para opções> de entradacontas>de configurações. Lá, você pode ver quais tipos de Windows Hello seu dispositivo podem dar suporte e configurá-lo facilmente.
Escolhendo senhas melhores
As únicas pessoas que gostam de senhas são invasores. As boas podem ser difíceis de lembrar, e as pessoas tendem a reutilizar as mesmas senhas várias vezes. Além disso, algumas senhas são bastante comuns em um grande grupo de pessoas – "123456" não é apenas uma senha ruim, mas também é uma das mais usadas. E você não vai enganar ninguém se "iloveyou" for sua senha, essa foi a 8ª senha mais comum em 2019.
Espero que você tenha ligado a autenticação multifator e Windows Hello, portanto, você não é tão dependente de senhas agora. Mas para aqueles serviços em que uma senha ainda é necessária, vamos escolher uma boa.
O que faz uma boa senha?
Para escolher uma boa senha, ele ajuda a saber algumas das maneiras pelas quais os invasores mais comumente tentam adivinhar senhas:
- Ataques de dicionário – muitas pessoas usam palavras comuns como "dragão" ou "princesa" como senha para que os invasores tentem todas as palavras em um dicionário. Uma variação é tentar todas as senhas comuns como "123456", "qwerty" e "123qwe".
- Força bruta – os invasores podem tentar todas as combinações possíveis de caracteres até encontrarem o que funciona. Naturalmente, cada caractere adicionado adiciona exponencialmente mais tempo, portanto, com a tecnologia atual, não é prático para a maioria dos invasores tentar senhas com mais de 10 ou 11 caracteres. Nossos dados mostram que pouquíssimos invasores até tentam forçar senhas com mais de 11 caracteres.
Em ambos os casos, o invasor não está digitando-os manualmente, eles têm seu sistema automaticamente tentar milhares de combinações por segundo.
Dado esses tipos de ataques, sabemos que o comprimento é mais importante do que a complexidade e que nossa senha não deve ser uma palavra em inglês. Nem mesmo "carinhosamente", que tem 14 caracteres. Idealmente, nossa senha deve ter pelo menos 12 a 14 caracteres de comprimento, com letras maiúsculas e minúsculas e pelo menos um número ou símbolo.
Próxima etapa: vamos criar uma boa senha
Eis uma sugestão para criar uma palavra-passe com comprimento, complexidade e não é muito difícil de memorizar. Escolha uma citação de filme favorita, linha de um livro ou letra de música e tome a primeira letra de cada palavra. Substitua números e símbolos sempre que adequado para cumprir os requisitos de palavra-passe.
Talvez seja fã de basebol. As duas primeiras linhas da música clássica de basebol "Leva-me para o jogo de basebol" são:
Take me out to the ballgame,
Take me out with the crowd
Tome a primeira letra de cada palavra, com uma substituição óbvia:
Tmo2tb,Tmowtc
São 13 carateres de comprimento, maiúsculas e minúsculas mistas, com números e símbolos. Parece bastante aleatório e seria difícil de adivinhar. Pode fazer o mesmo com qualquer citação, letra ou linha se for longo o suficiente. Só tens de te lembrar que citação ou letra usaste para essa conta e dizê-la de volta à tua cabeça à medida que escreves.
Dica
- Se o sistema no qual está a iniciar sessão suportar espaços em palavras-passe, deve utilizá-los.
- Considere utilizar uma aplicação do gestor de palavras-passe. Um bom gestor de palavras-passe pode gerar palavras-passe longas, aleatórias para si e memorizá-las também. Em seguida, só precisa de uma boa palavra-passe, ou melhor ainda, de uma impressão digital ou reconhecimento facial, para iniciar sessão no seu gestor de palavras-passe e o gestor de palavras-passe pode fazer o resto. O Microsoft Edge pode criar e memorizar palavras-passe fortes e exclusivas para si.
Agora que tem uma boa palavra-passe
Existem outros tipos de ataques por palavra-passe a ter em atenção:
Credenciais reutilizadas – se utilizar o mesmo nome de utilizador e palavra-passe no seu banco e no TailwindToys.com e a Tailwind ficar comprometida, esses atacantes vão pegar em todas as combinações de nome de utilizador e palavra-passe que obtiveram da Tailwind e experimentá-las em todos os sites bancários e de crédito card.
Dica
Junte-se a Cameron enquanto aprende os perigos de reutilizar palavras-passe neste conto - Cameron aprende sobre reutilizar palavras-passe
Phishing – os atacantes podem tentar ligar-lhe ou enviar-lhe uma mensagem, fingindo ser do site ou serviço, e tentar consoá-lo para "confirmar a sua palavra-passe".
Não reutilize palavras-passe em vários sites e desconfie de qualquer pessoa que o contacte (mesmo que pareça ser uma pessoa ou organização em quem confia) e pretenda dar-lhe informações pessoais ou de conta, clicar numa ligação ou abrir um anexo que não esperava.
|
É mau anotar as suas palavras-passe? Não necessariamente, desde que mantenha o papel numa localização segura. Poderá ser melhor escrever um lembrete para a sua palavra-passe, em vez da palavra-passe em si, caso o papel caia nas mãos erradas. Por exemplo, se estivesses a usar o exemplo "Leva-me para o jogo" que demos acima, podias anotar o nome da tua equipa de basebol favorita como um lembrete do que usaste para a palavra-passe. |
|---|