Uma das formas mais importantes de garantir que as suas contas online estão seguras e seguras é proteger as suas palavras-passe. Siga estes conselhos para ajudar a manter as suas contas longe das mãos erradas.
Criar palavras-passe seguras
A segurança da palavra-passe começa pela criação de uma palavra-passe segura. Uma palavra-passe segura é:
-
Pelo menos 12 carateres de comprimento, mas 14 ou mais é melhor.
-
Combinação de letras em maiúsculas, letras minúsculas, números e símbolos.
-
Não é uma palavra que possa ser encontrada num dicionário ou no nome de uma pessoa, caráter, produto ou organização.
-
Significativamente diferente das suas palavras-passe anteriores.
-
É fácil para si lembrar-se, mas é difícil para que outros adiem. Considere utilizar uma expressão memorável como "6MonkeysRLooking^".
Sugestão: Não quer perder tempo a tentar arranjar palavras-passe seguras? O Microsoft Edge pode criar e lembrar-se de palavras-passe seguras e exclusivas para si. Consulte o artigo Utilizar o Gerador de Palavras-passe para criar palavras-passe seguras.
Manter as palavras-passe seguras
Assim que criar uma palavra-passe forte, siga estas diretrizes para mantê-la segura:
-
Não partilhe uma palavra-passe com ninguém. Nem sequer com um amigo ou com um membro da família.
-
Nunca envie uma palavra-passe por e-mail, mensagem instantânea ou quaisquer outros meios de comunicação que não sejam seguros.
-
Utilize uma palavra-passe exclusiva para cada site. Se os crooks roubarem as suas informações de conta a partir de um site, tentarão utilizar essas credenciais em centenas de outros sites conhecidos, como bancos, redes sociais ou compras online, esperar que tenha reutilizado a palavra-passe noutro local. Chama-se um "ataque de stuffing credencial" e é extremamente comum.
-
Se não quiser memorizar múltiplas palavras-passe, considere utilizar um gestor de palavras-passe. Os melhores gestores de palavras-passe atualizam automaticamente as palavras-passe armazenadas, mantêm-nas encriptadas e exigem autenticação multifator para permitir o acesso. O Microsoft Edge pode lembrar-se das suas palavras-passe e preenchê-las automaticamente quando for necessário. Consulte Guardar ou esquecer-se de palavras-passe no Microsoft Edge
-
Pode anotar as suas palavras-passe, desde que as mantenha seguras. Não as escreva em notas autocolantes ou cartões que guarda perto do que a palavra-passe protege, mesmo que pense que estão ocultos.
Em alternativa, escreva apenas uma pista...
Em vez de escrever a sua palavra-passe, considere escrever uma pista que lhe lembre qual é a palavra-passe. Por isso, se a sua palavra-passe for "Paris4$pringVacation", pode escrever "A sua viagem favorita".
-
Altere as palavras-passe imediatamente em contas que suspeita ter sido comprometida.
Sugestão: O Microsoft Edge tem uma funcionalidade de monitor de palavras-passe que o pode informar se detetarmos que alguma das suas palavras-passe foi comprometida numa fuga de dados. Para obter mais informações, consulte o artigo Proteja as suas contas online através do Monitor de Palavras-Passe
-
Ative a autenticação multifator (MFA) sempre que disponível. A MFA requer mais do que um tipo de credencial para entrar numa conta ( por exemplo, requer uma palavra-passe e um código único gerado por uma aplicação). Isto adiciona outra camada de segurança no caso de alguém adivinhar ou roubar a sua palavra-passe. Para obter mais informações, consulte O que é: autenticação multifator.
Sugestão: Se lhe for pedido para criar respostas para perguntas de segurança, forneça uma resposta não relacionada. Por exemplo, se a pergunta for "Onde é que nasceu?", pode responder "Verde". É impossível encontrar este tipo de respostas ao pesquisar no Twitter ou no Facebook. (Certifique-se apenas de que as respostas fazem sentido para si, para que não as esqueça).
Não se deixe enganar de forma a revelar as suas palavras-passe
Os criminosos podem tentar descobrir a sua palavra-passe, mas, por vezes, é mais fácil explorar a natureza humana e levar os utilizadores a revelar as palavras-passe.
Se receber uma mensagem de e-mail que parece ser de uma loja online (como o eBay ou a Amazon) ou uma chamada telefónica do seu "banco" que o tente convencer da necessidade "legítima" da sua palavra-passe ou de outras informações confidenciais, pode ser um esquema de phishing. (É possível que tenha ouvido estes jogos de con referidos como "engenharia social".)
Seguem-se algumas diretrizes a seguir para proteger as palavras-passe e outras informações confidenciais:
-
Tenha cuidado com qualquer pessoa que lhe esteja a pedir informações confidenciais, mesmo que aparenta ser alguém que conhece ou uma empresa em quem confia. Por exemplo, um vigarista pode ter pirateado a conta de um amigo e enviado e-mails para todas as pessoas da lista de contactos do amigo. Trate todos os pedidos inesperados com atenção para informações confidenciais.
-
Nunca partilhe a sua palavra-passe em resposta a um e-mail ou chamada telefónica, por exemplo, para verificar a sua identidade, mesmo que aparenta ser de uma empresa ou pessoa de confiança.
-
Aceda sempre a sites através de ligações fidedignas. Os fraudulentos podem copiar o aspeto das comunicações de uma empresa para o enganar a clicar numa ligação ou anexo falso, por isso tenha cuidado com as ligações que aparecem em mensagens de e-mails não solicitadas, redes sociais ou SMS.
Em caso de dúvida, aceda diretamente ao site oficial do banco ou de outro serviço a que está a tentar aceder utilizando o seu próprio marcador ou escrevendo o endereço legítimo do serviço.