Gerenciamento de conta
Criar uma senha segura é importante, mas ainda assim você pode estar vulnerável, caso seu gerenciamento da conta for ruim. Além disso, utilizar a mesma senha e e-mail em múltiplas contas é considerado ‘mau gerenciamento de conta’. Por exemplo, caso o seu Facebook seja hackeado e seu nome de usuário e senha sejam roubados, o hacker pode usar essas informações para acessar seu Instagram ou várias outras contas hospedadas online.
Sites como o Spotify oferecem conveniência de acesso via Facebook, para que você não precise criar uma conta separada para cada site que você utilizar. Porém, essa conveniência custa, pois cada vez que você acessar outro serviço com o Facebook, você dará a esse o acesso aos seus dados pessoais armazenados. Isso permite que um hacker precise apenas de sua conta do Facebook para começar a acessar todos os outros lugares associados a ele.
Aliás, você já percebeu que após fazer alguma compra online, outros sites mostram propagandas com itens similares aos que você pesquisou? Essa é uma demonstração que seus dados sendo vendidos e trocados para te capturar como consumidor.
Gerenciamento de senhas
Gerenciadores de senhas fornecem um nível similar de conveniência ao “Acessar com o Facebook”, mas são muito mais seguros. Eles criam um banco de dados criptografados de todos os seus usuários e senhas, que só você pode acessar com uma senha mestra. Isso significa que você só precisa se lembrar de uma única senha para acessar todas as suas contas. A maioria dos gerenciadores de senhas incluirão a possibilidade de gerar senhas seguras que você pode usar para contas novas ou existentes. Como só é necessário lembrar-se de uma única senha mestra, você pode gerar e armazenar senhas complexas para as suas necessidades. Dessa forma, você não confiará apenas em sua memória e em senhas fáceis para ter acesso às contas.
A maioria dos gerenciadores de senha possui extensões de navegador que inserem automaticamente as informações nos campos necessários do login ou te permitem copiar e colar, para facilitar o acesso aos sites, mas nem todos os sites e apps permitem login automático ou a colagem de informações.
Criando senhas seguras
A segurança de uma conta é mais do que criar uma senha, e há outras ações que podem ajudar a proteger suas transações online. Por exemplo, criar uma senha segura e praticar um bom gerenciamento é importante para proteger suas contas. Nesse módulo, nós iremos explorar os modos de possíveis ataques e elaborar como você pode reduzir esse risco, além de indicar passos adicionais que você deve considerar para proteger suas contas.
Dicas rápidas para proteger suas contas online:
- Não use apenas uma senha – crie uma senha diferente para cada conta;
- Use uma frase – ao invés de uma única palavra, tente uma sequência de palavras, como CaeseGatossaoincriveis (não use essa como sua senha);
- Inclua números, letras maiúsculas e símbolos;
- Quanto maior a senha, melhor;
- Não anote suas senhas;
- Ligue a autenticação de dois fatores;
Gerenciamento de senhas na USP
O Atendimento STI possui um tutorial que ensina a mudar sua senha única.
Autenticação de dois fatores
A autenticação de dois fatores (2FA) é um tipo de autenticação multifator feita para aumentar significantemente a segurança da conta. A 2FA tem se tornado amplamente utilizada por sites que exigem acesso para ajudar a proteger os usuários da quebra de dados, e ela age como um método para confirmar a identidade do usuário que está tentando acessar a conta ou o serviço.
Nesse tipo de autenticação, depois que o usuário inserir suas informações de login (usuário e senha), ele deve confirmar sua identidade de outra forma, colocando um código enviado por mensagem de texto ou e-mail, confirmando a tentativa de acesso por um app ou colocando um código gerado por um dispositivo de autenticação.
Exemplos de outras autenticações multifator são o Face ID da Apple e o reconhecimento biométrico. Esses são métodos utilizados para confirmar a identidade do usuário.O governo brasileiro optou em 2020 pela autenticação 2FA para todos os sites públicos de uso dos seus cidadãos, conferindo maior segurança nos diferentes trâmites a serem realizados de forma virtual. Veja a matéria sobre.