Em continuidade à nossa série sobre Segurança da Informação (SI), nosso bate-papo com o analista de SI, Leandro Villanova Correia, que atua na Gerência de Tecnologia e Inovação (GERTI) do Instituto Presbiteriano Mackenzie (IPM), foi a respeito de autenticações fortes, como por exemplo senhas. Aqui você encontrará dicas e pontos de atenção para preservar toda a nossa rede mackenzista.
Lembre-se de que, mais importante do que os investimentos da nossa organização é a conscientização de todos os colaboradores de que a SI é uma responsabilidade compartilhada. Converse com seus colegas e divida este conteúdo. Assim como um equipamento de proteção física, como um capacete, por exemplo, cada funcionário deve estar atento e tomar medidas para se prevenir de golpes e ataques, preservando seus dados e informações e também da instituição.
Senhas e autenticações fortes
De acordo com Correia, o fortalecimento de senhas é de extrema importância para garantir a segurança de nossas informações pessoais e contas on-line. “Senhas fracas ou previsíveis são vulneráveis a ataques cibernéticos, como adivinhação de senhas, ataques de ‘força bruta’ e phishing. Ao criar senhas fortes, complexas e únicas para cada conta, dificultamos significativamente a tarefa dos hackers em violar nossas contas”, afirma.
Além disso, a utilização de autenticação em dois fatores e o armazenamento seguro das senhas por meio de um gerenciador de senhas também são medidas essenciais para reforçar a segurança. “Ao fortalecer nossas senhas, estamos protegendo nossos dados pessoais, financeiros e sensíveis, garantindo a privacidade e a integridade das nossas informações on-line.
Confira mais algumas dicas a seguir:
Comprimento e complexidade: Crie senhas longas e complexas. Use uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais. Evite usar informações pessoais óbvias, como datas de nascimento ou nomes de familiares.
Evite palavras comuns: Evite usar palavras comuns ou sequências óbvias, como "123456", "password" ou sequências de letras no teclado. Essas são as primeiras combinações que os hackers tentam quando estão realizando ataques.
Não reutilize senhas: Use senhas únicas para cada conta que você possui. Caso um serviço seja comprometido, esse vazamento não comprometerá suas outras contas se você tiver senhas diferentes.
Faça uso de frases ou acrônimos: Crie senhas memoráveis usando frases ou acrônimos. Por exemplo, "EuTenho2Cachorros!" ou "RTDQFnPT" (que pode ser memorizada como "Recicle Todos os Dias e Questione-se: Faz Parte de Tudo").
Utilize autenticação em dois fatores: Ative a autenticação em dois fatores sempre que possível. Essa camada adicional de segurança exige um segundo fator de autenticação, como um aplicativo de autenticação ou um token físico, além da senha, tornando mais difícil para os invasores acessarem sua conta. Existem também possibilidades com código enviado por SMS, mas dê preferência a outras formas.
Atualize regularmente: Mude suas senhas regularmente, pelo menos a cada três meses. Isso reduz as chances de alguém obter acesso indevido à sua conta usando senhas antigas.
Utilize um gerenciador de senhas: Considere usar um gerenciador de senhas confiável para armazenar suas senhas de forma segura. Essas ferramentas criptografam e armazenam suas senhas, permitindo que você use senhas fortes e únicas para cada conta sem precisar memorizá-las. Outras alternativas incluem anotá-las e guardar o papel em local seguro.
Modifique senhas expostas: Caso tome conhecimento de algum tipo de ataque ou vazamento de dados, modifique suas senhas. Fique atento a notícias sobre o tema.
Proteja seus dispositivos e contas: Certifique-se de manter seus dispositivos atualizados com os patches de segurança mais recentes. Isso ajudará a proteger suas senhas de possíveis vulnerabilidades exploradas por hackers. Além disso, evite o login automático em contas importantes como banco, conta profissional e afins.
Não compartilhe: Nunca compartilhe códigos de verificação ou senhas, nem clique ou autorize tentativas de login que você não reconheça.
Sensibilize-se: Eduque-se e esteja ciente das práticas recomendadas de segurança cibernética. Mantenha-se informado sobre as últimas técnicas de hacking e as melhores práticas para proteger suas senhas e informações pessoais.
Lembre-se de que investir um tempo extra na criação de senhas fortes e únicas é fundamental para proteger suas informações pessoais contra ataques cibernéticos. Essa abordagem proativa não apenas protege os dados sensíveis, mas também cria uma cultura de segurança, na qual todos os membros da equipe são responsáveis pela proteção das informações.
Fique atento e não perca as próximas matérias da nossa série de Segurança da Informação Mackenzie.