Ponto ISP

Autenticação pode proteger o acesso às contas, diz CERT.br

Crédito: FreepikO novo fascículo da Cartilha de Segurança para Internet do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), destaca a importância da autenticação. Lançada nesta terça-feira, 22, a publicação é dividida em duas seções: “Cuidados essenciais para proteger suas contas” e “Outros cuidados com a verificação em duas etapas”.

O material evidencia que, com tantos ataques e vazamentos de dados ocorrendo atualmente, usar apenas senhas pode não ser uma barreira suficientemente forte contra os golpistas. Por isso recomenda reforçar a segurança, criando uma camada extra de proteção por meio da verificação em duas etapas. Essas informações podem ser repassadas pelos ISPs aos seus clientes.

PUBLICIDADE

“Um artifício muito comum usado por golpistas é a criação de sites falsos de lojas conhecidas com o objetivo de obter login e senha dos usuários, e depois usam essas informações para fazer compras nos sites oficiais. Com a verificação em duas etapas ativada, por exemplo, os atacantes não conseguirão acessar a conta no sítio original, porque precisarão de dados adicionais para invadir a conta da outra pessoa”, explica Cristine Hoepers, gerente do CERT.br.

Cristine enfatiza, ainda, que as medidas de proteção devem ser adotadas o ano inteiro e em todas as contas – incluindo as de redes sociais e e-mails – e não somente nesta época de compras promocionais. “Cuidar das contas é uma parte essencial da segurança na Internet. Contas de e-mail, por exemplo, são muito visadas por golpistas pois permitem a recuperação de senhas de outras contas, incluindo as de comércio eletrônico”, complementa.

Conheça abaixo algumas dicas disponíveis no fascículo “Autenticação”. Para conferir todas as orientações, acesse: https://cartilha.cert.br/.

 Ative a verificação em duas etapas – Com esse recurso, mesmo que o atacante descubra a senha, ele precisará de outras informações para invadir suas contas. Escolha o método que considerar mais prático e seguro, como ter uma chave de segurança física ou usar um aplicativo de celular para gerar códigos de verificação e receber códigos por mensagem de texto ou voz.

 Use a verificação em duas etapas de forma segura – Prefira a chave de segurança física ou geradores de códigos de verificação por aplicativo de celular (use SMS apenas se não houver outras opções); negue toda requisição de autorização de login se você não estiver tentando acessar sua conta; e gere códigos de backup (reserva) para usar quando outras opções de autenticação não estiverem disponíveis, lembrando de guardá-los em um local seguro.

 Use uma senha diferente para cada conta – Reusar senhas, ou seja, usar a mesma senha em diversos serviços é arriscado, pois basta o atacante descobrir a senha de uma conta para conseguir acessar outras contas onde ela é usada. Se desconfiar que uma senha utilizada em diversas aplicações foi descoberta, troque-a imediatamente em todas elas em que é aplicada.

 Crie senhas fortes – Opte por senhas longas (escolha, por exemplo, três palavras aleatórias); adicione diferentes caracteres para torná-las ainda mais fortes (misture números, caracteres especiais e letras maiúsculas e minúsculas); evite usar sequências de teclado; não use informações pessoais, como nomes, sobrenomes, datas e aquelas que você divulga em redes sociais.

 Guarde suas senhas de forma segura – Está difícil lembrar de tantas senhas? Adote o método de gerenciamento que considerar mais prático e seguro. Você pode, por exemplo, usar aplicativos gerenciadores de senhas, anotá-las em um papel e guardá-lo em local seguro, ou gravá-las em um arquivo criptografado.

 Altere senhas expostas em vazamentos – Senhas precisam ser trocadas sempre que houver suspeita de que tenham sido comprometidas, como em caso de vazamentos. Ao ficar sabendo que alguma senha foi exposta, é importante trocá-la imediatamente. Fique atento a notícias sobre vazamentos de dados nos serviços que você usa e utilize os serviços de monitoramento de senhas, presentes em alguns sistemas e navegadores.

Compras mais seguras
Além das dicas do Fascículo Autenticação, o Guia #Internet com Responsa Vai às Compras”, do NIC.br, traz diversas recomendações que ajudam os usuários a garantir uma compra online mais segura na Black Friday, ou em qualquer outro momento. Para acessar o material gratuitamente, clique aqui.

Cidadão na Rede
Junto com o fascículo Autenticação, foi lançado um novo vídeo do Cidadão na Rede, projeto do Centro de Estudos e Pesquisas em Tecnologia de Redes e Operações (Ceptro.br/NIC.br) que difunde e incentiva boas práticas relacionadas à cidadania digital e ao bom uso da Internet. A animação, de 15 segundos, apresenta instruções sobre cuidados necessários com a conta de e-mail, e pode ser conferida em https://youtu.be/KCU8zw2VWuA.

Acesse o sítio do Cidadão na Rede e conheça todas as 85 animações disponíveis.(Com assessoria de imprensa)

Sair da versão mobile