As palavras-passe continuam a ser a ferramenta mais comum para proteger contas e dados pessoais armazenados online. Os gigantes da tecnologia estão constantemente a surgir com métodos de segurança cada vez mais sofisticados, tais como autenticação de dois fatores ou encriptação. Ao mesmo tempo, os burlões não ficam parados e estão também constantemente a desenvolver novas formas de obter acesso às palavras-passe e dados dos utilizadores.
Nos últimos anos, os ataques para obter palavras-passe têm-se tornado mais avançados e variados. Por exemplo, os serviços de hacks, a criação de diferentes programas maliciosos ou sites de phishing podem ser utilizados para roubar palavras-passe fracas ou mesmo atacar serviços de armazenamento de palavras-passe. Os dados roubados também podem ser vendidos na Darknet, afectando tanto a vida offline como a vida digital dos utilizadores, ou podem ser utilizados para se fazer passar pelo.o utilizador afetado, deixando uma pegada digital, difícil de remover. Segundo o estudo The Right to be Forgotten cerca de 82% dos cidadãos europeus gostaria de eliminar pelo menos uma publicação das redes sociais.
Exemplos
Como melhorar a defesa dos dados pessoais e melhorar as palavras-passe
Palavra-passe única - proteção forte
É bem sabido que palavras-passe fortes podem aumentar o nível de defesa dos dados pessoais. Os utilizadores que criam palavras-passe complexas, mas difíceis de lembrar têm contas mais seguras, mas ao mesmo tempo tendem também a esquecê-las. Afinal, é mais fácil lembrar 'password123' do que 'Pa$$W0rdTh3G14nT123'.
Como opção, um bom auxiliar pode ser um serviço fiável de gestão de Palavras-passe. Tais aplicações não só armazenam as suas palavras-passe, como também podem conceber combinações fortes e únicas, pelo que os utilizadores só precisam de se lembrar de uma palavra-passe principal para a aplicação.
Para que este método funcione, é também importante lembrar a antiga, mas regra de ouro - uma palavra-passe para um serviço. Mesmo que se crie uma palavra-passe super forte, ainda há uma pequena possibilidade de ser roubada por burlões. Caso utilize esta palavra-passe para todos os serviços, há sempre a possibilidade de todas as suas contas ou dados pessoais armazenados online poderem ser comprometidos.
Tornar a proteção ainda mais forte
Para reforçar a defesa da informação sensível, é importante não esquecer de ligar a autenticação de 2 factores. Para além de palavras-passe fortes e únicas, acrescenta mais uma camada de segurança. Ao utilizar este método, os burlões não poderão entrar nas contas dos utilizadores sem um código único, protegendo-os assim em caso de fuga de palavra-passe.
Os serviços digitais têm geralmente duas opções: ou enviam códigos através de mensagens de texto, ou permitem que sejam gerados utilizando as aplicações de cliente móvel de uma plataforma ou de autenticador de terceiros como o Google Authenticator, Authy e outros. O primeiro método com mensagens de texto é mais conveniente, mas a utilização de aplicações de autenticação é muito mais segura.
A dupla verificação nunca será supérflua
Outra ideia segura é estar sempre atento à segurança das palavras-passe. Existem múltiplas opções para verificar se a sua palavra-passe foi ou não comprometida. A verificação da condição permite-lhe actualizar qualquer palavra-passe e manter um elevado nível de defesa de informações pessoais - especialmente se descobrir que as palavras-passe foram comprometidas. Neste caso, por vezes os utilizadores têm minutos ou horas para alterar a palavra-passe e proteger os dados pessoais.
Uma das formas de verificar o estado da palavra-passe é utilizar funcionalidades em soluções de ciber-segurança. Existem serviços online, que acompanham a Internet e a darkweb para avisar se os dados privados de um utilizador foram comprometidos e fornecer recomendações sobre o que fazer a seguir.
Tais aplicações ou serviços podem ajudar a verificar rapidamente a força das palavras-passe e se a mesma palavra-passe está a ser utilizada em mais do que uma conta.
Dicas adicionais para reforçar o seu controlo sobre dados pessoais estão disponíveis no blogue da Kaspersky
Post A Comment:
0 comments: