Skip to content
Menu

6 passos para se manter protegido na web

Com este artigo prentendo dar algumas ideias para manter a segurança dos dispositivos eletrónicos. Algo urgente e obrigatório com o aumento de ataques a grandes empresas e pequenas empresas, assim como também a cidadãos comuns.

Mas por onde começar? Costuma ser a pergunta que mais ouvimos em conversas sobre este tema. O melhor, é mesmo começar pelas suas contas e dispositivos. É possível mantermo-nos em segurança e navegar na internet com confiança se aplicarmos algumas práticas, escolhendo ferramentas que nos protegem e mantendo os nossos sistemas actualizados.

Segurança das contas e gestão de passwords

As passwords são usadas para tudo hoje em dia. Um estudo de Fevereiro de 2020 concluiu que um cidadão comum tem mais de 70-80 passwords. Desde do email até à nossa loja online favorita, tudo requere a utilização de uma, por isso não é surpreendente que 65% das pessoas usem a mesma password para várias contas.

Mas porque é que isto é importante? Apesar do acesso à sua conta bancária e o acesso à sua conta de Facebook usarem a mesma password, ninguém vai adivinhar que a sua password é baseada na sua receita favorita. Certo? Bem, surpreendentemente não custa muito a adivinhar. Hoje em dia usando vários métodos como força bruta, ataques de dicionário ou rainbow tables, é relativamente simples.

Não reutilize a mesma password para muitos websites

Um banco pode ter menos probabilidade de sofrer uma falha de segurança, mas e todos os outros websites que usamos? De acordo com algumas estudos, 30.000 websites são atacados todos os dias

Quando o website de uma pequena empresa é atacado, e roubam os nomes de utilizadores e passwords, os atacantes podem usar ferramentas de preenchimento de credenciais disponíveis gratuitamente para experimentar automaticamente essas combinações de nome de utilizador e password em milhares de outros websites.

Experimente serviços como o Have I Been Pwned, que podem informar se, o seu endereço de e-mail esteve envolvido numa violação de dados.

Use passwords fortes

Quanto mais caracteres, letras maiúsculas diferentes, símbolos especiais uma password tiver, mais difícil será um ataque de “força bruta”. 

Use um gestor de passwords

Um gestor de passwords é um software que geralmente vem numa extensão do browser e armazena todas as suas passwords num formato encriptado para que não seja necessário lembrarmo-nos de todas as passwords individualmente. Em vez disso, só precisa de se lembrar de uma password mestra. Até o governo dos Estados Unidos recomenda o uso de um!

Definir autenticação multifator

Usar autenticação de dois fatores (2FA) e autenticação multifator (MFA) é uma das melhores práticas para manter a sua segurança. Cada etapa extra de autenticação adiciona uma camada de proteção. No mínimo, o 2FA deve ser ativado para contas de alto valor, como a sua conta bancária. Ferramentas como o Google Authenticator App ou YubiKey tornam a MFA baseada em código mais conveniente.

Mantenha o software atualizado

Conhecimento é poder quando se trata de cibersegurança. Os hackers exploram vulnerabilidades para obter acesso não autorizado a informações, mas se mantiver os seus sistemas atualizados, torna-se mais complicado a exploração dessas vulnerabilidades. Verifique diariamente se está a usar a versão atual do browser e do sistema operativo.

Conclusão

Não precisa de fazer estas mudanças todas de uma vez, mas estes ajustes podem fazer uma enorme diferença! 

Estas são boas práticas para começar a implementar na sua empresa e familia.

Pedro Pereira