Vamos falar sobre como você pode proteger melhor seus dispositivos e contas online.
O que é autenticação e por que você deve se importar?
Muitas vezes, quando você precisa acessar algo – um dispositivo, uma conta ou até mesmo um local – você precisa ter uma maneira de provar que é quem diz ser ou, pelo menos, que tem permissão para acessar essa coisa. Esse é um processo que chamamos de "autenticação".
Um exemplo básico é sua casa. Quando você deseja entrar em sua casa, provavelmente precisa usar algum tipo de chave para desbloquear a porta. Essa chave física permite que você insira. Esse é um método muito básico de autenticação, e ele sofre de um grande problema: se alguém encontrar ou roubar sua chave, ele poderá entrar em sua casa.
Outro exemplo comum de autenticação é o caixa eletrônico em seu banco. Este é um exemplo um pouco mais avançado porque, em vez de ter apenas uma chave física (geralmente um cartão de plástico em sua carteira), você também precisa ter um fato lembrado – seu PIN, que geralmente é um número de 4 a 8 dígitos.
Esse é um sistema mais seguro porque, mesmo que alguém tenha sua chave física – o cartão – ele não pode tirar seu dinheiro do caixa eletrônico porque ainda precisa conhecer seu PIN. Se tudo o que eles têm é seu PIN, eles ainda não podem obter seu dinheiro do computador porque eles também precisam do cartão. Eles precisam ter as duas coisas.
Em um computador, o tipo de autenticação que todos estamos familiarizados é entrar com um nome de usuário e senha. Atualmente, nossos dispositivos contêm tanto de nossos dados importantes que é fundamental que nossa autenticação seja bem feita. Se os criminosos puderem entrar em seus dispositivos ou serviços como você, eles poderão fazer muitas coisas ruins.
Portanto, vamos ver como você pode facilmente proteger eles.
Primeira etapa: ativar a autenticação em seus dispositivos móveis.
A maioria dos smartphones modernos pode desbloquear rapidamente com uma impressão digital ou reconhecimento facial, mas mesmo aqueles que não suportam esses métodos podem ser definidos para exigir que um PIN seja desbloqueado. Ativar isso.
Sim, exige uma etapa extra para desbloquear seu telefone quando você quiser usá-lo, mas adicionar essa pequena etapa torna seu dispositivo muito mais seguro. Se seu telefone for perdido ou roubado, quem tiver seu telefone terá menos probabilidade de acessar seus dados confidenciais. Isso é especialmente importante se você usar seu dispositivo para trabalho ou banco.
Autenticação multifator (também conhecida como "verificação de duas etapas")
Quando você aparece em sua casa e insere sua chave para desbloquear a porta, essa chave é o que chamamos de "fator". Essa porta bloqueada básica é autenticação de fator único. Tudo o que você precisa é dessa chave física.
Há três tipos básicos de fatores usados na autenticação:
-
Algo que você sabe – como uma senha ou PIN lembrado.
-
Algo que você tem – como um smartphone ou uma chave física de algum tipo.
-
Algo que você é – como sua impressão digital ou seu rosto, que o dispositivo pode examinar para reconhecer você.
Autenticação multifator significa que você precisa de mais de um tipo de fator para entrar. O caixa eletrônico de que falamos é a autenticação de dois fatores – seu cartão de caixa eletrônico de plástico é um fator, e esse PIN lembrado é o segundo fator.
Quase todos os serviços online agora permitem que você use a autenticação multifator para entrar também. O primeiro fator geralmente é seu nome de usuário e senha. O segundo fator geralmente é um código único especial enviado para seu smartphone por meio de mensagem de texto. Qualquer pessoa que tentar entrar em sua conta precisaria de seu nome de usuário e senha, mas também precisaria receber essa mensagem de texto especial. Isso torna muito mais difícil para os criminosos entrar.
Outra opção para esse segundo fator pode ser um aplicativo autenticador em seu smartphone, como o servidor Microsoft Authenticator. O aplicativo autenticador tem algumas maneiras diferentes de funcionar, mas a mais comum é semelhante ao método de mensagem de texto. O autenticador gera o código único especial em seu telefone para você inserir. Isso é mais rápido e seguro do que uma mensagem de texto porque um invasor determinado pode ser capaz de interceptar suas mensagens de texto; mas eles não podem interceptar um código gerado localmente.
Em ambos os casos, o código especial muda sempre e expira após um curto período de tempo. Mesmo que um invasor descobriu o código com o qual você se inscreveu ontem, isso não fará nenhum bem a eles hoje.
Não é um aborrecimento?
Um equívoco comum sobre autenticação multifator ou verificação em duas etapas é que exige mais trabalho para você entrar. Na maioria dos casos, no entanto, o segundo fator só é necessário na primeira vez em que você entra em um novo aplicativo ou dispositivo ou depois de alterar sua senha. Depois disso, o serviço reconhece que você está conectado com seu fator principal (nome de usuário e senha) em um aplicativo e dispositivo que você já usou antes, e ele permite que você entre sem exigir o fator extra.
No entanto, se um invasor tentar entrar em sua conta, provavelmente não está usando seu aplicativo ou dispositivo. É mais provável que eles estão tentando entrar em seu dispositivo, em algum lugar distante, e o serviço solicitará o segundo fator de autenticação – que eles quase certamente não têm!
Próxima etapa: Ativar a autenticação multifator em todos os lugares que você puder!
Habilita a autenticação multifator em seu banco, suas contas de mídia social, compras online e qualquer outro serviço que a suporte. Alguns serviços podem chamá-lo de "verificação de duas etapas" ou "2 etapas de login", mas é basicamente a mesma coisa.
Normalmente, você o encontrará nas configurações de segurança da sua conta.
Os ataques de comprometimento de senha são responsáveis pela maioria dos hacks de contas bem-sucedidos que vemos, e a autenticação multifator pode vencer quase todas.
Para obter mais informações, consulte O que é: autenticação multifator.
Diga olá ao Windows Hello
Windows Hello é uma maneira mais segura de entrar em seus dispositivos Windows 10 ou Windows 11. Ele ajuda você a se afastar do método de senha antigo usando o reconhecimento facial, uma impressão digital ou um PIN lembrado.
Observação: Para usar o Hello Face, seu dispositivo deve ter uma câmera compatível com Hello e para usar a Impressão Digital hello, seu dispositivo deve ter um leitor de impressão digital compatível com Hello. Se você não tiver nenhuma dessas coisas, há câmeras compatíveis e leitores de impressão digital que você pode comprar ou pode usar o PIN hello.
Hello Face ou Hello Fingerprint são tão rápidos e simples quanto o reconhecimento facial ou leitor de impressão digital que você pode usar em seu smartphone. Quando você chega ao prompt de logon Windows em vez de ser solicitado a inserir sua senha, basta olhar para a câmera ou colocar o dedo no leitor de impressão digital. Assim que ele reconhecer você, você estará dentro. Normalmente, é quase imediato.
O PIN Hello funciona da mesma maneira que a maioria dos sistemas de entrada de PIN. Quando você entrar, Windows solicitará seu PIN e entrará em você. O que torna o PIN hello especial é que, ao defini-lo, ele associa o PIN ao dispositivo com o qual você está fazendo o contato. Isso significa que, assim como outras formas de autenticação multifator, se um invasor tiver seu PIN, ele só funcionará em seu dispositivo. Eles não podem usá-lo para entrar em suas contas de qualquer outro dispositivo.
Próxima etapa: Ativar o Windows Hello
No seu Windows 10 ou Windows 11 dispositivos vão para Configurações >contas> opções de entrada. Lá você pode ver quais tipos de Windows Hello seu dispositivo pode suportar e facilmente defini-lo.
Escolher senhas melhores
As únicas pessoas que gostam de senhas são invasores. As boas podem ser difíceis de lembrar, e as pessoas tendem a reutilizar as mesmas senhas uma e outra vez. Além disso, algumas senhas são bastante comuns em um grande grupo de pessoas – "123456" não é apenas uma senha incorreta, mas também uma das mais comumente usadas. E você não está enganando ninguém se "iloveyou" for sua senha, essa foi a 8ª senha mais comum em 2019.
Esperamos que você tenha a Windows Hello autenticação e o Windows Hello multifator, portanto, você não está tão dependente de senhas agora. Mas para esses serviços em que uma senha ainda é necessária, vamos escolher uma boa.
O que faz uma boa senha?
Para escolher uma boa senha, ela ajuda a conhecer algumas das maneiras que os invasores mais comumente tentam adivinhar senhas:
-
Ataques de dicionário – Muitas pessoas usam palavras comuns como "dragão" ou "princesinha" como senha para que os invasores tentem apenas todas as palavras em um dicionário. Uma variação é experimentar todas as senhas comuns, como "123456", "qwerty" e "123qwe".
-
Força bruta – Os invasores podem tentar todas as combinações possíveis de caracteres até encontrar o que funciona. Naturalmente, cada caractere adicionado adiciona exponencialmente mais tempo, portanto, com a tecnologia atual, não é prático para a maioria dos invasores tentar senhas com mais de 10 ou 11 caracteres. Nossos dados mostram que muito poucos invasores tentam forçar senhas brutas com mais de 11 caracteres.
Em ambos os casos, o invasor não está digitando isso manualmente, ele faz com que seu sistema tente automaticamente milhares de combinações por segundo.
Devido a esses tipos de ataques, sabemos que o comprimento é mais importante do que a complexidade e que nossa senha não deve ser uma palavra em inglês. Nem mesmo "afetuosamente", que tem 14 caracteres. Idealmente, nossa senha deve ter pelo menos 12 a 14 caracteres, com letras maiúsculas e minúsculas, e pelo menos um número ou símbolo.
Próxima etapa: Vamos criar uma boa senha
Aqui está uma dica para criar uma senha que tenha comprimento, complexidade e não seja muito difícil de lembrar. Escolha uma citação de filme favorita, uma linha de um livro ou uma letra de música e pegue a primeira letra de cada palavra. Substitua números e símbolos quando apropriado para atender aos requisitos de senha.
Talvez você seja um fan de beisebol. As duas primeiras linhas da música clássica de beisebol "Leve-me para o jogo de bola" são:
Leve-me para o jogo de bola,
Leve-me para fora com a multidão
Pegue a primeira letra de cada palavra, com uma substituição óbvia:
Tmo2tb,Tmowtc
São 13 caracteres de comprimento, caso misto, com números e símbolos. Parece bastante aleatório e seria difícil adivinhar. Você pode fazer a mesma coisa com qualquer citação, letra ou linha se for longo o suficiente. Você só precisa lembrar qual citação ou letra usou para essa conta e reatá-la para si mesmo quando digitar.
Dicas:
-
Se o sistema em que você está entrando dá suporte a espaços em senhas, você deve usá-los.
-
Considere usar um aplicativo gerenciador de senhas. Um bom gerenciador de senhas pode gerar senhas longas, aleatórias para você e lembrar delas também. Em seguida, você só precisa de uma boa senha, ou melhor, uma impressão digital ou reconhecimento facial, para entrar no seu gerenciador de senhas e o gerente de senhas pode fazer o restante. Microsoft Edge pode criar e lembrar senhas fortes e exclusivas para você.
Agora que você tem uma boa senha
Há alguns outros tipos de ataques de senha a ser cuidado:
-
Credenciais reutilizadas – se você usar o mesmo nome de usuário e senha em seu banco e no TailwindToys.com e Tailwind for comprometido, esses invasores pegarão todas as combinações de nome de usuário e senha que eles têm do Tailwind e os testarão em todos os sites de banco e cartão de crédito.
Dica: Junte-se a Cameron à medida que ela aprende os perigos de reutilação de senhas neste breve artigo - Cameron aprende a reutilar senhas
-
Phishing – Os invasores podem tentar chamar ou mensagem, simulando ser do site ou serviço e tentar enganar você para "confirmar sua senha".
Não reutilizar senhas em vários sites e ser muito cauteloso com qualquer pessoa que entre em contato com você (mesmo que pareça ser uma pessoa ou organização em que você confia) e deseja que você dê a eles informações pessoais ou de conta, clique em um link ou abra um anexo que você não estava esperando.
É ruim anotar suas senhas? Não necessariamente, desde que você mantenha esse papel em um local seguro. Pode ser uma ideia melhor escrever um lembrete para sua senha, em vez da senha em si, caso o papel caia em mãos erradas. Por exemplo, se você estivesse usando o exemplo "Leve-me para o jogo de bola" que demos acima, você poderia escrever o nome da sua equipe de basebol favorita como um lembrete do que você usou para a senha. |