Foto: Pixabay
Grande parte dos ataques virtuais ocorre em função de falhas humanas. Por melhor que seja a política de segurança e privacidade da empresa, o comprometimento de contas ainda é a principal fonte de entrada para ataques em meios digitais. Os tipos de ataques que podem ocorrer são em sua maioria são relacionados as credenciais de acesso.
Além das táticas tradicionais de ataque de engenharia social como: Phishing (envio de um e-mail que parece legítimo, porém com links que redirecionam para outra localidade) Vishing (Ataque via uso de telefone para ter acesso a informações pessoais da vítima). Spear Phishing (parecido com o Phishing porém direcionado com destino à um grupo específico, uma empresa, um órgão governamental, etc.). Há outras mais robustas como: Whaling: técnica muito similar ao Spear
Phishing, mas com conteúdo ainda mais específico que o spear Phishing. (Por exemplo: um e-mail que entra na caixa de um gerente de call center como se fosse uma reclamação de um cliente acerca do serviço. No corpo do e-mail haverá links maliciosos que tentam roubar informações da vítima).
Para evitar que esse tipo de ataque tenha sucesso, além das ferramentas de alerta nativas de cada sistema, é ideal investir em senhas complexas, que ampliam o tempo necessário para um sistema computacional conseguir obter um acesso forçado a uma conta. Quer saber como criar senhas seguras? Então, veja as nossas dicas abaixo!
Como criar senhas seguras?
A maioria das senhas utilizadas em meios digitais são consideradas inseguras. Em comum, elas possuem o fato de serem fáceis de serem descobertas e a facilidade com que podem expor dados pessoais para terceiros. São palavras de acesso, como “123245”, “senha”, “senha12345”, “openthedoor” e nomes próprios que, em geral, são os primeiros a serem tentados por algoritmos de quebra de senha e softwares que utilizam dicionários de palavras conhecidas.
Diante disso, podemos tomar medidas simples para garantir que as suas contas estarão protegidas caso alguém tente obter acesso não autorizado aos seus dados pessoais. Entre as principais, podemos destacar:
- Mantenha senhas diferentes para cada tipo de site, assim como um conjunto de logins diferenciados para redes sociais e sites de e-commerce;
- Troque as senhas regularmente;
- Não utilize senhas com palavras comuns ou que tenham termos relacionados a você;
- Você pode criar frases, mas com ao menos oito caracteres, letras maiúsculas, letras minúsculas e números;
- Não tenha as suas senhas anotadas em um papel ou bloco de notas;
- Utilize um gerenciador de senhas sempre que possível;
- Opte por métodos de autenticação de dois passos.
Essas medidas podem ser adotadas para a maioria dos serviços digitais modernos e, em geral, diminuem as chances de um hacker obter acesso não autorizado a uma conta. Caso um site tenha as informações sobre os seus usuários exposta a terceiros, o número de contas pessoais que utilizam de alguns recursos com senhas mais complexas, será mais difícil do atacante obtê-las. Além disso, a criação de uma senha complexa aumenta consideravelmente o tempo necessário para um algoritmo de força bruta conseguir acesso a uma conta.
Nesse cenário, os gerenciadores de senha podem ser uma ferramenta útil para quem possui problemas em lidar com senhas complexas. Os mais tradicionais, além de gerarem palavras-chave automáticas, também permitem o armazenamento seguro dos dados de acesso a vários serviços.
Além disso, a criação de uma senha complexa aumenta consideravelmente o tempo necessário para um algoritmo de força bruta conseguir acesso a uma conta. Nesse cenário, os gerenciadores de senha podem ser uma ferramenta útil para quem possui problemas em lidar com senhas complexas. Os mais tradicionais, além de gerarem palavras-chave automáticas, também permitem o armazenamento seguro dos dados de acesso a vários serviços.
Fonte: Meu Porto Seguro
