Guia de segurança digital 2021: comece o ano com as melhores medidas para se proteger de ameaças e hackers

Categorias: Notícias

Muitas dicas gerais sobre prudência e cuidado nunca ficam velhas quando o assunto é evitar fraudes e golpes. Mas existem tecnologias e recursos que podem facilitar a nossa vida na hora de aplicar esses cuidados na prática, e elas evoluem constantemente.

É por isso que o blog Segurança Digital separou algumas dicas para que você fique sabendo das recomendações mais recentes e possa renovar seu arsenal de defesa com as melhores práticas da atualidade.

Verificação em duas etapas

A autenticação multifatorial (também conhecida como “verificação em duas etapas” ou “verificação de dois passos”) é um recurso de segurança que prevê o uso de dois ou mais mecanismos de autorização para evitar acessos indevidos após a exposição da senha. Na prática, além de usar sua senha, você pode usar algo como:

  • Senhas temporárias;
  • Cartão de acesso (comum em caixas eletrônicos);
  • Dispositivo USB;
  • Biometria, como o reconhecimento de digital ou facial.

Muitos serviços na internet permitem o uso da autenticação multifatorial e ela vem sendo recomendada há anos, tanto por especialistas como pelos próprios serviços. Facebook (incluindo Instagram e WhatsApp), Twitter, Google e Microsoft são algumas das empresas que permitem a ativação da verificação de duas etapas. Até aí, nada de novo.

A diferença para 2021 é que um dos meios mais tradicionais para a verificação em duas etapas – o recebimento de SMS com uma senha temporária no celular – não é mais considerado seguro. Isso muda bastante a forma de utilizar a verificação em duas etapas.

Como você deve usar a verificação de duas etapas hoje:

  1. Baixe um aplicativo gerador de senhas temporárias em seu celular, como o Google Authenticator ou o Microsoft Authenticator (você também pode procurar por esses aplicativos na App Store, da Apple);
  2. Configure a verificação em duas etapas nos serviços usando a opção de “senha gerada por aplicativo” ou semelhante;
  3. Cadastre o código QR no aplicativo gerador de senhas. A partir deste momento, você poderá abrir o app para ver sua senha temporária;
  4. Prepare a autenticação de emergência: se o serviço oferece um código de recuperação de conta ou senhas de backup, você deve gerar e guardar esses códigos em absoluta segurança. Se não houver essa opção, salve o código QR em um dispositivo especial (um pen drive que você não costuma usar, por exemplo). Se você não se preparar para um acesso de emergência, você corre o risco de perder sua conta em caso de problemas com seu celular. O Microsoft Authenticator também permite sincronizar essas senhas temporárias com a nuvem, mas lembre-se que você ainda precisará de um meio para entrar na sua conta Microsoft;
  5. Desative a recuperação de conta por meio do número celular. Isso evita risco em caso de roubo do aparelho/chip.
  • Diretor da Microsoft recomenda que códigos de verificação em duas etapas sejam geradas por app em vez de SMS

 

 

Senhas

Criar senhas fortes é importante, mas os vazamentos de dados, que vêm acontecendo com grande frequência, tornaram essencial o uso de senhas únicas para cada serviço. Você não deve mais reutilizar nenhuma senha, o que cria um desafio imenso para nossa memória e um entrave para a produtividade.

Também é necessário substituir senhas que foram vazadas e, graças a algumas novidades que chegaram ao longo de 2020, você terá várias opções para saber quais senhas precisam ser trocadas em 2021.

Veja as dicas:

  1. Configure uma senha de bloqueio de tela ou biometria no celular. No Android, use um padrão desenhado ou reconhecimento de digital; no iPhone, fique à vontade para usar o reconhecimento facial, mas conheça o bloqueio de emergência para evitar que outras pessoas desbloqueiem seu aparelho ao apontá-lo para seu rosto. Não use o reconhecimento facial no Android;
  2. Utilize um gerenciador de senhas (ou vários). Gerenciadores de senhas facilitam sua vida realizando o preenchimento automático, mas também criam um pequeno risco para você caso o seu celular ou computador venha a ser atacado por vírus. Você pode utilizar vários gerenciadores para não ter todas as suas senhas em um lugar só;
  3. Use serviços para conferir suas senhas e não ignore alertas. Todos os principais navegadores hoje avisam quando uma senha usada já apareceu em um vazamento de dados – o que significa que você deve trocá-la. O site MinhaSenha é outro serviço para conferir se a sua senha já apareceu em algum vazamento;
  4. Memorize suas senhas principais. Senhas de contas de e-mail importantes, e a sua senha do gerenciador de senhas, devem ser ao menos parcialmente memorizadas. Você pode usar frases inteiras ou letras iniciais de versos de música, por exemplo, para facilitar a memorização dessas senhas.

Confira algumas opções para gerenciar suas senhas de forma gratuita:

  • Gerenciador de Senhas do Google (integrado navegador Chrome e à conta Google, gratuito);
  • LastPass;
  • Microsoft (integrado ao Authenticator para Android, também pode ser usado no Windows, no Edge e com extensão para o Chrome);
  • KeePass (com Keepass2Android para sincronizar suas senhas no Android).

Caso você queira pagar, você também tem opções como Dashlane, 1Password e Dropbox Passwords.

  • Gerenciador de Senhas do Google (integrado navegador Chrome e à conta Google, gratuito);
  • LastPass;
  • Microsoft (integrado ao Authenticator para Android, também pode ser usado no Windows, no Edge e com extensão para o Chrome);
  • KeePass (com Keepass2Android para sincronizar suas senhas no Android).

Caso você queira pagar, você também tem opções como Dashlane, 1Password e Dropbox Passwords.

Em 2020, muitas pragas digitais também aumentaram no macOS. Em versões recentes do sistema, a Apple passou a exigir um registro dos programas, mas isso não impede todos os ataques com vírus. Desconfie de downloads inesperados na web e, caso seu sistema comece a exibir muitas propagandas em momentos inoportunos, é provável que ele esteja contaminado.

Compras on-line

Quando o assunto envolve diretamente uma transação financeira, é fácil entender o interesse dos criminosos em aplicar golpes.

O Banco Central lançou em 2020 o PIX, um novo sistema de pagamentos e transferências para ser usado no Brasil. Entender como essa tecnologia funciona e como utilizá-la com segurança – tanto para enviar como para receber dinheiro – vai ajudar você a evitar os golpes que já surgiram envolvendo o PIX e outros que ainda devem surgir em 2021.

Nas comércio eletrônico, você deve usar o cartão de crédito virtual e conhecer a função de Débito Direto Autorizado (DDA) do seu banco para evitar qualquer golpe envolvendo boletos falsos ou adulterados. Siga os links e confira essas e muitas outras dicas:

Fonte: Portal Contábeis

rodape

Comente

O seu endereço de email não será publicado