“artigo retirado do AVG Official Blogs”
por Tony Anscombe

 

 

Esta semana soube-se que mercado online eBay sofreu uma violação de segurança e também de uma possível falha de segurança no iCloud da Apple. Embora o eBay afirma que os detalhes financeiros dos clientes não foram expostos durante a violação, ele informa que todos os usuários devem alterar a senha da conta como uma precaução de segurança. A Apple não admitiu publicamente a sua violação, mas alguns dizem que a empresa está trabalhando internamente para corrigir o problema.

 

Se você é um usuário do eBay ou do Apple iCloud recomendamos alterar sua senha. É muito fácil ler este post e não fazer nada. Você até pode estar pensando: “Tenho certeza de que não eram os meus dados”, mas na verdade, podem ser os seus dados e alterar sua senha só vai levar alguns minutos do seu dia.

 

Isto segue outras violações de dados em grandes empresas como a Target nos EUA há apenas alguns meses atrás. Isso destaca a necessidade de pensar cuidadosamente sobre o que e onde você digita seu e-mail e senhas e, talvez, até mesmo quando você cria contas. Eu costumo comprar coisas on-line e, em alguns casos, uso a opção de NÃO criar uma conta e uso a abordagem de ‘convidado’. Dessa forma, os meus dados não são armazenados para fins de conta. Eu também uso diferentes endereços de e-mail para fazer compras casuais e para sites que eu visito regularmente, a fim de evitar o spam no meu e-mail normal, assim também limito o risco de que minha informação seja obtida no caso de alguma violação similar. Eu também recomendo manter um endereço de e-mail apenas para fins de reset (muitas empresas oferecem a possibilidade de redefinir um login usando outro endereço de e-mail ou através de SMS/Texto para seu telefone). Se oferecido, utilize esse recurso caso a sua conta de email principal for violada, porque isso pode ser devastador e difícil de recuperar.

 

Aqui estão alguns passos simples que você pode seguir para se certificar de que sua senha nova é a mais forte possível e ajudar a manter todas as suas contas on-line seguras: 

 

Use uma frase secreta

 

Está bem estabelecido que o comprimento é um dos fatores mais importantes na determinação da força de uma senha. O consenso geral é que a sua senha deve ter pelo menos 12 caracteres.

 

Há um monte de caracteres e eu recomendo o uso de uma frase secreta, ao invés de uma senha ou sequencia de caracteres.

 

Aqui está um exemplo “A3H2FAcup!eb” – tem 12 caracteres, contém letras maiúsculas e minúsculas, número e símbolo e o significado da frase é algo que faz com que seja memorável “Arsenal 3 Hull 2 FA cup! eBay”.

 

Verifique a força da sua senha

 

Existem várias ferramentas que podem ajudá-lo a verificar a força da sua senha. Eu gosto da How Secure is My Password, que ainda te diz exatamente quanto tempo levaria para sua senha ser quebrada por um PC comum, a senha acima levaria 344 mil anos.

 

Esta é uma ótima maneira de ter certeza de que toda senha nova é forte o suficiente antes de usá-la.

 

Não use informações pessoais em sua senha

 

Não é preciso dizer que você não deve incluir qualquer informação pessoal em sua senha. Evite qualquer informação que poderia ser parte de suas perguntas de segurança, como o nome de solteira da sua mãe, data de nascimento ou o nome do animal de estimação.

 

Isso deve limitar o dano se sua senha cair nas mãos erradas.

 

Senha diferente para cada site

 

Outra ótima maneira de limitar o dano se sua senha for comprometida em uma violação de grande escala é usar uma frase secreta diferente para cada site.

 

Eu não estou falando de uma senha completamente diferente, mas em vez disso você pode adicionar alguns caracteres que a torna única para cada site.

 

Autenticação de dois fatores

 

Porém, não é tudo sobre senhas. Vários sites populares têm agora habilitado a autenticação de dois fatores. Isto significa simplesmente que eles exigem um código especial gerado por um dispositivo ou um aplicativo que confirma você como o proprietário da conta. Isso foi usado por um bom tempo no mundo bancário on-line, mas já está disponível para serviços como Gmail e Dropbox.