Skip to main content

Proteger seus logins

Objetivos de aprendizagem

Após concluir esta unidade, você estará apto a:

  • Criar uma senha forte.
  • Explicar o valor dos gerenciadores de senha.
  • Definir autenticação multifator.
Nota

Este módulo foi produzido em colaboração com a Fortinet. Saiba mais sobre conteúdo de parceiros no Trailhead.

Criar senhas fortes

Conforme um estudo em que uma equipe de pesquisa coletou senhas de vazamentos de dados, foi descoberto que os padrões numéricos e o uso da palavra “olá” representavam as tendências mais comuns nas senhas que usamos em todo o mundo. Você pode estar pensando: “Eu nunca facilitaria para os cibercriminosos! Uso nome de um membro da família, equipe de esportes favorita ou até minha banda favorita para tornar a minha senha impossível de adivinhar”. Infelizmente, essa é uma tática que os invasores também conhecem e, com uma pequena pesquisa sobre você nas mídias sociais e na Internet pública, podem adivinhar sua senha facilmente. Se você reutilizar suas senhas em contas, eles poderão até encontrar sua senha na dark web de uma violação anterior. Como você pode se proteger? 

  • Criar uma senha forte. Quanto mais caracteres você usar, mais difícil é para um invasor decifrar uma senha. Use uma senha longa (diferentes sistemas têm requisitos de senha diferentes que são tecnicamente aplicados; em geral, quanto maior a senha, mais difícil para um invasor comprometê-la), evite palavras e senhas comuns, caracteres sequenciais e repetitivos, como 12345 ou aaaaaa. Evite também usar informações de identificação sobre você, seu nome de usuário ou o serviço que está acessando na senha. Isso dificulta o comprometimento da sua conta por um invasor. Uma forma de criar uma senha forte é usar uma frase, por exemplo, escolhendo uma letra de música ou uma linha de filme que seja parte de uma frase, como: InSuddenImpactfrom1983ClintsaysMakeMyDay@!
  • Use uma senha exclusiva para cada conta. Quanto mais senhas exclusivas você criar, mais difícil será para um hacker adivinhar. Quando você reutiliza a mesma senha em várias contas e uma é invadida, todas as suas contas ficam em risco.
  • Não divulgue suas senhas. As senhas são suas e somente suas. Ninguém deve saber suas senhas. Lembre-se também de que você pode divulgá-las inadvertidamente quando as armazena em um lugar não seguro. (Ou seja, nada de notas adesivas!)
  • Altere o nome de usuário e a senha padrão vinda de fábrica.
  • Cuidado com o recurso "Salvar senha" do navegador. Embora seja conveniente, o salvamento de senhas no navegador pode expô-las a qualquer um que tenha acesso ao seu computador.
  • Faça logout de computadores compartilhados. Faça sempre logout de computadores compartilhados ou públicos para garantir que sua senha não ficará armazenada nem poderá ser acessada pelo usuário seguinte.
  • Considere desativar o preenchimento automático das senhas. O preenchimento automático é conveniente, mas é um risco de segurança se outra pessoa tiver acesso ao seu dispositivo.

Uma pessoa pensando em John Lennon, uma canção, Liverpool e a data 1953, combinando-as para criar uma senha forte: Let’slistentoImaginebyJohnLennoninLiverpoolin1953

Você provavelmente está se perguntando como vai criar e lembrar de todas essas senhas longas e exclusivas. É aqui que entram os gerenciadores de senha. 

Não deixar de usar gerenciadores de senhas

Os gerenciadores de senhas são ferramentas online que armazenam e lembram senhas para você enquanto navega na rede. Pense em um gerenciador de senha como uma casa para todas as suas senhas, trancada por uma chave mestra à qual só você tem acesso. 

Um gerenciador de senhas reside em seu navegador preferido e preenche credenciais de login para você em suas contas. Você só precisa se lembrar de uma senha principal (muito forte) para o próprio gerenciador, e ele cuidará do resto. Legal, verdade? Mas essas ferramentas não armazenam apenas suas senhas; elas também ajudam você a gerar senhas fortes. 

Há dezenas de gerenciadores de senhas por aí. Depois de escolher o que é melhor para você, use estes passos para configurá-lo. 

  1. Leia o Guia de usuário: passe algum tempo lendo o guia de usuário ou as Perguntas frequentes do seu gerente de senhas escolhido para entender todos os recursos e como usá-los corretamente.
  2. Colete as credenciais, como nomes de usuário e senhas, de todas as suas contas. Primeiro, confira os gerenciadores de senhas internos de seus dispositivos e navegadores. Em seguida, confira sua caixa de entrada de email. Você provavelmente tem um nome de usuário e senha de empresas que te mandam email regularmente.
  3. Importe suas credenciais no gerenciador de senhas. Você pode fazer isso de algumas maneiras. O mais fácil é aproveitar alguma ferramenta de importação automática do seu novo gerenciador de senhas. Você também pode adicionar gradualmente senhas ao serviço à medida que faz login em sites ao longo do tempo. Ou pode sempre inserir manualmente informações da conta.
  4. Atualize senhas fracas. Depois de digitar todas as informações no gerenciador de senhas, verifique se há senhas fracas nas suas contas. Use o gerador de senhas interno da sua ferramenta e inicie o processo de atualizar suas contas.
  5. Sincronize o gerenciador de senhas entre dispositivos. Muitos gerenciadores de senhas sincronizam entre dispositivos, para que você possa acessar suas senhas em qualquer lugar, mesmo no seu telefone ou tablet.
  6. Atualize o Gerenciador de senhas regularmente. As atualizações de software costumam incluir patches de segurança. Coloque seu gerenciador de senhas em atualização automática ou lembre-se de fazer isso manualmente.
  7. Confira as extensões de navegador. Alguns gerenciadores de senhas oferecem extensões de navegador para facilitar o login e o preenchimento de formulários. Instale-os somente se forem de fontes confiáveis.

Essas etapas ajudam você a criar senhas fortes e únicas em todas as suas contas. E você não precisa se lembrar delas, graças ao seu novo gerenciador de senhas. Mas as senhas ainda podem ser comprometidas. Então vamos aprender como a autenticação multifatorial pode manter você ainda mais seguro.  

Como dominar a autenticação multifator

A maneira tradicional e não tão segura de fazer login em suas contas online é inserir um nome de usuário e essa senha familiar que você provavelmente usa na maioria de suas contas online. Mas usar apenas senhas e reutilizar senhas em contas torna mais fácil para os invasores pegar várias contas apenas decifrando essa senha. Há uma maneira fácil de proteger melhor suas contas usando autenticação multifator, também conhecida como MFA. 

A autenticação multifator é um aprimoramento de segurança que exige que você apresente dois ou mais fatores de autenticação ou tipos de verificação diferentes ao fazer login em uma conta. Suas credenciais se enquadram em uma destas três categorias. 

  • O que você sabe. É o cenário típico de usuário e senha. Você sabe algo em seu cérebro e depois repassa isso para ter acesso às suas informações.
  • O que você tem. É um método um pouco mais complicado. Normalmente, ele vem na forma de um token que gera um número e solicita que você o insira a fim de aprovar uma solicitação de login, ou um cartão, como um crachá ou cartão de débito.
  • Quem você é. São os métodos de autenticação biométricos que você tem visto surgir recentemente. Alguns métodos usados são impressões digitais, reconhecimento facial, geometria das mãos, leitor de retina ou íris, caligrafia e análise de voz. Eles também incluem características comportamentais ou medições de como você se move e age. Essa tecnologia funciona em segundo plano e monitora seu comportamento constantemente para que você possa ser reconhecido apenas pela sua forma de se mover quando tenta fazer login. Os exemplos incluem ritmo de teclado e uso do mouse.

Você já usou MFA se passou seu cartão bancário no caixa eletrônico (algo que você tem) e inseriu seu número de identificação pessoal, ou PIN (algo que você sabe). Outro exemplo é quando você faz login em um site que envia um código numérico para o seu telefone, que você então digita para ter acesso à sua conta. A recomendação aqui é: se um fornecedor tem uma opção de MFA, ela vai ser mais segura do que apenas a senha. A melhor opção, quando possível, é usar um token de hardware, como um YubiKey, ou uma senha única baseada em tempo (TOTP), já que estes são os mais difíceis para um invasor comprometer sem roubar fisicamente um dispositivo. Se eles não estiverem disponíveis, o uso de SMS ou email como segundo fator ainda é melhor do que o nome de usuário e senha sozinhos. 

Na verdade, não importa a força da sua senha; uma violação é sempre possível. Basta que uma de suas contas seja hackeada e suas informações importantes podem se tornar acessíveis a cibercriminosos. Moral da história: priorize continuamente a proteção de todas as contas com privilégios elevados, acesso remoto e ativos de alto valor com a habilitação da MFA. Dessa forma, você garante que a única pessoa que terá acesso à sua conta é você, por email, bancos, mídias sociais e outro serviço que exija login. Para saber mais sobre autenticação multifator, confira este site.

Um laptop e um smartphone com as mesmas marcas de verificação em verde nas suas telas

Verificação de conhecimento

Pronto para analisar o que aprendeu? A verificação de conhecimento abaixo não é pontuada, é apenas uma maneira fácil de avaliar o que você absorveu. Para começar, arraste a função na coluna à esquerda para baixo da categoria correspondente à direita. Ao concluir a correspondência de todos os itens, clique em Enviar para verificar seu trabalho. Se quiser recomeçar, clique em Reiniciar.

Ótimo trabalho!

Na próxima unidade, daremos uma olhada em maneiras adicionais de manter sua vida digital segura; mais especificamente, seus dispositivos.  

Recursos

Continue a aprender de graça!
Inscreva-se em uma conta para continuar.
Inscrever-se Login
O que você ganha com isso?
  • Receba recomendações personalizadas para suas metas de carreira
  • Pratique suas habilidades com desafios práticos e testes
  • Monitore e compartilhe seu progresso com os empregadores
  • Conecte-se a orientação e oportunidades de carreira
Pular por enquanto