Notícias
Como criar senhas fortes e seguras
Segurança da Informação
A Diretoria de Gestão de Tecnologia da Informação do IFF (DGTI), dando continuidade à campanha voltada para a Segurança da Informação no Instituto, traz como tema do mês de abril a criação de senhas fortes e seguras.
Senhas seguras
Senhas fracas são facilmente descobertas por atacantes. Senhas comumente utilizadas, de fácil dedução, com sequências numéricas, que contenham parte do nome, sobrenome, data de nascimento, são consideradas fracas, como por exemplo:
● 123456
● qwerty
● 23071984
● 123mudar
● senha
● password
Aposte sempre em credenciais com pelo menos oito caracteres, combinando números, letras e símbolos. Não utilize palavras simples que estejam no dicionário, e lembre-se: jamais reutilize uma senha em mais de um serviço na web!
Gerenciamento de senhas
Mas como gerar e lembrar de tantas senhas, se o recomendado é utilizar uma senha diferente para cada serviço?
O ideal é utilizar um gerenciador de senhas. Felizmente, navegadores modernos, como o Google Chrome e Mozilla Firefox possuem um gerenciador de senhas embutido. Ao cadastrar uma senha em algum serviço, o próprio navegador irá sugerir e salvar a senha em questão. Outro serviço bem conhecido para gerar senhas é do Lastpass, acessível pelo endereço: https://www.lastpass.com/pt/features/password-generator
Figura 8: Gerador de Senhas Lastpass
Vazamento de senhas
Ao realizar o cadastro em um site, principalmente em e-commerce, é comum que, além do login e senha, ele solicite informações pessoais como endereço, telefone e documentos, como CPF e, eventualmente, dados de pagamento. Ao fornecer essas informações ao site, o usuário acredita que seus dados serão armazenados e transmitidos de maneira segura. No entanto, apesar do site adotar medidas de segurança, vazamentos de dados podem acontecer.
Seja por abuso de vulnerabilidades nos sistemas utilizados pelo site, programas maliciosos ou senhas fracas de administradores, o banco de dados armazenados pode ser invadido e seus dados pessoais podem estar entre eles. Como se não bastasse ter parte da sua privacidade exposta, o problema pode piorar caso pessoas mal-intencionadas desejem utilizá-los para aplicar golpes, como abrir contas em seu nome, tentar acessar outros sites utilizando a mesma combinação de login e senha, ou ainda usar os dados para tentar golpes de phishing e extorsão. Por isso, é importante ficar atento às notícias sobre vazamentos de dados e checar as notificações dos serviços afetados.
Também é possível verificar se seus dados foram vazados por algumas ferramentas, como por exemplo o Mozilla Monitor, acessível pelo endereço: https://monitor.firefox.com/
Figura 8: Mozilla Firefox Monitor
Saiba Mais:
Tema 1: Segurança da informação no IFF: seu e-mail mais seguro
Tema 2: Navegação segura: por uma internet melhor
√ Participe da campanha IFF Solidário: Saiba mais.
√ Como você vê o IFF e como avalia as suas ações? A Pesquisa de Imagem Institucional está disponível AQUI para a comunidade externa. Responda e contribua com as melhorias!