6 mins read
Vazamento de dados: como criar senhas fortes e proteger suas contas
Criminosos reuniram 16 bilhões de senhas em diferentes bases de dados, segundo o site Cybernews. Recursos de segurança disponíveis em sites e aplicativos aumentam proteção de contas. Como criar uma senha forte, difícil de ser violada, e proteger suas contas
Registros como CPF, e-mail, data de nascimento e número de celular foram expostos em vazamento de dados nos Correios. A empresa disparou e-mails para usuários na quinta-feira (25) e disse que 2% da base de usuários foi afetada.
Em outro caso, mais de 16 bilhões de senhas foram expostas, como revelou na semana passada o site Cybernews. O número foi contestado por outros especialistas, mas os dois casos são lembretes para proteger contas de e-mail, redes sociais e outros serviços na internet.
Isso inclui principalmente ter senhas fortes e que não se repetem entre os diferentes serviços que você utiliza. E sempre desconfiar de mensagens e ligações em que outras pessoas pedem códigos ou informações pessoais.
Mas, além disso, é possível usar recursos de segurança oferecidos por sites e aplicativos. Uma delas é a autenticação em dois fatores, em que é preciso ter outra informação além da senha para conseguir acessar uma conta.
Confira as dicas abaixo para diminuir os riscos de invasão às suas contas:
Crie senhas fortes
Use senhas diferentes para cada site
Use autenticação em duas etapas
Ative chaves de acesso (passkeys)
Desconfie de abordagens suspeitas
Crie senhas fortes
No caso de vazamento em um serviço que você usa, o recomendado é mudar a senha adotada naquela plataforma. A medida é importante para que sua conta não seja invadida por quem teve acesso ao conteúdo vazado.
Mas como saber quais contas estão em risco? Uma opção é o site “Have I Been Pwned”, que reúne registros sobre vazamentos de dados e permite verificar se o seu e-mail está em algum vazamento, o que é um alerta para você atualizar suas senhas o quanto antes.
Outras orientações importantes incluem não compartilhar suas senhas com conhecidos e não deixar as credenciais salvas em aplicativos de bloco de notas. Siga as dicas abaixo para ter senhas mais difíceis de serem descobertas:
crie senhas longas, que são mais difíceis de serem descobertas por tentativa e erro – uma dica é usar truques para criar senhas mais criativas, como pequenos trechos de frases ou músicas importantes para você;
use letras maiúsculas e minúsculas, além de números e caracteres especiais, como @ e $;
evite senhas óbvias, crie senhas que são frases porque são facilmente memorizáveis e difíceis de serem descobertas.
Voltar ao início.
Use senhas diferentes para cada site
Uma senha forte não significa muito se for usada em todos os sites em que você tem conta. Isso porque, em caso de vazamento em um deles, a credencial pode ser testada em outros serviços.
É importante criar senhas diferentes para cada site. Para lembrar de todas elas, use gerenciadores de senhas (saiba mais). Eles têm criptografia, dificultando o acesso de terceiros a informações privadas. Veja algumas opções gratuitas:
Gerenciador de Senhas do Google (integrado ao navegador Chrome e à conta Google);
LastPass;
Microsoft (integrado ao Authenticator para Android, também pode ser usado no Windows, no Edge e com extensão para o Chrome);
KeePass (com Keepass2Android para sincronizar suas senhas no Android).
Opções pagas incluem Dashlane, 1Password e Dropbox Passwords.
Voltar ao início.
Use autenticação em duas etapas
As redes sociais e outros aplicativos famosos oferecem a autenticação de dois fatores, que entra em ação sempre que há uma tentativa de acessar sua conta a partir de um novo aparelho.
Com a proteção dupla, o login só é autorizado depois que você fornece a senha e um segundo fator, que costuma ser gerado na hora por meio de um aplicativo de autenticação ou de uma notificação em um dispositivo confiável.
Clique aqui para saber como ativar a proteção na conta do WhatsApp, do Instagram, do Facebook, do Google, do TikTok, do X e do Telegram. E clique aqui para ver como ativar na conta gov.br.
Voltar ao início.
Ative chaves de acesso (passkeys)
Empresas de tecnologia como Google, Apple, Microsoft têm defendido o uso de chaves de acesso (passkeys), que prometem ser mais seguras do que o método padrão de login e senha.
Com as chaves de acesso, o acesso a sites e aplicativos é feito usando apenas a impressão digital, o reconhecimento facial ou o código PIN do seu celular (veja como elas funcionam).
A ideia é que você não precise mais se preocupar em lembrar tantas senhas e tenha um meio confiável (sua biometria, por exemplo) para acessar esses serviços. A opção é oferecida por empresas como Google, WhatsApp, TikTok, X, iCloud e Microsoft.
Voltar ao início.
O que são chaves de acesso e por que elas podem pôr fim ao login com senha em apps e redes sociais
Onur Binay/Unsplash
Desconfie de abordagens suspeitas
Não é preciso haver vazamento para roubar credenciais de vítimas. Criminosos podem tentar enganar a pessoa para que ela mesma informe suas informações privadas, o que pode ser feito por meio de sites e e-mails fraudulentos, por exemplo.
A prática conhecida como phishing visa utilizar mensagens que parecem autênticas para roubar informações.
Por isso, é importante verificar se o link do site é realmente o endereço que você deseja visitar – criminosos podem criar uma réplica em que a URL tem apenas algumas letras diferentes da original.
Outra recomendação é analisar com atenção o que está escrito no site ou no e-mail e se perguntar por que você recebeu o conteúdo, que tipo de informação estão pedindo e se algo parece estranho.
Golpes no Whatsapp: saiba como se proteger
Voltar ao início.
VÍDEO: Como acontece um vazamento de dados?
Chaves de acesso substituem senhas por impressão digital ou reconhecimento facial, por exemplo
Altieres Rohr/G1
Registros como CPF, e-mail, data de nascimento e número de celular foram expostos em vazamento de dados nos Correios. A empresa disparou e-mails para usuários na quinta-feira (25) e disse que 2% da base de usuários foi afetada.
Em outro caso, mais de 16 bilhões de senhas foram expostas, como revelou na semana passada o site Cybernews. O número foi contestado por outros especialistas, mas os dois casos são lembretes para proteger contas de e-mail, redes sociais e outros serviços na internet.
Isso inclui principalmente ter senhas fortes e que não se repetem entre os diferentes serviços que você utiliza. E sempre desconfiar de mensagens e ligações em que outras pessoas pedem códigos ou informações pessoais.
Mas, além disso, é possível usar recursos de segurança oferecidos por sites e aplicativos. Uma delas é a autenticação em dois fatores, em que é preciso ter outra informação além da senha para conseguir acessar uma conta.
Confira as dicas abaixo para diminuir os riscos de invasão às suas contas:
Crie senhas fortes
Use senhas diferentes para cada site
Use autenticação em duas etapas
Ative chaves de acesso (passkeys)
Desconfie de abordagens suspeitas
Crie senhas fortes
No caso de vazamento em um serviço que você usa, o recomendado é mudar a senha adotada naquela plataforma. A medida é importante para que sua conta não seja invadida por quem teve acesso ao conteúdo vazado.
Mas como saber quais contas estão em risco? Uma opção é o site “Have I Been Pwned”, que reúne registros sobre vazamentos de dados e permite verificar se o seu e-mail está em algum vazamento, o que é um alerta para você atualizar suas senhas o quanto antes.
Outras orientações importantes incluem não compartilhar suas senhas com conhecidos e não deixar as credenciais salvas em aplicativos de bloco de notas. Siga as dicas abaixo para ter senhas mais difíceis de serem descobertas:
crie senhas longas, que são mais difíceis de serem descobertas por tentativa e erro – uma dica é usar truques para criar senhas mais criativas, como pequenos trechos de frases ou músicas importantes para você;
use letras maiúsculas e minúsculas, além de números e caracteres especiais, como @ e $;
evite senhas óbvias, crie senhas que são frases porque são facilmente memorizáveis e difíceis de serem descobertas.
Voltar ao início.
Use senhas diferentes para cada site
Uma senha forte não significa muito se for usada em todos os sites em que você tem conta. Isso porque, em caso de vazamento em um deles, a credencial pode ser testada em outros serviços.
É importante criar senhas diferentes para cada site. Para lembrar de todas elas, use gerenciadores de senhas (saiba mais). Eles têm criptografia, dificultando o acesso de terceiros a informações privadas. Veja algumas opções gratuitas:
Gerenciador de Senhas do Google (integrado ao navegador Chrome e à conta Google);
LastPass;
Microsoft (integrado ao Authenticator para Android, também pode ser usado no Windows, no Edge e com extensão para o Chrome);
KeePass (com Keepass2Android para sincronizar suas senhas no Android).
Opções pagas incluem Dashlane, 1Password e Dropbox Passwords.
Voltar ao início.
Use autenticação em duas etapas
As redes sociais e outros aplicativos famosos oferecem a autenticação de dois fatores, que entra em ação sempre que há uma tentativa de acessar sua conta a partir de um novo aparelho.
Com a proteção dupla, o login só é autorizado depois que você fornece a senha e um segundo fator, que costuma ser gerado na hora por meio de um aplicativo de autenticação ou de uma notificação em um dispositivo confiável.
Clique aqui para saber como ativar a proteção na conta do WhatsApp, do Instagram, do Facebook, do Google, do TikTok, do X e do Telegram. E clique aqui para ver como ativar na conta gov.br.
Voltar ao início.
Ative chaves de acesso (passkeys)
Empresas de tecnologia como Google, Apple, Microsoft têm defendido o uso de chaves de acesso (passkeys), que prometem ser mais seguras do que o método padrão de login e senha.
Com as chaves de acesso, o acesso a sites e aplicativos é feito usando apenas a impressão digital, o reconhecimento facial ou o código PIN do seu celular (veja como elas funcionam).
A ideia é que você não precise mais se preocupar em lembrar tantas senhas e tenha um meio confiável (sua biometria, por exemplo) para acessar esses serviços. A opção é oferecida por empresas como Google, WhatsApp, TikTok, X, iCloud e Microsoft.
Voltar ao início.
O que são chaves de acesso e por que elas podem pôr fim ao login com senha em apps e redes sociais
Onur Binay/Unsplash
Desconfie de abordagens suspeitas
Não é preciso haver vazamento para roubar credenciais de vítimas. Criminosos podem tentar enganar a pessoa para que ela mesma informe suas informações privadas, o que pode ser feito por meio de sites e e-mails fraudulentos, por exemplo.
A prática conhecida como phishing visa utilizar mensagens que parecem autênticas para roubar informações.
Por isso, é importante verificar se o link do site é realmente o endereço que você deseja visitar – criminosos podem criar uma réplica em que a URL tem apenas algumas letras diferentes da original.
Outra recomendação é analisar com atenção o que está escrito no site ou no e-mail e se perguntar por que você recebeu o conteúdo, que tipo de informação estão pedindo e se algo parece estranho.
Golpes no Whatsapp: saiba como se proteger
Voltar ao início.
VÍDEO: Como acontece um vazamento de dados?
Chaves de acesso substituem senhas por impressão digital ou reconhecimento facial, por exemplo
Altieres Rohr/G1
Related Posts
Jumento brasileiro pode entrar em extinção até 2030 com abate para exportação para China, alerta pesquisador
1 min read
Quatro crianças são resgatadas em condições insalubres na Região Metropolitana de Salvador
