Ser hackeado é uma parte infeliz de estar na Internet hoje. A dura verdade é que, se você quiser ficar 100% digitalmente seguro, fique fora da Internet. Mas não é tudo desgraça e tristeza - usando algumas medidas de segurança simples, mas eficazes, você pode fazer qualquer hackers sonhar em entrar em suas contas, um pesadelo absoluto.
Use sempre senhas fortes
A enorme quantidade de pessoas que ainda usam senhas extremamente básicas é surpreendente. Por exemplo, recentemente eu tive um cliente cuja senha para o PayPal era algo como "doggybag" e isso era para uma empresa de tratamento para cães! Mesmo os mais inexperientes hackers poderiam quebrar a senha em questão de minutos.
O mínimo que você pode fazer é criar uma senha forte e fácil de lembrar. Como criar uma senha forte que você não esquecerá Como criar uma senha forte que você não esquecerá Você sabe como criar e lembrar uma boa senha? Aqui estão algumas dicas e truques para manter senhas fortes e separadas para todas as suas contas online. Leia mais, o que é muito mais simples do que você pensa. Por exemplo, alterar um "S" para um "$", ou usar um zero em vez de um "o", tornará imediatamente suas senhas muito mais difíceis de serem quebradas. Ao aplicar esse método, podemos facilmente alterar a senha do meu cliente para “D0ggyB @ g”, que ainda é fácil de lembrar, mas muito mais difícil de decifrar.
Se você está preso a ideias de senha, então você sempre pode usar um gerador de senha pronunciável para ajudá-lo a criar uma senha forte que seja fácil de lembrar.
Faça suas senhas únicas
Qual é o sentido de ter uma senha incrivelmente difícil se você estiver usando a mesma senha em todas as contas online? Digamos, por exemplo, que você teve o azar de ser uma das 250 mil contas do Twitter que foram invadidas recentemente.
Se este hacker conseguiu sua senha e foi o mesmo para todo o resto, eles poderiam entrar em todas as suas contas online com muita facilidade, e uma vez que estão dentro, é muito difícil para você ganhar o controle novamente. Se você não acredita em mim, dê uma olhada neste artigo do jornalista Mat Honan, que foi vítima de um ataque muito grande e malicioso em suas contas pessoais.
Obtenha um gerenciador de senhas
Então, agora você pode estar pensando “como eu deveria gerenciar centenas de senhas únicas na minha cabeça”. Bem, a boa notícia é que você também não tem. Você pode usar um gerenciador de senhas online LastPass Premium: Mime-se com o melhor gerenciamento de senhas de todos os tempos [Recompensas] LastPass Premium: trate-se com o melhor gerenciamento de senhas de todos [Recompensas] Se você nunca ouviu falar no LastPass, lamento dizer que você tem vivido sob uma rocha. No entanto, você está lendo este artigo, então você já deu um passo na direção certa. LastPass ... Leia mais como LastPass que vai lembrar de todas as suas senhas para você. Além disso, ele também registra suas contas on-line automaticamente. Isso significa que suas senhas podem ser uma longa sequência de letras, números e símbolos que não fazem sentido. Por exemplo: 1RXgY7QXcNzM1 # Ua.
Eu sou um usuário pesado do LastPass e eu realmente não tenho a menor ideia de quais são as minhas senhas, pois o LastPass gerencia todas elas para mim. Como é baseado na Web, posso usá-lo em todas as minhas máquinas e dispositivos móveis.
Se você está preocupado com a segurança de ter suas senhas sincronizadas pela Internet (mesmo que sejam criptografadas antes de deixarem sua máquina), você pode usar um gerenciador de senhas local KeePass Password Safe - O sistema de senhas criptografadas definitivas [Windows, Portable ] KeePass Password Safe - O sistema de senhas criptografadas definitivas [Windows, Portable] Armazene suas senhas com segurança. Completo com criptografia e um gerador de senhas decente - sem mencionar os plugins para Chrome e Firefox - o KeePass pode ser o melhor sistema de gerenciamento de senhas existente. Se você ... Leia Mais como KeePass que faz o mesmo trabalho que LastPass, só localmente.
Configurar autenticação de dois fatores
Então, agora você deve ter senhas completamente únicas e incrivelmente fortes para todas as suas contas online. Isso é ótimo, mas você ainda pode tornar as coisas mais seguras - eu disse que seria difícil para esses hackers!
Os gerenciadores de senhas têm uma fraqueza e essa é a senha mestra; a senha usada para desbloquear o banco de dados de senhas seguras. Com um gerenciador de senhas local como o KeePass, isso não é um problema tão grande quanto os hackers normalmente não teriam acesso à sua máquina. Mas com o LastPass você pode usar autenticação de dois fatores O que é autenticação de dois fatores e por que você deve usá-la O que é autenticação de dois fatores e por que você deve usá-la A autenticação de dois fatores (2FA) é um método de segurança que requer dois diferentes maneiras de provar sua identidade. É comumente usado na vida cotidiana. Por exemplo, pagando com um cartão de crédito não só requer o cartão, ... Leia Mais para reforçar a sua senha mestra com uma segunda linha de defesa.
O LastPass suporta o Google Authenticator, um aplicativo que exibe um código que muda a cada 30 segundos. Depois de fazer o login com sua senha normal, você será solicitado a inserir o código atual no seu telefone. Então, não apenas um hacker precisaria se apossar da sua senha, mas também precisaria do seu telefone.
Existem vários sites que oferecem suporte ao Google Authenticator, não apenas ao LastPass. Gmail, Dropbox e até WordPress podem ser configurados para usá-lo. O Google recomenda o processo de 2 etapas para proteger a sua conta Google News recomenda o processo de 2 etapas para proteger a sua conta [Notícias] A maioria dos usuários da Internet provavelmente tem pelo menos uma conta do Google - principalmente porque o Google, para o bem ou para o mal, cruza caminhos com tantos outros sites que é difícil evitar não usar o ... Leia mais com a conta deles.
Use um endereço de e-mail separado para recuperação de senha
A maioria dos sites tem um link de senha esquecida em sua página de login, para que você possa redefinir sua senha no caso de perdê-la. Eles geralmente fazem isso enviando um link exclusivo para você, que pode ser usado para redefinir sua senha.
Mas e se os hackers de alguma forma entrarem em sua conta de e-mail principal e tentarem enviar a si mesmos e-mails de recuperação de senha, para que possam entrar em todas as suas outras contas? Suas senhas fortes e únicas são bastante inúteis agora.
Mas nem tudo está perdido, você pode configurar uma segunda conta de e-mail e usá-la para recuperação de senha. Assim, mesmo que um hacker entre na sua conta de e-mail principal, ele não poderá acessar mais nada. Geralmente, o endereço de e-mail de recuperação pode ser especificado nas configurações da sua conta.
Este endereço de e-mail nem precisa fazer sentido, pois você não o usará para enviar e-mails. [email protected] seria absolutamente bom, lembre-se de configurar a autenticação de dois fatores e colocar os detalhes em seu gerenciador de senhas.
Você tem que usar isso caso a caso. Muitos serviços geralmente enviam detalhes de redefinição para o mesmo endereço de e-mail que você usou para criar sua conta, que pode ser seu endereço de e-mail principal ou um de seus aliases.
Conclusão
Como você pode ver na captura de tela do Google Authenticator acima, obedeço a essas diretrizes para minha própria proteção on-line e ainda estou para ser hackeado (isso não é um convite para experimentar, por sinal). Lembre-se, nada é à prova de hackers, mas empregar boas práticas de segurança certamente tornará o trabalho muito mais difícil para qualquer hacker.
Você tem uma maneira diferente de proteger suas contas online? Em caso afirmativo, sinta-se à vontade para compartilhar na seção de comentários abaixo.