Senhas Aleatórias, Personalizadas, Seguras e Fortes
O que torna uma senha segura?
Comprimento: Aim for at least 16 characters.
Complexidade: Utilize uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais.
Evite Palavras Comuns: Não utilize palavras ou frases facilmente adivinháveis no dicionário, como 'password123'.
Evite Informações Pessoais: Não utilize informações facilmente acessíveis como sua data de nascimento, nome, nomes de familiares, códigos postais, assim como números de endereços, telefones, identificação social, etc.
Dicas Extras: Evite senhas comuns, cujos valores hash MD5 podem estar em tabelas 'rainbow' populares.
Como proteger suas contas com segurança?
Use senhas exclusivas para cada conta. Evite padrões fáceis de adivinhar, como sequências (senhad2024, senhad2025...) e variantes (senhadDropbox, senhadProntonMail...). Você também pode usar endereços de e-mail distintos para serviços importantes ou não (ou usar um serviço de alias).
Use um gerenciador de senhas para não precisar memorizá-las todas. Exemplos: LastPass, 1Password, Bitwarden, KeePass. No entanto, não armazene suas senhas críticas na nuvem. Se você as salvar no seu navegador da web, nunca compartilhe sua sessão. Gerenciadores de senhas também podem ajudar a detectar e modificar senhas reutilizadas ou fracas.
Use autenticação de dois fatores (2FA) sempre que possível, especialmente para contas importantes. Dê preferência a aplicativos de autenticação (Google Authenticator, Authy...) ou dispositivos de autenticação eletrônicos (YubiKey...) em relação a mensagens SMS.
Evite compartilhar suas senhas. Se precisar compartilhá-las com alguém em quem confia, use serviços como o One-Time Secret para enviar a senha. Não se esqueça de alterá-la posteriormente.
Evite computadores compartilhados para fazer login em suas contas. Se o fizer, não se esqueça de fazer logout depois. Ao se conectar a uma rede Wi-Fi pública, use o Tor, uma VPN gratuita ou um proxy web.
Use conexões criptografadas. Verifique se o serviço utiliza o protocolo HTTPS ao enviar dados (autenticação, formulários, pesquisas, conversas...)
Proteja suas informações pessoais
Seja cuidadoso com as redes sociais. As informações compartilhadas nas redes sociais podem ser usadas em ataques de engenharia social ou para responder a perguntas de segurança. Ajuste as configurações de privacidade e tenha cuidado com o que compartilha.
Desconfie das perguntas de segurança. Evite respostas fáceis de adivinhar ou disponíveis online (se possível, forneça respostas falsas e armazene-as em seu gerenciador de senhas).
Cuidado com o phishing. Não clique em links de e-mails ou SMS (use seu mecanismo de pesquisa favorito ou marque sites frequentemente usados). Sempre verifique cuidadosamente o nome de domínio na URL. Nunca faça download de anexos de fontes desconhecidas.
Evite rastreamento na web. Acesse sites importantes a partir de perfis separados. Procure informações e faça compras em modo de navegação privada.
Proteja seus dispositivos
Evite acesso físico aos seus dispositivos. Sempre bloqueie seu computador e telefone celular quando não estiver em uso; feche seu navegador da web para evitar interceptação de cookies.
Não instale software/extensões do navegador de fontes nas quais você não confia completamente. Instale novos softwares em uma máquina virtual, após verificar sua soma de verificação ou assinatura. Não abra arquivos PDF, apresentações de powerpoint (especialmente aquelas de gatos fofos) ou qualquer arquivo não confiável.
Mantenha os softwares atualizados regularmente. Atualize regularmente seu sistema operacional, navegadores e outros softwares para garantir que você tenha as últimas correções de segurança.
Instale um software antivírus. Você também pode usar um firewall para bloquear todas as conexões indesejadas de entrada e saída.
Ative a criptografia do disco rígido, e use um software especializado se precisar apagar dados sensíveis.
Proteja sua rede Wi-Fi e doméstica. Altere o nome de usuário e a senha padrão do seu roteador. Use a criptografia WPA3 se o seu roteador suportar (WPA2, caso contrário). Desative as funcionalidades de gerenciamento remoto.