São Paulo, Brasil – Vazamentos de senhas estão se tornando cada vez mais comuns e, a cada notícia de nova ocorrência, pode surgir a dúvida: como descobrir se algum dado meu já foi roubado? E mais: o que fazer se meu nome estiver rodando no submundo da internet?
Consultamos Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa na América Latina da ESET, líder em detecção proativa de ameaças, que lista 8 medidas de segurança para pessoas e empresas.
1 - Cheque em site confiável
O Haveibeenpwned.com é uma ferramenta de checagem recomendada pela ESET. Este site possui um dispositivo gratuito que informa quando e onde dados pessoais, como endereço de e-mail ou senhas, foram vazados. Basta digitar o endereço de e-mail e clicar em “pwned?”. Se o resultado for verde, tudo tranquilo. Mas o site fica vermelho em caso de dados expostos, indicando em qual violação de dados as informações apareceram.
2 - Use Google Chrome e Firefox
Navegadores como Google Chrome e Firefox verificam se houve inclusão de senhas em alguma violação de dados conhecida. O Chrome também pode recomendar senhas mais fortes por meio do módulo de gerenciamento de senhas ou oferecer outros recursos para melhorar a segurança de senhas.
3- Tenha gerenciador de senhas
Utilizer ainda um gerenciador de senhas específico que tenha histórico comprovado, inclusive por meio de criptografia forte. Essas ferramentas normalmente incluem software de segurança multicamadas confiável.
4 - Habilite autenticação de dois fatores
Para evitar o impacto de vazamentos de credenciais, é fundamental usar a autenticação de dois fatores (2FA) em todos os sites que a permitem, ou uma aplicação de autenticação como o Microsoft Authenticator ou o Google Authenticator. Isto dificulta aos invasores o acesso às contas, mesmo que tenham obtido os códigos de login de alguma forma. Além disso, evite senhas simples e curtas, como uma palavra e um número. Uma boa prática é usar frases que podem ser mais seguras e fáceis de lembrar.
5 - Gere senhas fortes e diferentes para cada conta
A ESET disponibiliza uma ferramenta para gerar senhas ou verificar a força das existentes, no endereço https://www.eset.com/br/password-generator/ . Lembre-se de usar senhas diferentes em cada conta.
6 - Nunca anote as senhas
Não se deve anotá-las em papel nem aplicativos de anotações. Também não é recomendado o armazenamento de credenciais de conta em navegadores da web, que geralmente os salvam como arquivos de texto simples, o que os torna vulneráveis a vazamentos de dados por malware.
7 - Contratre softwares de detecção (para empresas)
A ESET aconselha ferramentas como software de detecção e resposta, que pode evitar violações e incidentes de segurança, além da redução proativa da superfície de ataque e a reação imediata a qualquer suspeita constatada. Treinamento em segurança cibernética e a segurança de terminais e e-mail para a equipe de trabalho são fundamentais.
8 - Adote criptografia e prevenção de perda de dados
Uma solução de prevenção de perda de dados(DLP) e de uma política de backup sólida é primordial. Além disso, lidar com grandes volumes de dados de clientes e funcionários exige práticas rígidas de criptografia para proteger esses dados confidenciais.