16 bilhões de credenciais vazadas: veja como deixar suas contas protegidas
Por Bruno De Blasi |
A exposição recente de 16 bilhões de credenciais acendeu um alerta sobre a importância de fortalecer a proteção de contas do Google, Apple e afins. Por isso, é recomendável não apenas utilizar senhas fortes, mas também adotar outras rotinas de segurança, como ativar a autenticação em duas etapas (2FA).
A preocupação vem de uma notícia do portal Cybernews que, nesta quinta-feira (19), alertou para uma exposição massiva de cadastros a partir da junção de bases distintas — ou seja, não se trata de um vazamento novo, mas de uma junção de dados revelados anteriormente.
Este fator, no entanto, não reduz a gravidade da situação. Segundo a Chief Revenue Officer (CRO) do Safelabs, Debora Gallucci, até as informações antigas e, aparentemente, inofensivas, podem ser usadas por agentes maliciosos para golpes e outras abordagens com risco de colocar pessoas e empresas em risco.
“A existência e a circulação desses dados agregados reforçam a necessidade de vigilância constante e proativa. A prioridade não deve ser apenas focada na resposta a um vazamento específico, mas sim no fortalecimento contínuo da postura de segurança cibernética”, disse.
Como deixar contas online mais seguras
É preciso adotar algumas rotinas para incrementar a segurança de contas do Google, Apple e demais plataformas online. A seguir, confira algumas dicas:
Use senhas únicas e fortes
É importante utilizar senhas únicas em qualquer serviço online — ou seja, uma senha apenas para o e-mail, outra exclusiva para o Instagram, e por aí vai. Ao evitar a repetição, você reduz o risco de acessarem todos os seus cadastros na Internet se a credencial, em algum momento, vazar.
Por exemplo, se você utiliza a senha “123” para o e-mail e para um jogo online, no caso de um ataque ao servidor do game, agentes maliciosos poderão usar a senha vazada para, também, invadir a sua caixa de entrada.
Também é importante optar por combinações fortes. Neste caso, evite o uso de dados pessoais, como sua data de nascimento e partes do CPF ao montar um passe novo. Também é importante combinar letras maiúsculas e minúsculas, números e caracteres especiais.
“Uma técnica sugerida é transformar uma frase ou citação em uma senha complexa, como ‘Wi4ga/di0mL&vi@sa’ a partir de ‘Wingardium Leviosa’”, recomenda a Kaspersky.
Ative a autenticação em duas etapas
A autenticação em duas etapas (2FA) é fundamental para garantir uma “segunda camada” de segurança. Ao ativar a ferramenta, será exigido um código aleatório de seis dígitos para fazer login, que pode ser acessado por meio de apps como o Google Authenticator, Microsoft Authenticator e Authy.
Sem essa confirmação, não é possível acessar a conta, mesmo que a pessoa tenha toda a senha correta em mãos.
O recurso ainda impede ataques após vazamentos. Neste caso, se a senha foi exposta, o agente malicioso não poderá acessar a conta pois depende do código aleatório para finalizar a autenticação.
Não salve as senhas no navegador
Evite salvar suas senhas no navegador do computador. Ainda que o recurso ajude a lembrá-las, especialmente ao utilizar senhas únicas para cada tipo de serviço, a Kaspersky explica que os browsers “são frequentemente a causa de violações de dados”.
Neste caso, é recomendável utilizar um gerenciador de senhas, como o 1Password, LastPass, NordPass e afins. Além de ajudar a criar credenciais únicas e fortes, alguns cofres também podem ser usados para receber os códigos de autenticação em duas etapas.
Opte pelas chaves de acesso
As chaves de acesso são uma alternativa às senhas que ajudam a impedir os “danos” de vazamentos. Também conhecido como passkey, o recurso gera um “certificado virtual” para fazer login, que é guardado em gerenciadores de senhas ou mídias removíveis.
Assim, é possível substituir senhas por um recurso que, em teoria, sofre menos riscos de vazamento. Além disso, as chaves digitais cortam o risco de utilizar credenciais fracas ou repetidas em outros cadastros online.
É importante ressaltar que nem todos os serviços oferecem suporte aos passkeys até o momento, mas já é possível utilizá-lo em contas do Google, WhatsApp e muito mais.
Confira outras matérias do Canaltech:
- Como deixar o iPhone mais seguro | 9 dicas
- Como deixar o Windows mais seguro | 8 dicas
- WhatsApp, Telegram ou Signal: qual é o app mais seguro?
VÍDEO: Você SABE como proteger os dados do seu CELULAR?