Fasc­culo Senhas

download Fasc­culo Senhas

of 8

  • date post

    13-Feb-2017
  • Category

    Documents

  • view

    226
  • download

    0

Embed Size (px)

Transcript of Fasc­culo Senhas

  • Publ

    ica

    o

    https://cartilha.cert.br/

  • Preserve suas senhas,proteja sua identidade

    Contas e senhas so os mecanismos de

    autenticao mais utilizados na

    Internet atualmente.

    Por meio de contas e senhas os sistemas conseguem saber quem voc , confirmar sua identidade e definir as aes que voc pode realizar.

    A sua conta de usurio em um determinado sis-tema normalmente de conhecimento pblico, j que por meio dela que as pessoas e servios conseguem identificar quem voc . Desta forma, proteger sua senha essencial para se prevenir dos riscos envolvidos no uso da Internet, pois o segredo dela que garante a sua identidade, ou seja, que voc o dono da sua conta de usurio.

    Se uma outra pessoa souber a sua conta de usurio e tiver acesso sua senha, ela poder us-las para se passar por voc na Internet e realizar aes em seu nome. Algumas das formas como sua senha pode ser indevidamente descoberta so:

    quando usada em computadores infectados

    quando usada em computadores invadidos

    quando usada em sites falsos (phishing)

    por meio de tentativas de adivinhao

    ao ser capturada enquanto trafega na rede

    por meio do acesso ao arquivo onde foi armazenada

    com o uso de tcnicas de engenharia social

    pela observao da movimentao dos seus dedos no teclado ou dos cliques do mouse em teclados virtuais

  • Riscosprincipais

    fundamental para se prevenir dos riscos que o uso da Internet pode representar. Algumas das aes que um invasor pode realizar, caso tenha acesso s suas senhas, e os riscos que estas aes podem representar so:

    acessar a sua conta de correio eletrnico e: ler e/ou apagar seus e-mails furtar sua lista de contatos e enviar e-mails em seu nome enviar mensagens de spam e/ou contendo phishing e cdigos maliciosos pedir o reenvio de senhas de outras contas (e assim conseguir acesso a elas) trocar sua senha, dificultando que voc acesse novamente sua conta

    acessar o seu computador e: apagar seus arquivos e obter informaes sensveis, inclusive outras senhas instalar cdigos e servios maliciosos us-lo para desferir ataques contra outros computadores

    acessar redes sociais e: denegrir a sua imagem e explorar a confiana de seus amigos/seguidores enviar mensagens de spam ou contendo boatos e cdigos maliciosos alterar as configuraes feitas por voc, tornando pblicas informaes privadas trocar sua senha, dificultando que voc acesse novamente sua conta

    acessar sua conta bancria e: verificar seu extrato e seu saldo bancrio

    acessar seu site de comrcio eletrnico e: alterar informaes de cadastro fazer compras em seu nome e verificar informaes sobre suas compras anteriores

    Proteger suas senhas

  • Evite usar: dados pessoais, como nomes, sobrenomes, contas de usurio, datas, nmeros de

    documentos, placas de carros e nmeros de telefones dados que possam ser obtidos em redes sociais e pginas Web sequncias de teclado, como 1qaz2wsx e QwerTAsdfG palavras que fazem parte de listas publicamente conhecidas, como nomes de msicas,

    times de futebol, personagens de filmes e dicionrios de diferentes idiomas

    Use: nmeros aleatrios grande quantidade de caracteres diferentes tipos de caracteres

    Escolha uma frase e selecione a primeira, a segunda ou a ltima letra de cada palavra: com a frase O Cravo brigou com a Rosa debaixo de uma sacada voc pode gerar a senha ?OCbcaRddus

    Escolha uma frase longa, que seja fcil de ser memorizada e que, se possvel, tenha diferentes tipos de caracteres: se quando criana voc sonhava em ser as-tronauta, pode usar como senha 1 dia ainda verei os aneis de Saturno!!!

    Invente um padro de substituio baseado, por exemplo, na semelhana visual ou de fontica entre os caracteres: duplicando as letras s e r, substituindo o por 0 (nmero zero) e usando a frase Sol, astro-rei do Sistema Solar voc pode gerar a senha SS0l, asstrr0-rrei d0 SSisstema SS0larr

    Cuidadosa serem tomados

    Seja cuidadoso ao elaborar suas senhas:

    Dicas prticas para elaborar boas senhas:

  • Seja cuidadoso ao usar suas senhas:

    no exponha suas senhas certifique-se de no estar sendo observado ao digit-las no as deixe anotadas em locais onde outras pessoas possam v-las (por exemplo,

    em um papel colado no monitor do seu computador) evite digit-las em computadores e dispositivos mveis de terceiros

    no fornea as suas senhas para outra pessoa, em hiptese alguma fique atento a ligaes telefnicas e e-mails pelos quais algum, geralmente fa-

    lando em nome de alguma instituio, solicita informaes pessoais sobre voc, inclusive senhas

    certifique-se de usar conexes seguras sempre que o acesso envolver senhas

    evite salvar as suas senhas no navegador Web

    evite usar opes como Lembre-se de mim e Continuar conectado

    evite usar a mesma senha para todos os servios que voc acessa basta ao atacante conseguir uma senha para ser capaz de acessar as demais

    contas onde ela seja usada

    crie grupos de senhas, de acordo com o risco envolvido crie senhas nicas, bastante fortes, e use-as onde haja recursos valiosos envolvidos crie senhas nicas, um pouco mais simples, e use-as onde o valor dos recursos

    protegidos inferior crie senhas simples e reutilize-as para acessos sem risco no use senhas de acesso a assuntos pessoais para acessar assuntos profissionais,

    e vice-versa (respeite os contextos)

    armazene suas senhas de forma segura. Por exemplo: anote suas senhas em um papel e guarde-o em local seguro grave suas senhas em um arquivo criptografado use programas gerenciadores de contas/senhas

  • Altere suas senhas:

    Seja cuidadoso ao usar mecanismos de recuperao:

    imediatamente: se desconfiar que elas tenham sido descobertas ou que o computador no qual voc as

    usou tenha sido invadido ou infectado

    rapidamente: se algum furtar ou voc perder um computador onde elas estejam gravadas

    se usar um padro para a formao de senhas e desconfiar que uma delas tenha sido descoberta (altere tambm o padro e as demais senhas elaboradas com ele)

    se usar uma mesma senha em mais de um lugar e desconfiar que ela tenha sido descoberta em algum deles (altere-a em todos os lugares nos quais usada)

    ao adquirir equipamentos acessveis via rede, como roteadores Wi-Fi e modems ADSL (eles podem estar configurados com senha padro, facilmente obtida na Internet)

    regularmente: nos demais casos

    certifique-se de configurar opes de recuperao de senha, como um endereo de e-mail alternativo, uma pergunta de segurana e um nmero de telefone celular

    ao usar perguntas de segurana evite escolher questes cujas respostas possam ser facilmente adivinhadas (crie suas prprias questes com respostas falsas)

    ao usar dicas de segurana, escolha aquelas que sejam vagas o suficiente para que ningum consiga descobri-las e claras o bastante para que voc possa entend-las

    ao solicitar o envio de suas senhas por e-mail altere-as o mais rpido possvel e certifique-se de cadastrar um e-mail de recuperao que voc acesse regular-mente (para no esquecer a senha desta conta tambm)

    desconfie de mensagens recebidas, mesmo que enviadas por conhecidos

    evite seguir links recebidos em mensagens eletrnicas

    no utilize um site de busca para acessar servios que requei-ram senhas, como seu Webmail e sua rede social

    seja cuidadoso ao acessar links reduzidos. Use complementos que permitam que voc expanda o link antes de clicar sobre ele

    Proteja-se de phishing e cdigos maliciosos:

  • https://cartilha.cert.br/cc/

    procure reduzir a quantidade de informaes que possam ser coletadas sobre voc, pois elas podem ser usadas para adivinhar as suas senhas

    seja cuidadoso com as informaes que voc disponibiliza em blogs e redes sociais (elas podem ser usadas por invasores para tentar confirmar os seus dados cadastrais, descobrir dicas e responder perguntas de segurana)

    mantenha o seu computador seguro com a verso mais recente de todos os programas instalados com todas as atualizaes aplicadasutilize e mantenha atualizados mecanismos de segurana, como antispam, anti-malware e firewall pessoalconfigure seu computador para solicitar senha na tela inicialative o compartilhamento de recursos de seu computador apenas quando necessrio e usando senhas bem elaboradasnunca compartilhe a senha de administrador e use-a o mnimo necessrio crie contas individuais para todos aqueles que usam seu computador e assegure que todas elas tenham senha

    cadastre uma senha de acesso que seja bem elaborada e, se possvel, configure-o para aceitar senhas complexas (alfanumricas) em caso de perda ou furto altere as senhas que possam estar nele armazenadas

    certifique-se de fechar a sua sesso (logout) ao acessar sites que usem senhasprocure, sempre que possvel, utilizar opes de navegao annimaevite efetuar transaes bancrias e comerciaisao retornar ao seu computador, procure alterar as senhas que voc tenha usado

    Preserve a sua privacidade:

    Proteja seu computador:

    Seja cuidadoso ao usar computadores de terceiros:

    Proteja seus dispositivos mveis:

  • O CERT.br o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no Brasil. Desde 1997, o grupo responsvel por tratar incidentes de segurana envolvendo redes conectadas Internet no Brasil. O Centro tambm desenvolve atividades de anlise de tendncias, treinamento e conscientizao, com o objetivo de aumentar os nveis de segurana e de capacidade de tratamento de incidentes no Brasil. Mais informaes em https://www.cert.br/.

    O Ncleo de Informao e Coordenao do Ponto BR - NIC.br (http://www.nic.br/) uma entidade civil, sem fins lucrativos, que implementa as decises e projetos do Comit Gestor da Internet no Brasil. So atividades permanentes do NIC.br coordenar o registr