O mundo descobriu hoje que uma rede de criminosos russos acumulou a maior coleção de senhas roubadas na Internet. Ao todo, mais de 1 bilhão de informações pessoais, como nomes de usuários, senha e mais de 500 milhões de endereços de e-mail, foram furtados de mais de 400 mil sites Web. Com base no número de registros, este incidente é considerado a maior violação de dados relatado até o momento.
Para se proteger, os especialistas em segurança recomendam a troca imediata da senha e o uso da autenticação de dois fatores, sempre que disponível.
A Symantec e a TransUnion recomendam sempre utilizar senhas únicas e fortes e nunca repeti-las em mais de um website.
“Os ladrões de identidade estão ficando mais espertos e mais rápidos para roubar informações pessoais dos consumidores, por isso é preciso agir de forma inteligente, para ficar à frente deles”, adverte Ken Chaplin, VP da TransUnion nos EUA. “Os consumidores devem mudar as suas senhas de contas online com mais frequência e criar senhas difíceis de se decodificar.”
3. Escolha letras e números aleatórios! Não use o seu nome ou data de aniversário de jeito nenhum. Se puder, evite até usar palavras reais.
4. Erros ortográficos são bons! Se sua ideia de senha for "eu odeio amarelo", substitua algumas letras por números e símbolos como "3u 0dei0 4m@rel0”.
5. Quanto mais longa, melhor! Quanto mais longa a senha, menor a chance de ela ser descoberta.
6. Repita conosco: mnemônico! Mnemônico é um conjunto de técnicas utilizadas para ajudar no processo de memorização. Pense em uma frase, como “Minha cor favorita é verde”, e use a primeira ou a última letra de cada palavra como a sua senha ("Mcfev" ou "Araee", no exemplo).
Há riscos também para empresas. De acordo com a Symantec, há possibilidade da abertura de vulnerabilidades em sites e servidores de FTP que podem levar ao acesso não autorizado a bancos de dados da organização. Para prevenir futuros ataques, a Symantec alerta para a necessidade urgente das empresas considerarem a autenticação sem senha.
Na opinião da Symantec, o Bring Your Own Authenticator (Traga seu próprio autenticador, em tradução livre) irá se tornar cada vez mais comum no ambiente de trabalho. O aumento do uso de smartphones como dispositivos “always-on”, com biometria embarcada, fez com que as soluções de autenticação sem senha (mais convenientes e seguras) sejam tratadas como realidade.
Para se proteger, os especialistas em segurança recomendam a troca imediata da senha e o uso da autenticação de dois fatores, sempre que disponível.
A Symantec e a TransUnion recomendam sempre utilizar senhas únicas e fortes e nunca repeti-las em mais de um website.
“Os ladrões de identidade estão ficando mais espertos e mais rápidos para roubar informações pessoais dos consumidores, por isso é preciso agir de forma inteligente, para ficar à frente deles”, adverte Ken Chaplin, VP da TransUnion nos EUA. “Os consumidores devem mudar as suas senhas de contas online com mais frequência e criar senhas difíceis de se decodificar.”
Para ajudar as pessoas a proteger sua identidade, a TransUnion compartilha com os consumidores seis passos fáceis para criar senhas fortes e minimizar o risco de se tornar vítima de roubo de identidade.
1. Conta diferente? Senha diferente! Se um criminoso conseguir roubar a senha de uma de suas contas, não facilite para ele roubar outras.
2. Não seja óbvio! As primeiras senhas que os criminosos tentarão são: “senha”, “123456789” ou outras obviedades.
2. Não seja óbvio! As primeiras senhas que os criminosos tentarão são: “senha”, “123456789” ou outras obviedades.
3. Escolha letras e números aleatórios! Não use o seu nome ou data de aniversário de jeito nenhum. Se puder, evite até usar palavras reais.
4. Erros ortográficos são bons! Se sua ideia de senha for "eu odeio amarelo", substitua algumas letras por números e símbolos como "3u 0dei0 4m@rel0”.
5. Quanto mais longa, melhor! Quanto mais longa a senha, menor a chance de ela ser descoberta.
6. Repita conosco: mnemônico! Mnemônico é um conjunto de técnicas utilizadas para ajudar no processo de memorização. Pense em uma frase, como “Minha cor favorita é verde”, e use a primeira ou a última letra de cada palavra como a sua senha ("Mcfev" ou "Araee", no exemplo).
Há riscos também para empresas. De acordo com a Symantec, há possibilidade da abertura de vulnerabilidades em sites e servidores de FTP que podem levar ao acesso não autorizado a bancos de dados da organização. Para prevenir futuros ataques, a Symantec alerta para a necessidade urgente das empresas considerarem a autenticação sem senha.
Na opinião da Symantec, o Bring Your Own Authenticator (Traga seu próprio autenticador, em tradução livre) irá se tornar cada vez mais comum no ambiente de trabalho. O aumento do uso de smartphones como dispositivos “always-on”, com biometria embarcada, fez com que as soluções de autenticação sem senha (mais convenientes e seguras) sejam tratadas como realidade.