Bem-vindo ao Portugal Paranormal. Por favor, faça o login ou registe-se.
Total de membros
19.509
Total de mensagens
369.625
Total de tópicos
26.967
  • O que fazer para dificultar a vida aos hackers que querem roubar-lhe as passwords
    Iniciado por Paraphenomenal
    Lido 1.771 vezes
0 Membros e 1 Visitante estão a ver este tópico.


O que fazer:

- Ativar sistemas de dupla autenticação para que a palavra-chave não seja o único método necessário para acesso (muitos serviços recorrem ao envio de senhas por SMS);

- Eliminar contas que já não usa, sobretudo aquelas que não permitem dupla autenticação;

- Alterar com regularidade a palavra-chave nos serviços mais sensíveis (banco, por exemplo);

- Usar palavras-chave longas (8 caracteres no mínimo) que misturem letras, algarismos e símbolos;

- Criar uma segunda, terceira ou mesmo quarta conta de e-mail para associar a serviços menos relevantes (para receber e-mails informativos, por exemplo) e não usar essa(s) conta(s) para enviar/receber mails importantes;

- Aceder aos serviços online através de dispositivos seguros: nos computadores, deve ter um bom software de segurança instalado (as aplicações normalmente incluem denominação de Internet Security).

O que não fazer

- Usar a mesma password em serviços diferentes;

- Usar variações de password (sim, os hackers conhecem todos os truques, como juntar letras ou números relacionados com o serviço ou site);

- Recorrer a palavras, nomes, momentos e datas importantes para si para criar as palavras-chave (as técnicas de mnemónica são conhecidas e aproveitadas pelos hackers);

- Aceder a serviços sensíveis (banco online, por exemplo) a partir de PCs partilhados ou desconhecidos;

- Guardar listas de dados de acesso no mail (passwords, nomes de utilizador) ou em outros serviços digitais;

- Responder a e-mails e outros tipos de contacto (redes sociais, por exemplo) de desconhecidos;

- Seguir instruções e links supostamente enviados por serviços (a regra é: se lhe estão a pedir dados é porque, provavelmente, trata-se de um esquema fraudulento);

- Guardar informação sensível em contas de e-mail que foram usadas em registos de outros serviços;

- Aceder a serviços online com dados pessoais importantes através de redes Wi-Fi públicas.

fonte: http://www.msn.com/pt-pt/noticias/tecnologia/o-que-fazer-para-dificultar-a-vida-aos-hackers-que-querem-roubar-lhe-as-passwords/ar-BBH7rS1?ocid=iehp
ILYM

Penso que o mais importante é usar um bom antivirus (não gratuito). Eu há cerca de 4 anos que compro o Avast security.Fazem actualizações quase diárias, têm opções para funcionar em segurança na banca, e só abre documentos após conferir assinaturas.

Deve evitar-se ao máximo serviços que enviam senhas para o telemóvel ou que telefonam para o telemóvel/ telefone, infelizmente as redes públicas de telefones não são seguras devido a inúmeras falhas no protocolo "SS7". E não são falhas teóricas: imensas contas bancárias já foram esvaziadas à custa destas falhas de segurança.
Em alguns casos o telefone passa de segundo factor de autenticação para o primeiro! O que só piora ainda mais as coisas.

O mais complicado para os atacantes normais (não governamentais) é o dispositivo físico "FIDO U2F". O motivo é que o dispositivo guarda uma chave privada e envia uma chave pública para o servidor remoto... mesmo que alguém furte a base de dados só obtém a chave pública o que não lhe servirá de muito a menos que venha a ser possível atacar a tecnologia no futuro.
A desvantagem é que têm de adicionar dois dispositivos (para o caso de um desaparecer/ deixar de funcionar, terem alternativa), e mesmo assim não é garantidamente mais seguro porque infelizmente muitas empresas tem mesmo MUITAS maneiras de se recuperar o acesso a uma conta, por vezes basta telefonar para lá e dar dados que são completamente públicos ou que podem ser facilmente achados no lixo da pessoa por exemplo... entre outras coisas do género ser necessário um código pin de telefonema mas depois ou não o pedem ou a pessoa diz que se esqueceu e eles simplesmente ignoram esse passo e dão acesso na mesma... enfim... são verdadeiramente muito prestáveis... até demais, que depois quem não deve... consegue entrar.

Para quem acede via WI-FI público, e quem nunca o fez? É boa ideia utilizar uma VPN (Rede Privada Virtual). Pode criar o seu próprio dispositivo VPN (por exemplo com um computador "Rasberry Pi" com o "programa" por assim dizer chamado "PiVPN"... não é um programa é mais algo que vai buscar as coisas aos locais correctos e ajuda a configurar da melhor forma possível) e colocá-lo na sua rede doméstica/ empresarial (se for o proprietário, ou tiver a sua autorização) ou pode alugar a terceiros (uma lista de alguns serviços por exemplo pesquisando "That One Privacy Site - Simple VPN Comparison Chart" num motor de busca).
O protocolo mais seguro, quando bem configurado local e remotamente é o OpenVPN e a seguir o IPsec. Em alguns países/ locais pode ser necessário utilizar outras soluções mais "criativas" que alguns operadores fornecem, para ultrapassar as firewall's mais restritas, existem várias técnicas e diferentes operadores tendem a utilizar técnicas ligeiramente diferentes para tentarem evitar o bloqueio da mesma de forma generalizada.

ILYM