Anúncio

Artigo

Guia prático: o que fazer quando roubam sua senha

Guia prático: o que fazer quando roubam sua senha
Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

  • Atualizado:

O que você faria se um bilhão de senhas fossem roubadas? É bom pensar em algo: um ataque inesperado roubou esta enormidade quantidade de senhas.

Não importa o quão forte seja a sua senha: se ela for roubada, seus dados cairão nas mãos dos criminosos de plantão. Você precisa de defesas mais inteligentes.

Às vezes, usar uma senha longa e forte não serve para nada: os hackers preferem roubá-las diretamente do seu PC ou de um servidor a partir de um ataques orquestrados.

Por exemplo, o vírus do tipo keylogger chamado de Pony Botnet Controller surrupiou mais de dois milhões de senhas de PCs de usuários do Facebook, Gmail e Twitter. O vírus capturava as chaves antes que fossem enviadas para cada site.

Rede de máquinas invadidas e o número de senhas roubadas de diferentes serviços

Tela da interface do Pony Botnet. (fonte)

As senhas também podem ser roubadas nos servidores dos serviços. No famoso ataque ao Adobe – os autores de Photoshop e Acrobat – os hackers tiveram acesso a muitos milhões de contas, com senhas e dados de pagamentos direto do servidor da empresa.

Parte da lista de 130 milhões de senhas roubadas da Adobe

Uma captura com algumas das 130 milhões de senhas roubadas da Adobe (fonte)

Em ambos os casos, uma senha forte não detém os meliantes. Isso não quer dizer que configurar uma forte seja inútil, quer dizer que não é mais o suficiente. É como colocar uma porta em um terreno descampado. Por isso dizemos que as senhas “morreram”.

O que fazer quando um roubo de senhas é anunciado?

  1. Não entre em pânico: se o roubo foi efetuado nos servidores dos aplicativos afetados (Facebook, Twitter, LinkedIn, etc.), eles mudarão a senha por você no momento que se derem conta do acontecido. Se o roubo for efetuado através de um vírus, também não se desespere, você terá tempo para agir: após o roubo, seus dados formarão parte de um pacote que tentará ser vendido, e isso leva algum tempo;
  2. Inicie o PC com um antivírus em CD: se a senha foi roubada por culpa de um vírus, ou se você suspeita que um trojan ou keylogger está envolvido, inicie o PC com um antivírus em CD/DVD e escaneie o HD. Dessa maneira, você garante uma desinfecção completa e sem reiniciar. Esse passo é compatível com o terceiro, que deve ser feito com um equipamento seguro e limpo;
  3. Mude a senha nos lugares que usem a mesma senha: mais que mudar a senha do serviço afetado – coisa que você deve fazer de todas as formas – preocupe-se com os sites que usam a mesma senha. Usar a mesma senha para vários serviços é um dos erros de segurança mais habituais. Com um só roubo uma pessoa pode ter acesso a todas as suas contas ao mesmo tempo.

O que fazer para prevenir o roubo de senhas e suas consequências

Google Authenticator ajuda a aumentar a segurança das suas contas na InternetA segurança evolui, e com ela as medidas que você pode aplicar para proteger seus aplicativos favoritos. O tempo das senhas fortes e dos antivírus acabou; agora as estratégias são mais inteligentes e duradouras, apoiadas no uso de dispositivos.

  1. Ative a verificação de dois passos: a verificação em dois passos consiste em usar um sistema de identificação secundário para autorizar o acesso a um serviço. Na maioria dos casos, uma chave numérica é enviada ao celular; Assim, mesmo que sua senha tenha sido roubada, ninguém poderá entrar nas suas contas porque não terá o código enviado ao telefone.
  2. Use um gerenciador de senhas: você precisa criar senhas fortes, compridas e, sobretudo, diferentes. Ao mesmo tempo, você tem que armazená-las em um lugar à prova de roubos e escutas, e esse lugar deve estar disponível onde você esteja. Um administrador de senhas proporciona tudo isso. Nossos favoritos são LastPass e DashLane;
  3. Proteja o acesso ao telefone: o celular já não é só um telefone, agora é um pequeno computador repleto de dados valiosos, um cofrinho desejado por qualquer criminoso que deseje ter acesso à sua vida digital. Por sorte, tanto o Android como o iOS contam com medidas de segurança bem robustas para evitar que pessoas mal intencionadas tenham acesso fácil aos seus aplicativos e dados. Então, você já sabe: blinde seu celular;
  4. Aumente a precaução ao navegar: o navegador caminha para ser o novo sistema operacional, e seus aplicativos já são tão ricos e complexos quanto os de um computador. Como consequência, o navegador é cada vez mais a porta de entrada de malware, que pode ser remoto ou local. A batalha pela segurança, então, se joga no browser: mantenha os plugins atualizados e instale complementos para a navegação segura.

O segredo está em não repetir as senhas

Devemos insistir nesse ponto: não use a mesma senha para tudo. O risco para você e para todos os seus dados é muito grande. Você pode blindar seu PC com o melhor antivírus e usar as senhas mais compridas e complicadas, mas a segurança máxima não existe: algum dia seu castelo pode vir abaixo, e se você repetiu as senhas em mais de um lugar, será todo seu império de contas que cairá. Então, abrace a variedade e crie senhas diferentes.

Como você administra as senhas das suas contas?

[Artigo original em espanhol]

Leia também:

Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

Diretrizes Editoriais