Um usuário padrão de Internet possui em média 50 cadastros em diversos sites espalhados pelo mundo.
De vez em quando, um desses sites é comprometido e as senhas vazam em fóruns hackers. O que acontece depois desses eventos é que estas senhas são testadas em outros lugares.
Como, infelizmente, muita gente repete suas senhas em vários sites, são grandes as chances de que uma invasão em um site de pouca importância garanta acessos fraudulentos em outros sites com informações sensíveis.
A primeira dica é sempre escolher senhas diferentes em todos os sites que você se cadastra. Mas essa tarefa pode ser ainda mais perigosa do que deixá-las como estão, uma vez que a maioria anotaria estas senhas em um local pouco seguro ou criaria um método de fácil dedução para se criar estas senhas.
Para auxiliar nesse procedimento, recomendamos o uso de um plugin para seu navegador chamado LastPass. Com ele você cria uma senha mestre e o programa te ajuda a escolher e lembrar senhas extremamente fortes toda vez que você fizer um novo cadastro ou uma alteração de senha.
Esse conteúdo fica armazenado de forma criptografada nos servidores do LastPass. Nem os próprios administradores desse serviço podem ler o conteúdo salvo lá, pois apenas com a digitação da senha mestre esse conteúdo fica disponível no computador para uso.
O método de armazenamento é chamado de TNO (Trust No One, "não confie em ninguém") e garante que as informações jamais sairão do seu computador antes de serem criptografadas.
O serviço básico é gratuito e existem versões pagas (US$1/mês) com mais opções de segurança, como aplicativo para smartphones e o uso de token/smartcard em adição a senha mestre.
A segunda dica é o serviço online "Should I Change My Password" que monitora todas as denúncias e notícias de vazamento de informações e procura as suas credenciais na relação de logins vazados.
Você não precisa fornecer a sua senha para esse serviço funcionar, mas sim os seus logins (e-mails) que serão consultados nas listas divulgadas. Você receberá uma mensagem para trocar sua senha caso suas credenciais tenham caído nas mãos de criminosos.
Breach Alarm
O serviço já catalogou mais de 800 MILHÕES de endereços de e-mails comprometidos em diversos serviços como o Twitter, LinkedIn, Facebook, Yahoo, GMail etc.
A monitoria básica é gratuita e há a possibilidade de pagar por um serviço mais abrangente, inclusive em âmbito corporativo, onde todo um domínio pode ser rastreado nas bases catalogadas.
Para mais informações sobre como incrementar a segurança da sua empresa, entre em contato conosco. Nossos especialistas estão prontos para ajudá-lo.
