Somos Conectados

Tag: senhas

  • Como ter um senha forte de maneira fácil

    Como ter um senha forte de maneira fácil

    Você sabia que quase 80% das pessoas admitem usar informações pessoais e frases em suas senhas. Um estudo da empresa Check Point mostrou que 26% usam a mesma senha para e-mail, uso virtual de bancos e redes sociais, alem disso 8% dizem usar senhas obtidas em listas de “boas senhas”. Isto é um dos grandes motivos de haver tanta fraude e invasão de contas bancarias, contas de redes sociais. O alerta chega em boa hora, com as compras on-line em alta por causa do fim do ano. É importante manter senhas fortes e diferentes em cada serviço.

    Dicas para Criar uma senha forte

    O tempo de adivinhação varia de acordo com o tamanho da palavra e a variação entre caracteres em caixa alta e baixa, mas afinal quais medidas devemos tomar ?

    Evite senhas comuns;
    Substituir letras por números que são parecidos graficamente (substituir um “a” por um @, por exemplo);
    Trocar letras minúsculas por maiúsculas de maneira aleatória;
    Não reutilize senhas;
    Faça uma senha com pelo menos oito caracteres;
    E use pelo menos 1 caracteres de cada uma destas categorias:

    Categoria de caracteres
    Exemplos

    Letras maiúsculas

    A, B, C

    Letras minúsculas

    a, b, c

    Números

    0, 1, 2, 3, 4, 5, 6, 7, 8, 9

    Símbolos do teclado (todos os caracteres do teclado não definidos como letras ou números) e espaços

    ` ~ ! @ # $ % ^ & * ( ) _ – + = { } [ ] \ | : ; ” ‘ < > , . ? /

    E cuidado com as perguntas de segurança – Nunca coloque informações que possam ser encontradas no perfil do Facebook ou que seja fácil a resposta.

    Dica: Se você não consegue guardar todas as senhas, use um softwares como o Roboform (www.roboform.com) ou o 1Password (agilewebsolutions.com/products/1Password), que guarda as senhas de uma maneira criptografada e possibilita que o usuário use apenas uma.

  • Atualização permite bloquear whatsapp com digital

    O Whatsapp anunciou que está liberando o recurso para proteger o aplicativo com a impressão digital. Agora você pode proteja suas conversas no whatsapp sem instalar nada.

    Por enquanto esse tipo de bloqueio está sendo liberado aos poucos muitos aparelhos estão recebendo a nova atualização, veja como ativar :

    Como bloquear o WhatsApp com impressão digital

    Para fazer o bloqueio é bem simples, por isso preparamos um passo a passo para você :

    1. Cheque se seu Whatsapp foi atualizado, para checar se tem atualização, vá no Google Play e clique nos 3 pontinhos no canto superior esquerdo e vá em Meus APP, lá ira mostrar quais aplicavos devem ser atualizados.
    2.  Depois disso abra o Whatsapp e clique nos 3 pontinhos no canto superior direito
    3. Clique em Configurações e depois em Contas e em seguida em privacidade
    4. Depois vá até o final tela e você verá Bloqueio por impressão digital
    5. É só ativar e selecionar o tempo que ele entra em ativação

    bloqueio whatsapp
    Depois de bloqueado tova vez que você abrir o Whatsapp ou ficar o tempo de bloqueio sem usar, será necessário colocar a digital para desbloquear

    Lembrando que a digital não bloqueia o WhatsApp web e nem ligações recebidas pelo aplicativo.

  • Mais de 700 milhões de senhas vazam, veja se você esta na lista

    Mais de 700 milhões de senhas vazam, veja se você esta na lista

    A maioria das pessoas tem senhas gravadas na internet, seja para Netflix, fazer compras on line ou mesmo para acessar suas redes sociais. Com isso hackers fazem de tudo para descobri-las para cometer crimes.

    No mundo mais de 700 milhões de senhas de emails já foram roubadas, para ajudar as vitimas o site Have I Been Pwned? conseguiu catalogar 773 milhões de emails e senhas que foram expostas na internet.

    O Site foi criado pelo especialista em segurança Troy Hunt,  que reuniu dados de vários ataques à empresas, como Linkedin, Netflix, Google entre outras.

    Como descobrir se sua senha foi roubada ?

    O primeiro passo é entrar no site Have I Been Pwned?  depois é só digitar seu email e o resultado sai na hora.

    senha
    Resultado quando sua senha não foi roubada.

    senha roubada
    Resultado quando o email foi roubado a senha

    No caso acima, a senha da minha conta pessoal estava em 6 listas de senhas, para ver em qual lista sua senha está basta clicar em subscribe e colocar seu e-mail, mas isso é meramente informativo.

    Se você esta na lista o importante mesmo é alterar a sua senha o mais rápido possivel e claro criar uma senha forte.

    Leia em nosso site : 5 dicas para proteger seu perfil do Facebook

    Dicas para ter uma senha forte

    A primeira regra é evitar ter uma senha para tudo, evite usar a senha de em-amil para outros cadastros, como bancos, redes sociais e lojas.

    E claro crie um senha forte com letras maiúsculas, minusculas, números e símbolos como @.

    Cuidado ao preencher as perguntas de segurança – Nunca coloque informações que possam ser encontradas no perfil do Facebook ou que seja fácil a resposta.

    O ideal para criar uma senha é você usar algo de fácil identificação e muito pessoal para você, a partir dai você cria a sua senha. Como uma letra de música por exemplo.

    Você pode pegar uma música que você goste e que nunca você vai se esquecer e criar uma senha com ela, como por exemplo a música Sossego de Tim Maia.

    Que poderia virar a senha So$$ego92, com isso você sempre irá se lembrar, e caso queria criar uma senha mais longa a logica é a mesma, você pode usar um trecho da música para criar sua senha, como por exemplo : Or@bolasn@omeamole92.

    O importante é criar uma senha difícil para cada serviço que usa e caso você ache difícil decorar, você pode usar programas e aplicativos que guardam senhas e um local seguro e você pode consulta-las, como o 1Password .

  • A morte das senhas – Elas não podem mais proteger você.

    Você tem um segredo. Ele pode arruinar a sua vida.

    E nem é tão bem guardado assim, uma sequência de caracteres, 6 talvez 16 se você for do tipo cauteloso, mas que pode revelar tudo a seu respeito, sua conta bancária, senha do cartão de crédito, seus emails, seu endereço.

    Na era da informação nós compramos a ideia de que as senhas podem nos proteger. Mas em 2012 isso se provou uma mentira, uma fantasia, e qualquer um que ainda o diga ou é um idiota, ou tenta fazer de você um.

    Olhe a sua volta, hackers invadindo sistemas e divulgando listas de logins e senhas pela web são acontecimentos regulares.
    E a forma como as contas estão interligadas faz com que uma pequena falha gere resultados devastadores, graças a uma explosão de informações pessoais armazenadas na nuvem quebrar senhas nunca foi tão fácil.

    É aterrorizadoramente fácil crackear nossas vidas digitais. Imagine que eu quero entrar em seu e-mail. Tudo o que preciso fazer é digitar seu nome e talvez a cidade em que você nasceu, para encontrar a sua idade no Google. E com essas informações, a AOL, por exemplo, me dá o reset da senha e posso logar como se fosse você.

    Primeira coisa a fazer logado? Pesquiso a palavra “banco” para encontrar emails do seu internet banking, vou até lá e clico em “Esqueceu a senha?” uso o email de reset e agora controlo o seu email e tenho acesso a informações da sua conta bancária.

    O fator em comum em todas as ocorrências de invasão é a senha. E isso vem de uma época em que nossos computadores e dispositivos ainda não eram hyper-conectados.
    Hoje em dia, nada do que você faça, nenhuma precaução que você tome, nem uma senha longa e randômica, nada pode parar alguém que esteja verdadeiramente dedicado em crackear sua conta.

    A era das senhas chegou ao fim, nós só não percebemos isso ainda.

    Senhas, são tão velhas quando a civilização, e desde que existem elas vem sendo quebradas.

    Vamos começar com a forma mais simples de hack, adivinhação.

    A falta de cuidado que a possibilita, é o maior risco de todos. Apesar de há anos as pessoas serem informadas para não fazerem isso, continuam usando senhas fáceis de adivinhar.

    Quando o consultor de segurança Mark Burnett compilou uma lista de 10000 senhas mais comuns, ele encontrou a senha mais usada pelas pessoas, e acredite era “password” e a segunda mais popular? O número 123456.

    Se você usa senhas fáceis, entrar em suas contas é algo trivial. Alguns programas gratuitos como o Cain and Abel ou John the Ripper automatizam a quebra de senhas como essas, de forma tão simples que qualquer idiota pode fazer isso.

    Tudo o que você precisa é de uma conexão com a internet e uma lista de senhas comuns – que é facilmente obtida na internet e geralmente em formatos amigáveis de bancos de dados.

    O mais chocante não é apenas que as pessoas ainda usem senhas como essas, mas que as empresas de serviços online continuem permitindo isso, pois a mesma lista que é usada para um hack pode ser usada para a segurança das contas. Não seria possível, pois nem as empresas tem acesso ao que usuário digita? A lógica é boa mas incompleta, o fato de usarmos algoritmos de encriptação baseados em hash como o MD5 para senhas, impede que os valores sejam descriptografados, mas para cada valor existe um hash correspondente, então ter uma lista de senhas comuns, também significa ter uma lista de hashs comuns a serem evitados.

    Outro erro comum, é o reuso das senhas. Durante os últimos 2 anos mais de 280 milhões de senhas foram postadas online para qualquer um visualizar. LinkedIn, Yahoo, Gawker, e eHarmony todos esses tiveram falhas de segurança nas quais logins e senhas foram roubadas e divulgadas pela web.

    Uma comparação de dois dumps revelou que 49% das pessoas reutilizava a mesma senha entre os sites hackeados.

     


    "O reuso das senhas é o que realmente mata" - Nas palavras de Diana Smetters, uma engenheira de softwares na Google que trabalha na autenticação de sistemas. Os hackers que divulgam as suas senhas na internet são, relativamente falando, os bonzinhos, os maus vendem essas informações no mercado negro, os dados da sua conta ja podem até
    estar comprometidos e você nem desconfia.

    Hackers também conseguem senhas através de truques, enganam as pessoas, e uma das formas mais conhecidas é o phishing. Um site muito semelhante ao original, mas falso. Uma senha bem elaborada pode não passar de um esforço inútil, pois é desnecessário tentar quebrar sua senha, se ela for fornecida livremente.

    Geralmente, o phishing começa com um e-mail falso de uma companhia famosa com um link para um site que é uma cópia quase perfeita.

    Há algum tempo atrás, meu pai recebeu um e-mail da Cielo, com uma promoção para o uso do cartão de crédito, e me chamou para ver se era verdadeiro, ao seguir o link o site exibido era quase indetectável, na dúvida acessei o site oficial da Cielo, e encontrei o site falso entre os que na página oficial são delatados como no link: http://www.cielo.com.br/portal/cielo/cobrancas-indevidas.html

    Imagem de E-mail - phishing. Muitas são as costumeiras mensagens de instituições bancárias, sempre fique com um pé atrás

     

    Veja que os 4 sites apresentados, são muito bem construídos e enganam facilmente pessoas desatentas com a segurança.

    Os casos de phishing são inúmeros, o Centro de Atendimento a Incidentes de Segurança - CAIS da Rede Nacional de Ensino e Pesquisa - RNEP
    catalogou uma grande quantidade de fraudes que podem ver vistas neste link:

    Uma forma ainda mais sinistra de roubar senhas, é o uso de spywares, programas ocultos instalados em seu computador que secretamente enviam informações para outras pessoas, pesquisas indicam
    que 69% das invasões no ano de 2011 foram resultado desses programas maliciosos.

    Em 2010, o FBI ajudou a prender hackers da Ucrania que usaram o ZeuS um programa especializado em roubar senhas de bancos para roubar 70 milhões de 390 vítimas que eram essencialmente pequenas empresas nos Estados Unidos.

    As pequenas empresas estão entre os maiores alvos, elas tem mais dinheiro que pessoas comuns, e menos segurança que as grandes corporações.

    E infelizmente os problemas não param por aí, a memória é outra grande fraqueza. Devido a possibilidade de esquecermos nossas senhas, todos os mecanismos de senhas tem que possuir
    uma funcionalidade para redefini-las, e esses mecanismos são alvos frequentes de hackers que usam engenharia social, uma forma de hack que obtem de você suas senhas com base na analise da sua vida.

    E quem faz isso? Quem são as pessoas interessadas na destruição de vidas?

    Basicamente, dois grupos assustadores.

    O primeiro, são os grupos de criminosos, e são assustadores pois são bem organizados e com recursos consolidados para as atividades criminosas, como o caso dos hacker ucranianos citados há pouco.

    O segundo grupo, é provavelmente ainda mais assustador, jovens entediados.Nerds frustados ou revoltados, crianças geniais querendo se exibir ou brincar de forma incomum, entre alguns outros casos bem específicos e que assustam pela capacidade inovadora empregada, que pode torná-los imprevisíveis e difíceis de serem combatidos. Existem casos catalogados de jovens de 14 anos que ficavam ligando para empresas de forma aleatória pedindo por redefinições de senhas, eles não eram hackers propriamente ditos, mas não eram menos efetivos. E com um pouco de dedicação conseguem acesso a contas de e-mail, arquivos e fotos.

    Novos sistemas de segurança precisam ser pensados e aplicados. Biometria? É cara, e cheia de erros, quase ninguém usa. E se ninguém usa, ela não se torna melhor e nem mais barata. Outro problema dessa tecnologia é que não tem redefinição de senha, se você perder o pedaço de um dedo em um acidente, você perdeu a conta que seria acessada por aquela digital junto, o mesmo para a íris.

    As diversas inovações em interatividade e integração de serviços na vida digital estão gritando silenciosamente que o nosso sistema de segurança, que certamente nunca será perfeito, está, atualmente, muito obsoleto.