Uma das formas mais importantes de garantir que as suas contas online estão seguras é proteger as suas palavras-passe. Siga este conselho para ajudar a manter as suas contas fora das mãos erradas.
Criar palavras-passe seguras
A segurança da palavra-passe começa pela criação de uma palavra-passe segura. Uma palavra-passe segura é:
-
Pelo menos 12 carateres de comprimento, mas 14 ou mais é melhor.
-
Uma combinação de letras maiúsculas, letras minúsculas, números e símbolos.
-
Não é uma palavra que possa ser encontrada num dicionário ou no nome de uma pessoa, caráter, produto ou organização.
-
Significativamente diferente das palavras-passe anteriores.
-
É fácil lembrar-se, mas difícil de adivinhar por outros. Considere utilizar uma expressão memorável como "6MonkeysRLooking^".
: Não quer perder tempo a tentar arranjar palavras-passe seguras? O Microsoft Edge pode criar e lembrar-se de palavras-passe seguras e exclusivas para si. Consulte o artigo Utilizar o Gerador de Palavras-passe para criar palavras-passe seguras.
Manter as palavras-passe seguras
Depois de criar uma palavra-passe segura, siga estas diretrizes para mantê-la segura:
-
Não partilhe uma palavra-passe com ninguém. Nem sequer com um amigo ou com um membro da família.
-
Nunca envie uma palavra-passe por e-mail, mensagem instantânea ou quaisquer outros meios de comunicação que não sejam seguros.
-
Utilize uma palavra-passe exclusiva para cada site. Se os bandidos roubarem as suas informações de conta de um site, tentarão utilizar essas credenciais em centenas de outros sites conhecidos, como bancos, redes sociais ou compras online, na esperança de que tenha reutilizado a palavra-passe noutro local. Chama-se "Ataque de itens de credenciais" e é extremamente comum.
-
Se não quiser memorizar múltiplas palavras-passe, considere utilizar um gestor de palavras-passe. Os melhores gestores de palavras-passe atualizam automaticamente as palavras-passe armazenadas, mantêm-nas encriptadas e exigem autenticação multifator para permitir o acesso. O Microsoft Edge pode lembrar-se das suas palavras-passe e preenchê-las automaticamente quando for necessário. Consulte Guardar ou esquecer-se de palavras-passe no Microsoft Edge
-
Pode anotar as suas palavras-passe, desde que as mantenha seguras. Não os escreva em notas autocolantes ou cartões que mantenha perto do que a palavra-passe protege, mesmo que considere que estão bem ocultas.
Em alternativa, escreva apenas uma pista...
Em vez de escrever a sua palavra-passe, considere escrever uma pista que lhe lembre qual é a palavra-passe. Por isso, se a sua palavra-passe for "Paris4$pringVacation", pode anotar "A sua viagem favorita".
-
Altere as palavras-passe imediatamente nas contas que suspeita que possam ter sido comprometidas.
: O Microsoft Edge tem uma funcionalidade de monitor de palavras-passe que o pode informar se detetarmos que alguma das suas palavras-passe foi comprometida numa fuga de dados. Para obter mais informações, consulte o artigo Proteja as suas contas online através do Monitor de Palavras-Passe
-
Ative a autenticação multifator (MFA) sempre que disponível. A MFA requer mais do que um tipo de credencial para iniciar sessão numa conta, como exigir uma palavra-passe e um código único gerado por uma aplicação. Isto adiciona outra camada de segurança no caso de alguém adivinhar ou roubar a sua palavra-passe. Para obter mais informações, veja O que é: Autenticação multifator.
: Se lhe for pedido para criar respostas para perguntas de segurança, forneça uma resposta não relacionada. Por exemplo, se a pergunta for "Onde é que nasceu?", pode responder "Verde". É impossível encontrar este tipo de respostas ao pesquisar no Twitter ou no Facebook. (Certifique-se apenas de que as respostas fazem sentido para si, para que não as esqueça).
Não se deixe enganar de forma a revelar as suas palavras-passe
Os criminosos podem tentar descobrir a sua palavra-passe, mas, por vezes, é mais fácil explorar a natureza humana e levar os utilizadores a revelar as palavras-passe.
Se receber uma mensagem de e-mail que parece ser de uma loja online (como o eBay ou a Amazon) ou uma chamada telefónica do seu "banco" que tenta convencê-lo da necessidade "legítima" da sua palavra-passe ou outras informações confidenciais, pode ser um esquema de phishing. (Já deve ter ouvido estes jogos simultâneos referidos como "engenharia social".)
Seguem-se algumas diretrizes a seguir para proteger as palavras-passe e outras informações confidenciais:
-
Desconfie de qualquer pessoa que esteja a pedir-lhe informações confidenciais, mesmo que pareça ser alguém que conhece ou uma empresa em quem confia. Por exemplo, um vigarista pode ter pirateado a conta de um amigo e enviado e-mails para todas as pessoas da lista de contactos do amigo. Trate todos os pedidos inesperados de informações confidenciais com cuidado.
-
Nunca partilhe a sua palavra-passe em resposta a um e-mail ou chamada telefónica , por exemplo, para verificar a sua identidade, mesmo que pareça ser de uma empresa ou pessoa fidedigna.
-
Aceda sempre a sites através de ligações fidedignas. Os autores de esquemas fraudulentos podem copiar o aspeto das comunicações de uma empresa para enganá-lo para clicar numa ligação ou anexo falso, por isso tenha cuidado com ligações que aparecem em e-mails, redes sociais ou mensagens SMS não solicitadas.
Em caso de dúvida, aceda diretamente ao site oficial do banco ou a outro serviço ao qual está a tentar aceder utilizando o seu próprio marcador ou escrevendo o endereço legítimo do serviço.