Segurança Online e Privacidade
19 de jan. de 2023
|
Leitura Rápida
O que Fazer se Seu Gerenciador de Senhas for Comprometido
O que você deve fazer se o seu gerenciador de senhas for comprometido?
Descobrir que seu gerenciador de senhas foi violado pode causar um calafrio na espinha. Por exemplo, muitos usuários do LastPass se agitaram em dezembro de 2022 por causa das notícias de que a empresa foi violada várias vezes.
Isso significa que todas as suas senhas estão sendo vendidas na Dark Web?
Geralmente, não. A boa notícia é que gerenciadores de senhas de qualidade possuem vários recursos (como criptografia superforte) que tornam quase impossível para os cibercriminosos descobrirem suas senhas, mesmo que ocorra um incidente com a empresa do gerenciador de senhas.
Mas você deve agir ao descobrir qualquer violação, pois a gravidade da situação pode não estar clara no início. Aqui está o que recomendamos que você faça assim que descobrir sobre a violação de um gerenciador de senhas.
O que fazer agora
Se você for notificado de que seu gerenciador de senhas foi vítima de uma violação ou hacking, você deve agir rapidamente para garantir que seu cofre de senhas permaneça bem protegido. Gerenciadores de senhas de qualidade possuem recursos que visam manter suas senhas seguras, mesmo que a empresa seja violada, mas é sempre melhor tomar precauções.
Para a maioria das pessoas
Se você usa um gerenciador de senhas e ele for atacado, qualquer gerenciador de senhas respeitável alertará você sobre o problema e informará o que fazer para minimizar seu risco.
Geralmente, recomendamos que você altere a senha mestra do seu gerenciador de senhas se a empresa tiver sido violada. Aqui está como criar uma senha heróica para o gerenciador de senhas:
14 caracteres: Recomendamos que a senha de acesso principal do seu gerenciador de senhas tenha 14 caracteres, que é mais longo do que as senhas de 12 caracteres que geralmente recomendamos. Isso deve ser algo que você possa lembrar, mas que não possa ser facilmente adivinhado. Os caracteres extras valem a pena, porque essa é a senha que protege todas as suas outras senhas.
Letras, números e símbolos: Use uma mistura de letras (tanto maiúsculas quanto minúsculas), números e símbolos (como $, &, e =) na sua senha mestra.
Habilite a autenticação multifator: Ativar a autenticação multifator, ou MFA, adiciona um nível extra de segurança à sua conta. Com muitos gerenciadores de senhas, a MFA se realiza enviando um código para um aplicativo autônomo, ou o gerenciador de senhas enviará um código de autenticação para seu telefone.
Para empresas e organizações
Se seu fornecedor de gerenciador de senhas anunciar que foi violado, siga imediatamente seus procedimentos de resposta a incidentes após sua equipe de segurança avaliar o risco. Siga os conselhos de sua equipe de segurança e certifique-se de comunicar esses conselhos a todos os seus funcionários!
Se você tem um gerenciador de senhas, mas não tem profissionais de segurança dedicados, siga os conselhos que descrevemos para indivíduos.
Como os bons gerenciadores de senhas mantêm suas senhas seguras
Aqui estão algumas maneiras que gerenciadores de senhas de qualidade mantêm suas senhas protegidas, mesmo se a própria empresa for violada de alguma forma. Procure esses recursos ao comparar suas opções.
Criptografia: Gerenciadores de senhas de qualidade criptografam todas as senhas armazenadas neles, não importa se as senhas estão armazenadas em seu dispositivo ou nos servidores da empresa. Isso significa que suas senhas são quase impossíveis de decodificar se um hacker tentar violar seu gerenciador de senhas. O único acesso às suas senhas em um gerenciador de senhas é com sua senha mestra, que deve ser conhecida por apenas uma pessoa: você.
Conhecimento zero: Como o nome sugere, conhecimento zero significa que um gerenciador de senhas não sabe quais são suas senhas - a empresa não armazena as chaves necessárias para descriptografar a senha principal que desbloqueia seu cofre ou qualquer uma das senhas armazenadas nele. Isso significa que sua senha principal nunca é armazenada nos servidores do sistema. Você é o único que a conhece, por isso deve torná-la forte e protegê-la com MFA.
Autenticação multifator: Porque seu cofre de senhas em um gerenciador de senhas é tão valioso, os melhores gerenciadores de senhas oferecem autenticação multifator para você entrar. Isso significa que qualquer pessoa tentando visualizar suas senhas de um dispositivo desconhecido precisará fazer login de várias maneiras. Isso pode incluir identificação facial, escaneamento de impressão digital, inserção de um código que você recebe em uma mensagem de texto SMS ou aprovação da tentativa de login em um aplicativo separado. Isso constrói uma muralha extra em torno de suas senhas, para que você saiba que elas estão mantidas extra-seguras. Sempre habilite MFA para seu gerenciador de senhas!
Mais autenticação multifator: Você a tem no seu gerenciador de senhas, mas não pare por aí. Habilite-a em todas as contas que você possui que ofereçam essa opção, como contas financeiras, e-mail e redes sociais.
Por que os gerenciadores de senhas ainda são uma escolha inteligente
Quando se trata de violações de gerenciadores de senhas, não jogue fora o bebê com a água do banho! Gerenciadores de senhas são a melhor, embora imperfeita, solução para gerar, armazenar e manter senhas fortes para cada uma das suas muitas contas online. Gerenciadores de senhas são mais seguros do que cadernos, post-its e senhas fáceis de lembrar. Bons gerenciadores de senhas até ajudam você a criar senhas fortes e únicas para novas contas em questão de segundos. Eles também podem ajudá-lo a identificar senhas reutilizadas, fracas ou comprometidas e ajudá-lo a alterá-las.
Mesmo que um gerenciador de senhas seja violado, aspectos como criptografia, MFA e conhecimento zero tornam suas senhas indecifráveis para cibercriminosos. Mesmo que continuem existindo riscos, recomendamos fortemente que você use um gerenciador de senhas.
Artigos em Destaque
Tags