Esta semana tivemos mais um dos incontáveis vazamentos de senhas. Não vamos nem apontar qual vazamento nos referimos, porque estes episódios são cada vez mais constantes. No entanto, vemos o tempo todo orientações para que o usuário utilize senhas diferentes nos diversos sites que acessa e que as troque com certa regularidade, entre outras dicas. Mas como, de fato, reforçar a segurança dos seus dados?
Em Segurança da Informação, gostamos de utilizar o termo “hardening”. Algo como tornar mais difícil, mas não impossível. Ou seja, reforçar, não garantir.
A primeira coisa que você precisa saber é que não há garantia de que não será comprometido. Mas, sim, você pode tornar esta tarefa muito mais complexa para o “black hat” que quiser te prejudicar. Então, vamos às 3 dicas práticas, rápidas e que vão ajudá-lo na missão de proteger melhor os seus acessos:
1. Configure um GERENCIADOR DE SENHAS para administrar seus acessos. Algumas boas opções são: Keeper Security, Last Pass e Dashlane, mas existem muitas outras. Muitas contam com versões gratuitas para uso pessoal e quase todas tem versões de avaliação por 2 semanas a 2 meses. Versões pagas tem funções avançadas, como o monitoramento de suas credenciais na darkweb, logo se uma senha sua for comprometida, você é avisado e pode agir de imediato. Qualquer opção é melhor que nenhuma opção. Pesquise, escolha uma e utilize.
2. Habilite 2 fatores de autenticação para todos os seus acessos. Existem 3 possíveis fatores de autenticação possíveis:
| Algo que você saiba | Senha |
| Algo que você possua | Token no seu celular |
| Algo que você seja | Biometria facial ou digital |
3. É comum chamarmos esta opção de autenticação multifatorial ou MFA na sigla em inglês, mas tudo se refere a você ter mais de uma forma para verificar seu login, dificultando muito a vida dos mal intencionados. Nem todos os sites permitem autenticação multifatorial, mas recomendamos que habilite em todos os que permitem, como redes sociais, provedores de e-mail mais populares etc. Caso utilize algum app ou site que não tenha esta opção, não hesite em cobrá-la do seu fornecedor.
Habilite a autenticação multifatorial (MFA) com um aplicativo específico como o Microsoft Authenticator ou o Google Authenticator, não por SMS para o seu celular. Parece difícil, mas acontece com certa frequência de um chip de celular ser clonado e com ele o criminoso tem acesso diretoàs suas mensagens de SMS, daí já era sua camada extra de proteção.
Existem muitas outras medidas que você ou sua empresa podem adotar para reforçar sua cybersegurança. Mas, se você adotar estas 3, garantimos que já vão te poupar muita, mas muita dor de cabeça.
