Descobrimos a senha mais usada no mundo!
Em abril deste ano a ExpressVPN, provedor de VPN (Virtual Private Network), divulgou um estudo de parceiros sobre senhas vazadas e a senha mais usada no mundo é '123456' - sim! Essa mesmo. Você achou que estava seguro usando ela? Trate de trocá-la o mais rápido possível, porque assim como nós tivemos acesso ao estudo, muitas outras pessoas também e isso deve ter entrado na lista de palavras conhecidas (dicionários) de alguns robôs de internet para tentativas de acesso de contas alheias. Interessante como o estudo verificou que as senhas possuem ainda um toque regional, pois cada país possui uma lista de senhas 'preferidas', por exemplo, os brasileiros adoram 'brasil' e suas variáveis 'Brasil' e 'BRASIL'.
Preparamos algumas dicas para preparar uma senha que dificulte ao máximo um acesso indevido aos seus serviços. A primeira delas é criar senhas fortes, nunca utilize datas de nascimento, nome de música ou filme, sequencias numéricas ou de teclado. Senhas fortes possuem 14 caracteres ou mais; caracteres aleatórios e não frases, palavras ou nomes; e devem ter múltiplas ocorrências de letras maiúsculas, minúsculas, números e símbolos especiais. Um exemplo seria: ln;OFica!Rvt=X, difícil memorizar? Mais adiante falamos sobre outras ferramentas para auxiliar nisso. Por hora, utilize o gerador de senhas aleatórias do Avast para lhe ajudar na criação, mas se quiser aprofundar mais no assunto, o artigo da Kaspersky é uma fonte de inspiração.
Outra dica é usar uma senha para cada serviço e não usar uma 'mestra' para todos. A função é para caso haja algum vazamento ou coleta de sua senha, o mal intencionado que a coletou não consiga acessar outros serviços com seu usuário. A senha pode até dar um pouco de trabalho para o script malicioso, mas os usuários que você costuma acessar sites e serviços online costumam ficar em arquivos de cache ou cookies de sessão, relativamente mais simples de listar usuários.
Todos os links que indicamos falam sobre gerenciadores de senha ou oferecem seus próprios serviços. Com senhas cadas vez mais complexas realmente fica mais difícil guardar na memória e esses aplicativos possuem criptografia embarcada para, inclusive, possibilitar a cópia das senhas pelo dono sem sequer vê-la. Qual o mais confiável ou melhor também é difícil indicar, mas se já possui algum serviço online contratado e que ofereça esse recurso, pesquise sua reputação na internet ou mesmo outros usuários. indicamos um simples, com possibilidade de sincronismo com sua conta de armazenamento em nuvem para backup do seu arquivo de senhas e é multiplataforma (Windows, Linux, Mac) - o KeeWeb. De fato, os melhores são os armazenados na nuvem ou que possuem possibilidade de sincronismo com esses serviços, porque isso garante a sua recuperação ou acesso de qualquer lugar que o usuário precise recuperar uma senha. Os gerenciadores podem armazenar senhas com diversos critérios de organização, tipo, agrupamento, entre outras facilidades. Somente tome cuidado com o aplicativo que resolve tanto a sua vida que você não consiga fazer mais nada sem ele ou seu próprio pacote de serviços. Canivete suíço não costuma funcionar para dados pessoais, pois eles possuem uma senha mestra e ela dá acesso à todos os seus dados. Mas como assim? Você pode perguntar: Acabou de me pedir para não usar uma senha única para todos os serviços e indica um aplicativo com uma senha para acessar todas as outras? Não é o mesmo? Acredite, não. Esses aplicativos, mesmo os mais simples, possuem um nível de criptografia que somente o dono consegue acesso e por isso que sua senha de acesso deve ser forte.
Mas caso não queira utilizar um gerenciador e prefira anotar que seja com papel e caneta, em um caderno pessoal e que costume ficar dentro de uma gaveta. Arquivos de texto ou de anotações podem ser facilmente acessados ou visualizados.
Biometria, quando oferecida, é uma ótima forma de bloqueio e extremamente pratica. Disponível para um volume cada vez mais crescente de dispositivos, elas podem ser pelo rosto, digital ou até íris (olho). Na sua falta, podemos utilizar a autenticação com dois fatores via aplicativo, também chamado MFA. Mas só tem efeito se for por aplicativo, duplo fator que utiliza e-mail ou SMS possui as mesmas falhas de acesso ao invasor que os arquivos de texto na sua área de trabalho. Vamos dar o exemplo de que a pessoa tem acesso ao seu desktop e abre o seu navegador com a senha salva para acesso ao webmail e verifica que você utilizou uma loja no histórico de navegação e a validação de acesso seja por e-mail, creio que não terá nenhuma dificuldade. Um script pode realizar essas mesmas operações somente checando arquivos temporários de internet que os sistemas costumam armazenar.
Sobre compras online, se você tem esse habito, opte por cartões de crédito e débito de uso único, a maioria das instituições financeiras possuem esse recurso e pode ser muito útil.
Programas piratas também são uma fonte de recurso para malwares que rodam silenciosamente em busca de falhas e dados sensíveis. As pessoas costumam associar que quando seu dispositivo é infectado pode ter um desempenho mais lento ou algum componente de hardware danificado, mas não é bem assim. Programas piratas não possuem correções para bugs e vulnerabilidades que podem ser exploradas pelos scripts maliciosos e que para isso não precisam de muito recurso.
Essas foram algumas dicas para se sentir mais seguro e aproveitar o melhor de seus serviços que usam senha. Caso queira falar como tornar a internet mais segura ou tenha mais dicas comente aqui embaixo, conte-nos!
Costa Rica é atacada com ransomware pela segunda vez
Nesta ação os hackers derrubaram o sistema público de saúde, dificultando o atendimento médico de pacientes em vários hospitais do país – no início de maio, a Costa Rica já havia decretado estado de emergência após um ataque paralisar diversos setores governamentais. As informações são do site Convergência Digital.
Cidade de Nova Iorque instalará “companheiros robóticos” em casas de idosos
O “ElliQ” possui um “rosto iluminado” que pode se mover para observar usuários e um tablet móvel para facilitar a comunicação por vídeo – o sistema pode responder a comandos e modificar seu comportamento após um período de adaptação. O programa visa melhorar o acesso de idosos a serviços de apoio. As informações são do site da revista Fortune.
Banco Central estuda responsabilizar bancos por “contas laranjas” em golpes do Pix
Roberto Campos Neto, presidente do BC, afirma estar “apertando os bancos o máximo possível” para que não tenham a capacidade de serem “hospedeiros” de contas intermediárias utilizadas nesses crimes. O número de roubos de celulares com o único intuito de acessar aplicativos bancários tem crescido muito desde o lançamento do Pix. As informações são do jornal O Estadão.
Ataque de “typosquatting” em um dos módulos Python mais populares
O módulo “requests” registra 50 milhões de instalações semanais através do PyPI e a técnica de typosquatting se baseia em erros de digitação comuns ao se digitar em um teclado. Um único ator malicioso teria criado vários módulos com grafias diferentes para instalar um minerador de moedas digitais – todos eles já foram reportados ao PyPI. As informações são do Medium do pesquisador de segurança Jossef Harush.