Um guia de segurança para contas e senhas mais protegidas

Proteger suas contas não precisa ser complicado, o Firefox pode ajudar.

Cada vez mais coisas sensíveis e valiosas em nossas vidas são guardadas em contas online protegidas por senhas — cartas de amor, registros médicos, contas bancárias e muito mais. Os sites usam procedimentos de autenticação para proteger essas coisas valiosas. Em geral, contanto que não consigam entrar na sua conta, ninguém consegue ler seus emails ou transferir dinheiro da sua conta bancária. Já que vivemos parte de nossas vidas online, como devemos proteger nossas contas?

Em poucas palavras:

  • Use senhas aleatórias e use uma senha diferente em cada site
  • Preste atenção aos sinais de segurança do navegador e desconfie
  • Crie respostas às perguntas de segurança tão fortes quanto suas senhas
  • Use um gerenciador de senhas para facilitar criar e lembrar senhas
  • Use "autenticação em duas etapas" sempre que puder

A vida é dura lá fora para as senhas

Atualmente, a maioria das contas é protegida por senha. Se um invasor conseguir a senha, ele pode acessar sua conta e fazer o que quiser com ela. Então, quando se perguntar quão segura é sua conta, deve realmente pensar sobre quão segura é sua senha. Significa que você precisa pensar em todas as formas diferentes com que um invasor pode conseguir a senha de sua conta:

  • Vendo você usar em um site não criptografado
  • Adivinhando
  • Roubando um arquivo que contém sua senha
  • Usando recuperação de senha para redefinir
  • Te enganando, fazendo com que a revele

Para manter sua conta protegida, você precisa evitar ao máximo deixar isso acontecer. Cada risco tem uma mitigação correspondente diferente.

Procure o cadeado em seu navegador

É fácil evitar que invasores roubem sua senha ao acessar um site não criptografado: Pense duas vezes antes de digitar a senha caso não apareça um ícone de cadeado na barra de endereços do navegador, como este:

Um cadeado fechado aparece à esquerda do endereço do site na barra de endereços em todos os principais navegadores.

O cadeado significa que o site é criptografado. Assim, mesmo que alguém esteja vigiando sua navegação (por exemplo, em uma rede pública de WiFi), não consegue ver sua senha. O Firefox te avisa quando você está prestes a inserir uma senha num site não criptografado.

Um cadeado cortado por uma linha indica que a conexão não é segura.

Seu navegador também mantém você informado sobre a confiabilidade dos sites, te ajudando a se manter protegido contra fraudes. Ao tentar acessar um site conhecido por ser fraudulento, o Firefox (assim como qualquer outro grande navegador) exibe um aviso de página inteira — preste atenção e pense duas vezes antes de usar esse site!

O Firefox exibe um aviso em vez do site se este for conhecido por ser fraudulento.

Em geral, a melhor defesa contra fraudes é suspeitar do que você recebe, seja por email, mensagem de texto ou telefone. Ao invés de agir seguindo a indicação de alguém, visite o site diretamente. Por exemplo, se um email diz que você precisa redefinir sua senha do PayPal, não clique no link. Digite paypal.com você mesmo na barra de endereços. Se telefonarem dizendo ser do banco, desligue e ligue de volta para o número de atendimento.

Força na diversidade

O segredo de evitar adivinhação, roubo ou redefinição de senha é usar bastante aleatoriedade. Quando invasores tentam adivinhar senhas, geralmente fazem duas coisas:
1) Usar “dicionários” — listas de senhas comuns que as pessoas usam o tempo todo.
2) Tentar alguns palpites aleatórios.
Quanto mais longa e aleatória for sua senha, menor a probabilidade de ser descoberta por qualquer dessas técnicas de adivinhação.

Quando um invasor rouba o banco de dados de senhas de um site que você usa (como LinkedIn ou Yahoo), não há nada que você possa fazer a não ser mudar sua senha neste site. Isso é ruim, mas o dano pode ser muito pior se você usa a mesma senha em outros sites. Nesse caso, o invasor pode acessar suas contas nesses sites também. Para conter o dano, sempre use uma senha diferente em cada site.

Use o Firefox Monitor para ficar de olho nos endereços de email associados às suas contas. Se o seu endereço de email aparecer em um vazamento de dados conhecido de uma empresa, você será alertado e receberá instruções de como proteger a conta afetada.

Perguntas de segurança: O nome de solteira da minha mãe é “Ff926AKa9j6Q”

Finalmente, a maioria dos sites permite recuperar sua senha caso a tenha esquecido. Normalmente, esses sistemas pedem para você responder algumas “perguntas de segurança” antes de poder redefinir a senha. As respostas a essas perguntas precisam ser tão protegidas quanto sua senha. Caso contrário, um invasor pode adivinhar as respostas e mudar a senha.

Aleatoriedade pode ser um problema, já que as perguntas de segurança que os sites costumam usar também são coisas que as pessoas tendem a saber sobre você, ou podem ser obtidas em fontes como mídias sociais, como local de nascimento, aniversário ou nomes de parentes. A boa notícia é que os sites não se importa se a resposta é verdadeira ou não. Você pode mentir! Mas minta de maneira produtiva: Dê respostas longas e aleatórias às perguntas de segurança, assim como faz com suas senhas.

Tenha ajuda de um gerenciador de senhas

Agora, tudo isso parece um tanto intimidante. A mente humana não é boa em criar longas sequências de caracteres aleatórios, muito menos lembrar. É aí que entra um gerenciador de senhas. Integrado no navegador, o Firefox pergunta se você quer gerar uma senha única e complexa, depois salva com segurança as informações da conta. Você pode acessar quando quiser em about:logins.

Quando você está na sua Conta Firefox no navegador Firefox, pode sincronizar entre todos os seus dispositivos e acessar suas senhas em um navegador Firefox para dispositivos móveis. Saiba mais sobre como usar o gerenciador de senhas integrado ao máximo.

Autenticação em duas etapas

Autenticação em duas etapas é uma ótima maneira de aumentar a segurança. Ao criar uma nova conta, alguns sites oferecem opção de adicionar um “segundo fator” ao acesso. Com frequência, significa vincular a conta ao número de seu celular, de modo que, após digitar a senha, é solicitado informar um código de segurança enviado diretamente a você. Dessa forma, se um hacker conseguir a senha, mesmo assim não consegue entrar em sua conta, uma vez que não está com seu celular.

Sua Conta Firefox, por exemplo, pode ser protegida com autenticação em duas etapas. Saiba mais.

A autenticação em duas etapas fornece muito mais segurança do que uma senha sozinha, mas nem todos os sites oferecem suporte a isso. Você pode encontrar uma lista de sites que oferecem suporte à autenticação em duas etapas em https://twofactorauth.org, assim como uma lista de sites que não oferecem suporte e maneiras de pedir que adicionem este recurso.

Forte, diversa e em várias etapas

Para melhor ou pior, vamos usar senhas para proteger nossas contas online no futuro próximo. Use senhas fortes e diferentes em cada site e use um gerenciador de senhas para te ajudar a se lembrar delas com segurança. Defina respostas longas e aleatórias para perguntas de segurança (mesmo que não seja verdade). E use autenticação em duas etapas em todo site que ofereça suporte.

Na internet atual, onde milhares de senhas são roubadas todo dia e contas são negociadas no mercado negro, vale a pena o esforço para manter sua vida online protegida. Quando você usa produtos Firefox, parte do esforço é retirado de seus ombros, porque todos os nossos produtos são feitos para cumprir nosso compromisso de privacidade. E o Firefox é sempre guiado pela missão da Mozilla, a organização sem fins lucrativos que nos respalda, para construir uma internet melhor.

Leia o Aviso de privacidade de nossos produtos