Transferir o Firefox

Firefox já não é suportado em Windows 8.1 e versões anteriores.

Por favor, transfira o Firefox ESR (Extended Support Release) para utilizar o Firefox.

Firefox já não é suportado em macOS 10.14 e versões anteriores.

Por favor, transfira o Firefox ESR (Extended Support Release) para utilizar o Firefox.

Política de privacidade do Firefox

Um guia de segurança para credenciais e palavras-passe mais seguras

Proteger as suas contas não tem de ser complicado — e o Firefox pode ajudar.

Cada vez mais as coisas sensíveis e valiosas da nossa vida são guardadas através de contas online protegidas por palavra-passe — letras de amor, registos privados de saúde, contas bancárias e muito mais. Os sites utilizam procedimentos de autenticação para proteger essas coisas valiosas. Geralmente, desde que alguém não consiga iniciar sessão na sua conta, estes não podem ler o seu e-mail ou transferir dinheiro para fora da sua conta bancária. Já que levamos as nossas vidas na Internet, como devemos proteger as nossas credenciais?

Sumário

  • Utilize palavras-passe aleatórias e utilize uma palavra-passe diferente para cada site
  • Pague a atenção aos sinais de segurança do navegador e suspeite
  • Torne as suas respostas para as perguntas de segurança tão fortes quanto as suas palavras-passe
  • Utilize um gestor de palavras-passe para facilitar a criação e a memorização de palavras-passe
  • Utilize a “autenticação de dois fatores” sempre que puder

É difícil encontrar uma palavra-passe

Atualmente, a maioria das credenciais são protegidas por uma palavra-passe. Se um atacante conseguir obter a sua palavra-passe, poderá aceder à sua conta e fazer qualquer coisa que possa fazer com essa conta. Portanto, quando pergunta o quão segura é a sua conta, deve estar a pensar no quão segura é a sua palavra-passe. E isto significa que tem de pensar em todas as diferentes formas como um atacante pode aceder à palavra-passe da sua conta:

  • Ver que o utiliza com um site não encriptado
  • Adivinhar
  • Roubar um ficheiro que contém a sua palavra-passe
  • A utilizar a recuperação de palavra-passe para a repor
  • Enganá-lo para que o dê a eles

Para manter a sua credencial segura, precisa de impedir o máximo destas possíveis. Cada risco tem uma mitigação correspondente diferente.

Procure pelo cadeado no seu navegador

É fácil impedir que atacantes roubem a sua palavra-passe quando inicia sessão num site não encriptado: Pense duas vezes antes de digitar a sua palavra-passe se não vir um ícone de cadeado na barra de URL, assim:

Um cadeado fechado aparece antes do endereço do site na barra de URL da maioria dos navegadores.

O bloqueio significa que o site que está a utilizar está encriptado, de modo a que, mesmo que alguém esteja a monitorizar a sua navegação na rede (como outra pessoa num ponto de acesso Wi-Fi público), não poderão ver a sua palavra-passe. O Firefox irá tentar avisá-lo quando estiver prestes a introduzir a sua palavra-passe num site não encriptado.

Um cadeado com uma linha através indica que a ligação não é segura.

O seu navegador também ajuda a manter-se informado sobre a confiança dos sites, para ajudar a manter-se seguro contra phishing. Por um lado, quando tenta visitar um site que é conhecido por ser um site de phishing, o Firefox (e qualquer navegador principal) irá mostrar um aviso de ecrã completo - prestar atenção e pensar duas vezes sobre a utilização desse site!

O Firefox irá apresentar um aviso em vez do site, se for conhecido por ser um site de phishing.

Em geral, a melhor defesa contra o phishing é suspeitar do que recebe, quer este envio de correio eletrónico, mensagem de texto ou telefone. Em vez de executar ação no que alguém lhe enviou, visite o site diretamente. Por exemplo, se um e-mail informar que precisa de repor a sua palavra-passe do PayPal, não clique na ligação. Escreva você mesmo paypal.com. Se o banco ligar, ligue para eles.

Força na diversidade

O segredo para impedir adivinhações, roubo ou redefinição da palavra-passe é uma grande quantidade de aleatoriedade. Quando os atacantes tentam adivinhar palavras-passe, eles geralmente fazem duas coisas: 1) Utilizar “dicionários” — listas de palavras-passe comuns que as pessoas utilizam sempre, e 2) fazer algumas suposições aleatórias. Quanto mais longa e mais aleatória for a sua palavra-passe, menor a probabilidade de qualquer uma destas técnicas de adivinhação a encontrar.

Quando um atacante rouba a base de dados de palavras-passe de um site que você utiliza (como o LinkedIn ou o Yahoo), não há nada que possa fazer para além de alterar a sua palavra-passe para esse site. Isto é mau, mas o problema pode ser muito maior se reutilizou a palavra-passe com outros sites — assim o atacante também pode aceder às suas contas nesses sites. Para manter os problemas contidos, utilize sempre palavras-passe diferentes para sites diferentes.

Utilize o Mozilla Monitor para ficar de olho nos endereços de e-mail associados às suas contas. Se o seu endereço de e-mail aparecer numa violação de dados empresarial conhecida, será alertado e serão indicados os passos a seguir para proteger a conta afetada.

Questões de segurança: O nome de donativo da minha mãe é “Ff926AKa9j6Q”

Por fim, a maioria dos sites permite que recupere a sua palavra-passe caso a tenha esquecido. Geralmente estes sistemas fazem com que responda a algumas “perguntas de segurança” antes de poder repor a sua palavra-passe. As respostas a estas questões precisam de ser tão secretas como a sua palavra-passe. Caso contrário, um atacante pode adivinhar as respostas e definir a sua palavra-passe para algo que eles saibam.

A aleatoriedade pode ser um problema, pois as perguntas de segurança que os sites usam frequentemente são também coisas que as pessoas tendem a saber sobre si, como o seu local de nascimento, a sua data de nascimento, ou os nomes dos seus familiares, ou que podem ser obtidos a partir de fontes, como as redes sociais. A boa noticia é que o website não se importa se a resposta é real ou não — pode mentir! Mas minta de forma produtivo: Dê respostas longas e aleatórias para as perguntas de segurança, como as suas palavras-passe.

Obtenha a ajuda de um gestor de palavras-passe

Agora, tudo isto parece bastante desafiante. A mente humana não é boa a criar longas sequências de letras aleatórias, muito menos a memorizar as mesmas. É aqui que entra um gestor de palavras-passe. Construído diretamente no navegador, o Firefox irá perguntar se deseja gerar uma palavra-passe única e complexa e, em seguida, guardar com segurança as suas informações de autenticação, à qual pode aceder a qualquer momento em about: credenciais.

Quando está autenticado com o Firefox com a sua Conta Mozilla, pode sincronizar entre todos os seus dispositivos e aceder às suas palavras-passe a partir de um navegador Firefox para dispositivos móveis . Saiba mais sobre como utilizar o gestor de palavras-passe integrado ao máximo.

Autenticação de dois fatores (2FA)

O 2FA é uma ótima maneira de aumentar o nível da sua segurança. Ao configurar uma nova conta, alguns sites dão-lhe a opção de adicionar um “segundo fator” ao processo de início de sessão. Muitas vezes, isto significa associar o seu número de telefone à sua conta. Assim, após introduzir a sua palavra-passe, será solicitado que insira um código de segurança enviado diretamente para si. Desta forma, se um hacker conseguiu obter a sua palavra-passe, ainda não poderá aceder à sua conta, pois não tem o seu telefone.

A sua Conta Mozilla, por exemplo, pode ser protegida com 2FA, sobre o qual pode saber mais aqui.

O 2FA fornece uma segurança muito melhor do que as palavras-passe por si só, mas nem todos os sites o suportam. Pode encontrar uma lista de sites que suportam 2FA em https://2fa.directory, bem como uma lista de sites que não suportam 2FA e formas de os solicitar adicionar suporte.

Forte, diversa e multi-fator

Para o bem ou para o mal, iremos utilizar palavras-passe para proteger as nossas contas na Internet num futuro próximo. Utilize palavras-passe que são strong e diferentes para cada site, e utilize um gestor de palavras-passe para o ajudar a memorizar as mesmas com segurança. Defina respostas longas e aleatórias para perguntas de segurança (mesmo que não sejam a verdade). E utilizar a autenticação de dois fatores em qualquer site que a suporte.

Na Internet de hoje, onde milhares de palavras-passe são roubadas todos os dias e as contas são comercializadas no mercado negro, valha a pena o esforço para manter a sua vida online segura. Quando utiliza os produtos Firefox, algum do esforço é desligado, porque todos os nossos produtos são criados para manter a nossa promessa de privacidade. E o Firefox é sempre guiado pela missão da Mozilla, a organização sem fins lucrativos que nos apoia, de construir um melhor internet.

Leia a nota de privacidade para os nossos produtos