Escrito por: Marissa Nishimoto
Cada novo ano traz consigo a oportunidade de tomar resoluções e iniciar novos e bons hábitos. Enquanto alguns se concentram em rotinas de ginásio ou em dormir mais, uma resolução importante em que todos se devem concentrar este ano é melhorar os seus hábitos de cibersegurança. Com um aumento constante de ataques cibernéticos direccionados e de grande visibilidade este ano, é mais importante do que nunca garantir que as suas informações pessoais estão protegidas.
Para ajudar a desmistificar e facilitar a adoção de hábitos saudáveis de cibersegurança os membros da equipa de segurança da Yubico irão apresentar as seguintes recomendações que pode adotar para manter as suas contas online mais seguras.
Primeiro: verifique todas as suas contas utilizadas frequentemente para ativar a MFA mais forte disponível (active as chaves de segurança!).
O primeiro passo mais importante para proteger as suas contas online é ativar a autenticação multifactor (MFA) sempre que possível, o que acrescenta uma camada extra de proteção contra os hackers. Se já tiver a MFA activada, é aconselhável verificar regularmente as suas definições para se certificar de que está a utilizar a forma mais segura disponível.
Embora qualquer forma de MFA seja melhor do que depender apenas de um nome de utilizador e de uma palavra-passe, nem todas as MFA são iguais. A MFA resistente ao phishing, incluindo chaves ligadas a dispositivos como a YubiKey e chaves sincronizáveis de fornecedores de serviços na cloud, oferece uma proteção avançada para as suas contas online contra ciberameaças cada vez mais sofisticadas, como o phishing. Muitos serviços online, como o correio eletrónico, as redes sociais, os gestores de palavras-passe, os serviços bancários, etc., suportam chaves de segurança: veja aqui todos os locais onde pode utilizar a sua YubiKey.
Segundo: Certifique-se de que utiliza um gestor de palavras-passe.
Como mencionado acima, se ainda não estiver a utilizar um gestor de palavras-passe para armazenar e gerir as suas palavras-passe, é uma boa altura para começar. Os gestores de palavras-passe, como o 1Password, também facilitam o início de sessão através da geração de palavras-passe e do preenchimento de formulários em linha.
Ao proteger o seu gestor de palavras-passe com uma chave de segurança, estará a proporcionar uma camada adicional de segurança, protegendo eficazmente o seu cofre de palavras-passe e as suas contas contra o acesso não autorizado. Se já utiliza um gestor de palavras-passe, é boa prática rever periodicamente as palavras-passe das suas contas e actualizá-las quando necessário; muitos gestores de palavras-passe facilitam frequentemente esta tarefa, destacando quaisquer palavras-passe fracas ou expostas.
Terceiro: Verifique as suas contas nas redes sociais.
As redes sociais permitem-nos estabelecer ligações com outras pessoas e podem ser uma fonte de rendimento para os criadores de conteúdos, mas também podem tornar-nos vulneráveis à partilha de informações pessoais com agentes maliciosos. É sempre uma boa ideia rever periodicamente as suas contas e efetuar uma auditoria às informações que partilha através delas. Isto inclui tanto as suas publicações anteriores como as suas definições de segurança. Recomendamos também que defina as contas pessoais como privadas para limitar a quantidade de informações facilmente acessíveis.
Muitas plataformas de redes sociais (como o Facebook, X, YouTube e Instagram) oferecem a opção de MFA (incluindo YubiKeys), por isso, certifique-se de que a ativa sempre que possível para proteger as suas contas dos hackers.
Quarto: verifique as permissões das suas aplicações.
Poderá estar a partilhar mais informações do que gostaria através das suas aplicações. Recomendamos que verifique regularmente as permissões das suas aplicações para saber que dados está a partilhar. De igual modo, reveja as extensões de browser que possui, verifique as respectivas permissões e desinstale as que não utiliza.
Post original aqui.