Internet

Ataque à Yahoo. Como proteger os seus dados

Nunca usar a mesma password para os diversos sites que utiliza é a regra de ouro da segurança informática.
Nunca usar a mesma password para os diversos sites que utiliza é a regra de ouro da segurança informática.

Em 2014, a Yahoo foi hackeada e foram roubados dados de conta de 500 mil utilizadores. Veja como resolver.

Esta semana, a Yahoo assumiu que o ataque informático de 2014 resultou no roubo de dados de 500 mil contas de utilizadores.

Os piratas ou hackers podem ter tido acesso a nomes, endereços de mail, números de telefone, palavras passe e, nalguns casos, respostas a perguntas de segurança. E mesmo que não use a sua conta Yahoo há anos, os especialistas de segurança dizem que o incidente pode ter ultrapassado os limites da conta Yahoo para alguns utilizadores. O que fazer?

Como saber se a informação pessoal foi roubada?

Tem de partir do princípio que foi. A Yahoo diz que começou a notificar os utilizadores potencialmente afetados, mas a falha foi enorme e outros ataques mais pequenos com roubos mais pequenos estão sempre a acontecer.

Devo mudar a minha palavra passe?

O primeiro passo é, sempre, mudar a palavra passe para sites que contêm informação sensível, tal como dados financeiros, de saúde ou de cartões de crédito. Não use a mesma palavra passe nos diversos sites.

Como posso criar palavras passe mais fortes?

Experimente um gestor de palavras passe como 1Password ou LastPass.

Este tipo de sites cria uma palavra passe única para cada site que visita e guarda-as numa base de dados protegida por uma palavra passe mestra que o utilizador cria. Os gestores de palavras passe reduzem o risco de palavras passe reutilizadas ou que são fáceis de descodificar.
Se tiver de criar as suas próprias palavras passe, tente criar palavras passe longas e complexas consistindo de frases sem sentido ou sumários de vida numa só frase, acrescentando-lhes números e carateres especiais.

Por exemplo:
O meu número preferido é verde4782#
O gato comeu o alGODão doce224%

Se estiver especialmente preocupado, pode fazer como Jeremiah Grossman, um especialista de segurança que memoriza apenas algumas palavras passe, incluindo uma que desbloqueia o computador e outra para abrir um drive USB encriptado que contém um ficheiro com uma lista de todas as suas palavras passe para dúzias de serviços. Nenhuma das suas palavras passe é memorável porque todas são aleatórias.

“Construo-as batendo literalmente no teclado uma série de vezes como se fosse um macaco”, explica Grossman, acrescentando que o seu truque pessoal é “um bocadinho mais paranoico” do que o das pessoas normais.

Crie palavras passe mais fortes para sites que contêm informação mais sensível e não as utilize em mais lado nenhum.

As palavras passe são suficientes?

As palavras passe são suficientes. Se um site oferecer opções de segurança adicionais, como autenticação secundária ou de duas etapas, utilize-as. Assim, quando introduzir a sua palavra passe, irá receber uma mensagem (normalmente um SMS) com um código de utilização única que deverá introduzir antes de fazer login.
Muitos bancos e sites maiores como a Google e a Apple oferecem autenticação em duas etapas. Nalguns casos, a segunda etapa só é necessária se estiver a ligar-se a partir de um computador novo.

Como posso impedir a minha informação de ser roubada?

Isso é cada vez mais impossível. Manter uma vigilância regular dos extratos bancários pode ajudar a minimizar danos se alguém conseguir a sua informação. Mas só as empresas que guardam os seus dados pessoais são responsáveis pela segurança dos mesmos. Os consumidores podem, gradualmente, atrapalhar os hackers e os ladrões de identidade, mas os maiores obstáculos são as empresas de segurança informática das empresas e as autoridades policiais.

E se já tiver mudado a palavra passe depois do ataque, mas antes de saber que aconteceu?

O ataque à Yahoo já aconteceu há dois anos, mas só esta semana foi revelado. Mesmo que tenha mudado a sua palavra passe recentemente para outros sites, há a possibilidade de pelo menos algumas serem semelhantes às palavras passe ligadas à sua conta da Yahoo há dois anos.
Por segurança, deverá alterar as suas palavras passe, a começar pelas contas mais sensíveis, incluindo da banca online.

Esqueça as perguntas de segurança.

Muitos sites utilizam perguntas de segurança como “qual era o nome da sua primeira escola” ou “qual é o nome de solteira da sua mãe” para recuperar a conta do utilizador se este esquecer a palavra passe.

Estas questões são problemáticas porque a internet tornou a pesquisa de registos públicos muito fácil e as respostas também são, geralmente, fáceis de adivinhar.

Num estudo recente, os investigadores de segurança da Google descobriram que, com um único palpite, um pirata teria 19,7% de hipóteses de acertar na resposta de um utilizador cuja língua materna seja o inglês à pergunta “qual é a sua comida preferida” (é pizza).

Com 10 tentativas, um pirata teria 39% de hipóteses de acertar a resposta de um utilizador coreano à pergunta “qual é a cidade onde nasceu” e 43% de hipótese de adivinhar a comida preferida.
Jonathan Zdziarski, um especialista em computação forense, disse que frequentemente responde a estas perguntas com palavras passe alternativas. Se um site oferecer apenas respostas múltiplas ou requerer apenas palavras passe curtas, rejeita usá-los.
“Pode dizer-se muito sobre a segurança de um site só de olhar para as perguntas que lhe fazem”, resumiu.

Comentários
Outras Notícias que lhe podem interessar
Hoje
Fotografia: Diana Quintela / Global Imagens

Anacom: Nova campanha da Meo é “lesiva” para clientes e viola lei

Galp

“Galpgate”: PGR confirma que já são 11 os arguidos

Vinhos portugueses estão presentes em 150 países. Fotografia: João Girão

Exportações de vinho crescem 10%

Outros conteúdos GMG
Conteúdo Patrocinado
Ataque à Yahoo. Como proteger os seus dados