Proteger a tua conta

Aqui podes encontrar alguns dos melhores procedimentos que compilámos para
proteger a tua conta do Tumblr:

Escolhe uma palavra-passe completamente exclusiva para o Tumblr

É uma boa prática evitar a repetição de palavras-passe para qualquer uma das
tuas contas, especialmente aquelas que já usas nas tuas contas de e-mail ou
de outras redes sociais.

Utiliza uma palavra-passe forte

Cria uma palavra-passe longa – quanto mais longa, melhor.

As técnicas de roubo de palavra-passe evoluíram rápida e significativamente
nas últimas décadas, mas a maneira como criamos as nossas palavras-passe não
acompanhou o ritmo. Como resultado, os conselhos mais comuns que ouves hoje
em dia sobre a criação de uma palavra-passe forte estão muito desatualizados
e são impraticáveis.

Uma palavra-passe criada tendo em conta esses conselhos, como
jal43#Koo%a, pode ser facilmente descoberta por um
computador e um ser humano terá muita dificuldade em recordar-se dela e
digitá-la.

Os mais recentes e eficientes tipos de ataques de palavras-passe podem
tentar adivinhar até 350 mil milhões de vezes por segundo, e esse número irá
sem dúvida aumentar significativamente ao longo dos próximos anos.

Criar uma palavra-passe forte hoje em dia exige técnicas modernas. Vamos
mostrar-te duas delas na próximas secções.

Utilizar um gestor de palavras-passe

Recomendamos vivamente que utilizes um administrador de palavras-passe que
gere palavras-passe únicas e complexas, que não tenhas de memorizar.

Como utilizar um administrador de palavras-passe

Existem muitas aplicações de administração diferentes que podes
escolher. Escolhe uma e instala-a no teu computador. Estes são os passos
gerais, mas deves consultar a documentação da aplicação escolhida para
saberes mais detalhes.

1. Escolhe um gestor de
   palavras-passe.
2. Instala-o no teu computador.
3. Cria uma palavra-passe principal forte para abrir a base de dados de
   palavras-passe. Consulta a secção Como criar uma
   frase-passe deste artigo para leres conselhos sobre como fazê-lo.
4. (opcional) Anota a palavra-passe principal e guarda-a num local seguro, como
   um cofre. É importante teres uma cópia de segurança no caso de alguma vez te
   esqueceres da palavra-passe principal.
5. (opcional) Partilha a tua base de dados de palavras-passe entre os vários
   dispositivos com as ferramentas integradas da aplicação

Agora que configuraste o administrador de palavras-passe, podes começar a
gerar palavras-passe fortes com ele. Encontra a ferramenta de geração de
palavras-passe integrada no administrador e configura-a para criar de 30 a
50 caracteres aleatórios, com uma mistura de letras maiúsculas e minúsculas,
números e símbolos.

O resultado final deve ser algo deste género:
N9}>K!A8$6a23jk%sdf23)4Q[uRa~ds{234]sa+f423@.

Pode parecer assustador, mas não te esqueças de que nunca vais precisar de
te lembrar ou escrever a palavra-passe; o teu administrador de
palavras-passe faz isso por ti automaticamente.

Considera a utilização de uma frase-passe

Uma frase-passe é semelhante a uma palavra-passe, mas é baseada numa coleção
de palavras aleatórias, em vez de apenas uma. Por exemplo, cópia
indica armadilha brilhante.

Como o comprimento de uma palavra-passe é um dos principais fatores da sua
força, as frases-passe são muito mais seguras do que as palavras-passe
tradicionais. Além disso, são muito mais fáceis de memorizar e escrever.

Estas não são tão fortes quanto os tipos de palavras-passe geradas pelos
administradores de palavras-passe, mas ainda são uma boa opção se não
quiseres usar um administrador. Também são a melhor maneira de gerar a
palavra-passe principal para um administrador de palavras-passe ou para a
tua conta do sistema operativo, uma vez que não podem ser preenchidas
automaticamente pelo administrador de palavras-passe.

Como criar uma frase-passe

A criação de uma frase-passe segue regras semelhantes à criação de uma
palavra-passe tradicional, mas não precisa de ser tão complexa, porque o
comprimento da frase irá fornecer segurança suficiente para superar a
simplicidade.

1. Escolhe quatro palavras aleatórias. Se quiseres, podes utilizar o Gerador de frases-passe da xkcd, mas é ainda melhor se
   criares a tua própria.
2. Se preferires, adiciona espaços entre as palavras.

O resultado deve ser algo deste género: cópia indica armadilha
brilhante

Podes parar por aí ou podes adicionar ainda mais força ao seguir estes
passos:

1. Coloca algumas letras maiúsculas.
2. Adiciona uns números e símbolos.

Depois de aplicares estas regras, o resultado será semelhante a este:
Cópia indica 48 Armadilha !#% brilhante

Coisas a evitar:

• Não coloques as palavras num padrão previsível, nem formes uma frase
  correta; isso tornaria muito mais fácil de adivinhar.
• Não utilizes letras de canções, citações conhecidas ou qualquer
  outra coisa que tenha sido publicada. Os atacantes têm bases de
  dados enormes de obras publicadas para criar possíveis palavras-passe a
  partir delas.
• Não utilizes informações pessoais. Mesmo quando são
  combinadas com letras e números, alguém que te conhece, ou que pesquise
  online, pode facilmente adivinhar uma palavra-passe com esta informação.

Mais umas dicas

• Não utilizes a mesma palavra-passe duas vezes. Muitos sites
  populares não conseguem proteger corretamente a tua palavra-passe nos seus
  sistemas e os hackers invadem-nos com frequência, acedendo a centenas de
  milhões de contas. Se reutilizares palavras-passe entre os sites, alguém que
  invada um site poderá aceder à tua conta nos outros sites. No mínimo,
  certifica-te de que possuis palavras-passe únicas para todos os sites que
  armazenam dados financeiros ou outros dados sensíveis, ou que possam ser
  utilizados para prejudicar a tua reputação.
• Certifica-te de que a palavra-passe do teu e-mail também é
  forte. Com tantos serviços online como o tumblr.com, o teu endereço
  de e-mail é a tua identificação. Se um utilizador malicioso tiver acesso ao
  teu e-mail, pode facilmente repor as tuas palavras-passe e iniciar sessão na
  tua conta.
• Não partilhes as tuas palavras-passe. Mesmo se confiares na
  pessoa, é possível que um atacante possa intercetar ou ouvir a transmissão,
  ou piratear o computador dessa pessoa. Se suspeitares que alguém conhece a
  tua palavra-passe, deves alterá-la imediatamente.
• Nunca envies a tua palavra-passe por e-mail. Os e-mails
  raramente são encriptados, o que os torna relativamente fáceis de ler para
  os atacantes. A equipa do Tumblr nunca te vai pedir a tua
  palavra-passe.
• Não guardes as tuas palavras-passe num browser. Muitas
  vezes as palavras-passe não são armazenadas de forma segura, pelo que deves
  utilizar um administrador de palavras-passe. Consulta a secção sobre
  administradores de palavras-passe acima para mais informações.
• Não guardes palavras-passe, nem utilizes as opções “Lembrar-me” num
  computador público. Se o fizeres, a próxima pessoa que utilizar o
  computador poderá aceder à tua conta. Certifica-te também de que sais da tua
  conta do Tumblr quando tiveres terminado.
• Não escrevas a tua palavra-passe. Se estiver escrita em
  algum lugar e alguém a conseguir encontrar, não é seguro. Em vez disso,
  guarda as palavras-passe num administrador de palavras-passe, para que
  estejam encriptadas. Para mais informações, vê a secção sobre
  administradores de palavras-passe acima. A exceção a esta regra é o
  armazenamento de palavras-passe irrecuperáveis (como a palavra-passe
  principal para um administrador de palavras-passe ou a conta do teu sistema
  operativo) de forma segura. Uma boa maneira de as guardar é tendo-as num
  cofre.
• Certifica-te de que tens a opção “Quero receber um resumo das
  atividades da minha conta por e-mail” ativada nas tuas preferências
  da conta.

Ativar a autenticação de dois fatores

Com a autenticação de dois fatores (TFA), podes utilizar qualquer
dispositivo móvel iOS, Android, Blackberry ou com SMS como chave única para
o seu blogue. Depois de te inscreveres no serviço, terás de introduzir um
código único especialmente gerado sempre que alguém tentar entrar na tua
conta Tumblr. Isto significa que mesmo que alguém consiga a tua
palavra-passe, não poderá iniciar sessão sem ter também o teu dispositivo
móvel.

Quando ativares a TFA, também terás de gerar e guardar os teus
códigos de segurança, que podes utilizar no caso de
perderes o dispositivo com que configuraste a TFA.

Podes saber mais sobre a autenticação de dois fatores neste artigo.

Terminar sessão regularmente

Podes proteger a tua conta ao terminar a sessão quando acabares o que
estiveres a fazer. Isto é especialmente importante quando se está num
computador partilhado ou público. Se não terminares a sessão, alguém poderá
aceder à tua conta ao ver simplesmente o histórico do browser e regressar ao
teu painel do Tumblr.

Contactar a assistência técnica para receber ajuda

Contacta o apoio
técnico do Tumblr, se reparares em alguma atividade suspeita na conta
Tumblr.