Aqui podes encontrar alguns dos melhores procedimentos que compilámos para
proteger a tua conta do Tumblr:
Escolhe uma palavra-passe completamente exclusiva para o Tumblr
É uma boa prática evitar a repetição de palavras-passe para qualquer uma das
tuas contas, especialmente aquelas que já usas nas tuas contas de e-mail ou
de outras redes sociais.
Utiliza uma palavra-passe forte
Cria uma palavra-passe longa – quanto mais longa, melhor.
As técnicas de roubo de palavra-passe evoluíram rápida e significativamente
nas últimas décadas, mas a maneira como criamos as nossas palavras-passe não
acompanhou o ritmo. Como resultado, os conselhos mais comuns que ouves hoje
em dia sobre a criação de uma palavra-passe forte estão muito desatualizados
e são impraticáveis.
Uma palavra-passe criada tendo em conta esses conselhos, como
jal43#Koo%a, pode ser facilmente descoberta por um
computador e um ser humano terá muita dificuldade em recordar-se dela e
digitá-la.
Os mais recentes e eficientes tipos de ataques de palavras-passe podem
tentar adivinhar até 350 mil milhões de vezes por segundo, e esse número irá
sem dúvida aumentar significativamente ao longo dos próximos anos.
Criar uma palavra-passe forte hoje em dia exige técnicas modernas. Vamos
mostrar-te duas delas na próximas secções.
Utilizar um gestor de palavras-passe
Recomendamos vivamente que utilizes um administrador de palavras-passe que
gere palavras-passe únicas e complexas, que não tenhas de memorizar.
Como utilizar um administrador de palavras-passe
Existem muitas aplicações de administração diferentes que podes
escolher. Escolhe uma e instala-a no teu computador. Estes são os passos
gerais, mas deves consultar a documentação da aplicação escolhida para
saberes mais detalhes.
- Escolhe um gestor de
palavras-passe. - Instala-o no teu computador.
- Cria uma palavra-passe principal forte para abrir a base de dados de
palavras-passe. Consulta a secção Como criar uma
frase-passe deste artigo para leres conselhos sobre como fazê-lo. - (opcional) Anota a palavra-passe principal e guarda-a num local seguro, como
um cofre. É importante teres uma cópia de segurança no caso de alguma vez te
esqueceres da palavra-passe principal. - (opcional) Partilha a tua base de dados de palavras-passe entre os vários
dispositivos com as ferramentas integradas da aplicação
Agora que configuraste o administrador de palavras-passe, podes começar a
gerar palavras-passe fortes com ele. Encontra a ferramenta de geração de
palavras-passe integrada no administrador e configura-a para criar de 30 a
50 caracteres aleatórios, com uma mistura de letras maiúsculas e minúsculas,
números e símbolos.
O resultado final deve ser algo deste género:
N9}>K!A8$6a23jk%sdf23)4Q[uRa~ds{234]sa+f423@.
Pode parecer assustador, mas não te esqueças de que nunca vais precisar de
te lembrar ou escrever a palavra-passe; o teu administrador de
palavras-passe faz isso por ti automaticamente.
Considera a utilização de uma frase-passe
Uma frase-passe é semelhante a uma palavra-passe, mas é baseada numa coleção
de palavras aleatórias, em vez de apenas uma. Por exemplo, cópia
indica armadilha brilhante.
Como o comprimento de uma palavra-passe é um dos principais fatores da sua
força, as frases-passe são muito mais seguras do que as palavras-passe
tradicionais. Além disso, são muito mais fáceis de memorizar e escrever.
Estas não são tão fortes quanto os tipos de palavras-passe geradas pelos
administradores de palavras-passe, mas ainda são uma boa opção se não
quiseres usar um administrador. Também são a melhor maneira de gerar a
palavra-passe principal para um administrador de palavras-passe ou para a
tua conta do sistema operativo, uma vez que não podem ser preenchidas
automaticamente pelo administrador de palavras-passe.
Como criar uma frase-passe
A criação de uma frase-passe segue regras semelhantes à criação de uma
palavra-passe tradicional, mas não precisa de ser tão complexa, porque o
comprimento da frase irá fornecer segurança suficiente para superar a
simplicidade.
- Escolhe quatro palavras aleatórias. Se quiseres, podes utilizar o Gerador de frases-passe da xkcd, mas é ainda melhor se
criares a tua própria. - Se preferires, adiciona espaços entre as palavras.
O resultado deve ser algo deste género: cópia indica armadilha
brilhante
Podes parar por aí ou podes adicionar ainda mais força ao seguir estes
passos:
- Coloca algumas letras maiúsculas.
- Adiciona uns números e símbolos.
Depois de aplicares estas regras, o resultado será semelhante a este:
Cópia indica 48 Armadilha !#% brilhante
Coisas a evitar:
-
Não coloques as palavras num padrão previsível, nem formes uma frase
correta; isso tornaria muito mais fácil de adivinhar. -
Não utilizes letras de canções, citações conhecidas ou qualquer
outra coisa que tenha sido publicada. Os atacantes têm bases de
dados enormes de obras publicadas para criar possíveis palavras-passe a
partir delas. -
Não utilizes informações pessoais. Mesmo quando são
combinadas com letras e números, alguém que te conhece, ou que pesquise
online, pode facilmente adivinhar uma palavra-passe com esta informação.
Mais umas dicas
-
Não utilizes a mesma palavra-passe duas vezes. Muitos sites
populares não conseguem proteger corretamente a tua palavra-passe nos seus
sistemas e os hackers invadem-nos com frequência, acedendo a centenas de
milhões de contas. Se reutilizares palavras-passe entre os sites, alguém que
invada um site poderá aceder à tua conta nos outros sites. No mínimo,
certifica-te de que possuis palavras-passe únicas para todos os sites que
armazenam dados financeiros ou outros dados sensíveis, ou que possam ser
utilizados para prejudicar a tua reputação. -
Certifica-te de que a palavra-passe do teu e-mail também é
forte. Com tantos serviços online como o tumblr.com, o teu endereço
de e-mail é a tua identificação. Se um utilizador malicioso tiver acesso ao
teu e-mail, pode facilmente repor as tuas palavras-passe e iniciar sessão na
tua conta. -
Não partilhes as tuas palavras-passe. Mesmo se confiares na
pessoa, é possível que um atacante possa intercetar ou ouvir a transmissão,
ou piratear o computador dessa pessoa. Se suspeitares que alguém conhece a
tua palavra-passe, deves alterá-la imediatamente. -
Nunca envies a tua palavra-passe por e-mail. Os e-mails
raramente são encriptados, o que os torna relativamente fáceis de ler para
os atacantes. A equipa do Tumblr nunca te vai pedir a tua
palavra-passe. -
Não guardes as tuas palavras-passe num browser. Muitas
vezes as palavras-passe não são armazenadas de forma segura, pelo que deves
utilizar um administrador de palavras-passe. Consulta a secção sobre
administradores de palavras-passe acima para mais informações. -
Não guardes palavras-passe, nem utilizes as opções “Lembrar-me” num
computador público. Se o fizeres, a próxima pessoa que utilizar o
computador poderá aceder à tua conta. Certifica-te também de que sais da tua
conta do Tumblr quando tiveres terminado. -
Não escrevas a tua palavra-passe. Se estiver escrita em
algum lugar e alguém a conseguir encontrar, não é seguro. Em vez disso,
guarda as palavras-passe num administrador de palavras-passe, para que
estejam encriptadas. Para mais informações, vê a secção sobre
administradores de palavras-passe acima. A exceção a esta regra é o
armazenamento de palavras-passe irrecuperáveis (como a palavra-passe
principal para um administrador de palavras-passe ou a conta do teu sistema
operativo) de forma segura. Uma boa maneira de as guardar é tendo-as num
cofre. - Certifica-te de que tens a opção “Quero receber um resumo das
atividades da minha conta por e-mail” ativada nas tuas preferências
da conta.
Ativar a autenticação de dois fatores
Com a autenticação de dois fatores (TFA), podes utilizar qualquer
dispositivo móvel iOS, Android, Blackberry ou com SMS como chave única para
o seu blogue. Depois de te inscreveres no serviço, terás de introduzir um
código único especialmente gerado sempre que alguém tentar entrar na tua
conta Tumblr. Isto significa que mesmo que alguém consiga a tua
palavra-passe, não poderá iniciar sessão sem ter também o teu dispositivo
móvel.
Quando ativares a TFA, também terás de gerar e guardar os teus
códigos de segurança, que podes utilizar no caso de
perderes o dispositivo com que configuraste a TFA.
Podes saber mais sobre a autenticação de dois fatores neste artigo.
Terminar sessão regularmente
Podes proteger a tua conta ao terminar a sessão quando acabares o que
estiveres a fazer. Isto é especialmente importante quando se está num
computador partilhado ou público. Se não terminares a sessão, alguém poderá
aceder à tua conta ao ver simplesmente o histórico do browser e regressar ao
teu painel do Tumblr.
Contactar a assistência técnica para receber ajuda
Contacta o apoio
técnico do Tumblr, se reparares em alguma atividade suspeita na conta
Tumblr.