Padrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.Padrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.Padrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.WPadrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.oPadrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.rm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.tWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.éWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.cnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.Ftécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.etécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.nômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.Fenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.TFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.oFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.dFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.os os dados divulgados neste post foram retirados do Trustwave 2012 Global Security Report. Créditos das imagens: Trustwave SpiderLabs.
Tendências e panorâmica do cenário de segurança
Registros de clientes são o principal alvo dos ataques. Em 89% dos dados violados analisados constavam informações pessoais, dados de cartão de crédito e outros dados de clientes. Não menos importantes, os outros 6% correspondem a segredos comerciais ou de propriedade intelectual.
Franquias empresariais, segmento com a maior taxa de risco em 2012. Normalmente, indústrias que utilizam modelos de franquias usam os mesmos sistemas de TI em todas as lojas: se um cibercriminoso comprometer um único sistema, provavelmente conseguirá direcionar o ataque para as outras lojas.
Ameaça: comprometimento interno. Apenas 16% das organizações vítimas de comprometimento interno foram capazes de constatar violação em seus sistemas. A análise revelou que os invasores já habitavam no sistema das organizações há, em média, 173,5 dias.
O uso de senhas fracas ainda é uma importante vulnerabilidade. Apesar dos alertas sobre violação de dados devido ao uso de senhas fracas, as empresas ainda mostram práticas de senhas ineficientes. Para se ter uma ideia, a senha mais comum entre as empresas globais é “Password1”. Saiba o que é e como criar uma senha forte (link blog)
Menos spams não representam menor ameaça. A porcentagem de spams caiu de 51,2% em 2008 para 36,7% em 2011. Os e-mails com vírus representam apenas 1% de todos os e-mails spams. Os atacantes estão se afastando dos e-mails em massa e estão cada vez mais focados em e-mails direcionados contendo links com malwareO termo malware é proveniente do inglês malicious softwareO termo malware é proveniente do inglês malicious software. É um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações. Vírus de computador, worms, trojan horses (Cavalos de Troia) e spywares são considerados malwares. Os programas antivírus e antispyware são as ferramentas mais comuns para prevenção.. É um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações. Vírus de computador, worms, trojan horses (Cavalos de Troia) e spywares são considerados malwaresO termo malware é proveniente do inglês malicious softwareO termo malware é proveniente do inglês malicious software. É um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações. Vírus de computador, worms, trojan horses (Cavalos de Troia) e spywares são considerados malwares. Os programas antivírus e antispyware são as ferramentas mais comuns para prevenção.. É um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações. Vírus de computador, worms, trojan horses (Cavalos de Troia) e spywares são considerados malwares. Os programas antivírus e antispyware são as ferramentas mais comuns para prevenção.. Os programas antivírus e antispyware são as ferramentas mais comuns para prevenção.s, atividade com taxa de sucesso extremamente elevada.
Métodos de ataque mais usados
A categoria Unreported significa que 37% dos casos notificados não especificaram um método de ataque específico.
Principais falhas de segurança
“Os atacantes estão ficando mais fortes ou nós estamos ficando mais fracos?”
Uso de credenciais padrão. Muitas aplicaçõesAplicação Web é todo aplicativo/site acessado por meio do navegador (browser) de seu computador. A capacidade de atualizar e manter aplicações Web sem a necessidade de instalar softwares em diversos computadores é uma das principais razões de sua popularidade. Exemplos de aplicações Web comuns: webmail, lojas virtuais (vendas online), sistemas de gerenciamento, ERPEnterprise Resource PlanningEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios., em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios., CRMCRM (Customer Relationship ManagementCRM (Customer Relationship Management, em português: Gestão de Relacionamento com o Cliente) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM., em português: Gestão de Relacionamento com o Cliente) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM., leilões online. são fornecidas ou instaladas com nomes de usuários e senhas padrão. Frequentemente essas senhas padrão não são alteradas pelos usuários, o que facilita muito a invasão. O uso de senhas padrão é particularmente perigoso em aplicaçõesAplicação Web é todo aplicativo/site acessado por meio do navegador (browser) de seu computador. A capacidade de atualizar e manter aplicações Web sem a necessidade de instalar softwares em diversos computadores é uma das principais razões de sua popularidade. Exemplos de aplicações Web comuns: webmail, lojas virtuais (vendas online), sistemas de gerenciamento, ERPEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios., CRMCRM (Customer Relationship Management, em português: Gestão de Relacionamento com o Cliente) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM., leilões online. acessíveis a partir da internet.
Transferências de dados não criptografados. Embora protocolos criptografas para transferências de páginas da web já existam há mais de uma década, seus antecessores inseguros continuam a predominar. Protocolos que transmitem informações sensíveis devem sempre usar criptografia. Mais de ¼ de todos os serviços http verificados tem páginas de login que transmitem credenciais sem criptografia.
Acesso remoto inseguro. Apesar da ampla disponibilidade de soluções VPN seguras, 22% das organizações continuam a usar aplicaçõesAplicação Web é todo aplicativo/site acessado por meio do navegador (browser) de seu computador. A capacidade de atualizar e manter aplicações Web sem a necessidade de instalar softwares em diversos computadores é uma das principais razões de sua popularidade. Exemplos de aplicações Web comuns: webmail, lojas virtuais (vendas online), sistemas de gerenciamento, ERPEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios., CRMCRM (Customer Relationship Management, em português: Gestão de Relacionamento com o Cliente) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM., leilões online. de acesso remotoo inseguras – os outros 78% correspondem a organizações com acesso remoto seguro ou sem acesso remoto. Sem autenticação e criptografia de dados, estas aplicaçõesAplicação Web é todo aplicativo/site acessado por meio do navegador (browser) de seu computador. A capacidade de atualizar e manter aplicações Web sem a necessidade de instalar softwares em diversos computadores é uma das principais razões de sua popularidade. Exemplos de aplicações Web comuns: webmail, lojas virtuais (vendas online), sistemas de gerenciamento, ERPEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios., CRMCRM (Customer Relationship Management, em português: Gestão de Relacionamento com o Cliente) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM., leilões online. não fornecem a segurança adequada, expondo nomes de usuários, senhas e outros dados confidenciais.
Acesso à rede excessivamente permissivo. Um número significativo de organizações não protege adequadamente os serviços de rede que não devem ser expostos à internet e permitem a conexão com os servidores de banco de dados internos a partir da internet. Dessas, 85% usavam servidores de banco de dados MySQL e 3% tem um ou mais sistemas sem a proteção de um firewall.
Danos mais frequentes
Hackativistas, como o grupo Anonymous, agem por ideologia e usam a internet para transmitir sua mensagem. Na maioria das vezes, seus objetivos são períodos de inatividade (downtime) e degradação das páginas atacadas (defacement).
Recomendações Estratégicas de Segurança para 2012
Educação de Funcionários. Educação e conscientização de colaboradores é a principal linha de defesa contra violações de dados.
Identificação de Usuários. Identificar e monitorar cada ação dos usuários em seu ambiente.
Padronização de hardware e software. A homogeneidade de hardwares e softwares facilita o gerenciamento, a manutenção e a proteção do ambiente.
Registro de ativos. Saber quais dispositivos estão entrando em suas redes e quando.
Unificação de logs ativos. Implementar um processo de registro de dispositivos com acesso às redes corporativas. Nunca se deve permitir que um dispositivo acesse um ambiente controlado, a menos que seja registrado e conhecido.
Visualização de eventos. Métodos de visualização de eventos de segurança que identifiquem as brechas na segurança.
As organizações que abordarem suas iniciativas de segurança de uma forma empenhada e integrada como um requisito para todo o negócio serão mais resistentes a ataques. Ao reduzir o risco através dos pontos acima descritos, as organizações não só protegerão seus dados sensíveis e seus funcionários, como também salvaguardarão a sua reputação.
fontes:
TI Inside
Trustwave 2012 Global Security Report (faça o download do relatório)
Ameaças, Anonymous, Estatísticas, Firewall, Pesquisas, Reflexões, Roubo de dados, Segurança da Informação, Senhas, Vulnerabilidades, Web AttackBlog
Padrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.Padrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.Padrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.WPadrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.oPadrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.rm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.tWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.éWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.cnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.Ftécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.etécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.nômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.
As senhas são a primeira defesa contra o acesso não autorizado a informações confidenciais. Elas não devem ser facilmente capturadas por hackers ou quebradas.
É incrível a quantidade de senhas inadequadas (não seguras) – constituídas por palavras ou números óbvios, como nome da namorada, time de futebol e data de nascimento – que encontramos durante nossos testes.
Por isso, decidimos postar aqui algumas instruções sobre como criar uma senha forte, que efetivamente exerce sua função: proteger o acesso do usuário aos sistemas e aplicaçõesAplicação Web é todo aplicativo/site acessado por meio do navegador (browser) de seu computador. A capacidade de atualizar e manter aplicações Web sem a necessidade de instalar softwares em diversos computadores é uma das principais razões de sua popularidade. Exemplos de aplicações Web comuns: webmail, lojas virtuais (vendas online), sistemas de gerenciamento, ERPEnterprise Resource PlanningEnterprise Resource Planning, em português: Sistema Integrado de Gestão EmpresarialEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios.. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios., em português: Sistema Integrado de Gestão EmpresarialEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios.. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios., CRMCRM (Customer Relationship ManagementCRM (Customer Relationship Management, em português: Gestão de Relacionamento com o ClienteCRM (Customer Relationship Management, em português: Gestão de Relacionamento com o Cliente) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM.) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM., em português: Gestão de Relacionamento com o ClienteCRM (Customer Relationship Management, em português: Gestão de Relacionamento com o Cliente) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM.) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM., leilões online..
O que é uma senha forte?
- Uma senha forte tem pelo menos oito caracteres, entre letras maiúsculas e minúsculas, números e símbolos.
Senhas que contém muitas repetições de letras e não possuem números e símbolos são fáceis de descobrir utilizando softwares para quebra de senhas.
- Uma boa senha não contém palavras completas, seu nome de usuário, seu nome real ou nome da empresa.
Existem softwares que tentam descobrir senhas combinando e testando palavras em diversos idiomas e, geralmente, fazem uso de listas de palavras (dicionários) e listas de nomes (nomes próprios, músicas, filmes…).
Dica: não use palavras que existam nos dicionários.
- Números de documentos, placas de carros, números de telefone ou datas também devem ser evitados, pois são dados muito fáceis de obter e seriam a primeira tentativa de uma pessoa mal-intencionada.
Como memorizar uma senha forte?
De nada adianta uma boa senha se você não se lembra dela!
O melhor é criar uma senha a partir de algo de que você não vai se esquecer.
Por exemplo, pense numa frase sigEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios.nificativa para você:
Minha filha, Maria Beatriz, nasceu em abril de 2011
Use a primeira, segunda ou a última letra de cada palavra. Neste caso, usamos a primeira:
Mf, MB, nea.11
(não se esqueça de acrescentar símbolos)
IMPORTANTE: ao contrário do que muitos usuários pensam, não é errado usar espaços na constituição de senhas. Eles, inclusive, aumentam a força e a segurança da senha.
Posso criar uma senha forte e usá-la em todos os serviços em que utilizo senha (acesso ao meu provedor, e-mail, conta bancária etc.)?
Imagine que você tem uma única chave que abre seu carro, o carro da sua esposa, a portaria do seu prédio, a porta da sua casa, o portão da sua empresa e a porta do seu escritório. Se ela fosse roubada, você perderia muito mais bens do que se usasse uma chave para cada uma das fechaduras.
Utilizar senhas diferentes é importante para atenuar possíveis prejuízos caso alguém descubra uma delas.
Outros cuidados importantes:
- Troque suas senhas com regularidade.
- Quando você contratar um serviço e receber uma senha automática, troque-a com urgência.
- Existem sistemas que permitem observar dados enquanto eles trafegam entre redes. Caso esses dados não estejam criptografados, é possível que alguém capture informações importantes e confidenciais, como senhas. Certifique-se de que seu provedor oferece serviços criptografados.
- Não utilize computadores de terceiros, como é o caso de LAN houses e cyber cafés, para operações que exijam o uso de suas senhas.
fonte:
http://cartilha.cert.br/
http://windows.microsoft.com/
