Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Estratégia em Segurança
  • Dica rápida de como melhorar sua segurança em redes sociais
Estratégia em Segurança
_ 30 de agosto de 2018

Dica rápida de como melhorar sua segurança em redes sociais

Como anda sua privacidade e segurança em redes sociais? Usuários do site Linkedin[1] estão sendo alertados para mudar suas senhas após mais um anúncio de vazamento e venda de 117 milhões de senhas[2]. Esta não é a primeira vez que isso ocorre pois em 2012[3] houve a divulgação que 6 milhões de senhas haviam sido roubadas.

O Linkedin não é único alvo destes ataques, usuários de gigantes como Dropbox[4] e Netflix[5] também sofreram com a divulgação de suas credenciais de acesso.

Segundo o site Have I been pwned?[6] Mais de 345.709.490 contas foram invadidas desde 2007.

Mais crítico que ter a senha vazada é usar uma única senha para diversos sites, tanto quanto vincular o acesso a um site por meio de outro. Tornou-se comum usar a conta do Facebook ou Google para autenticar em diversas aplicações como sites, jogos, aplicativos, etc.

Essa prática permite a um usuário não autorizado acessar sites ou aplicativos apenas obtendo a senha do Facebook ou Google. E aí sua segurança em redes sociais vai por água abaixo.

A grande questão é: Como se proteger?

Somente a troca da senha tem se mostrado ineficaz pois de um jeito ou de outro ela será descoberta, seja utilizando técnicas avançadas de força bruta, ataques de engenharia social ou simplesmente por descuido do usuário.

Uma solução eficaz para manter sua segurança em redes sociais e dificultar o acesso não autorizado é a utilização do duplo fator de autenticação, também conhecido como 2FA. Essa camada de segurança parte do princípio de algo que você sabe (senha) e algo que você tem (token).

Segurança em redes sociais e o Duplo Fator de Autenticação

Dessa forma, mesmo possuindo sua senha o invasor necessitará de um código, o qual normalmente é enviado por email ou SMS ao dono da conta. Além da utilização do duplo fator de autenticação recomendamos o uso de senha diferentes para sites e aplicativos.

Seguem abaixo procedimentos para ativação do duplo fator de autenticação para que você melhore sua postura de segurança em redes sociais:

Gmail

1. Acesse http://accounts.google.com/SmsAuthConfig
2. Clique no botão Primeiros Passos
3. Informe sua credencial
4. Cadastre um número de celular caso não esteja cadastrado
5. Clique em TRY IT e informe o código enviado para o celular via SMS
6. Clique em Turn On

Linkedin

1. Acesse https://www.linkedin.com/psettings/privacy e clique em Security
2. Clique em Activate this feature for enhanced account security
3. Clique em Turn On na opção Two-step verification is turned off
4. Em país selecione o Brasil
5. Informa o número de celular com DDD
6. Informe o código enviado via SMS
7. Você receberá um email informando que a dupla autenticação foi habilitada

Twitter

1. Acesse https://twitter.com/settings/account e clique em Segurança e Privacidade
2. Na opção Verficação de Login selecione adicionar um celular
3. Informe o número de celular com DDD
4. Um código será enviado via SMS
5. Informe o código
6. Selecione a opção Verificar requisições de login
7. Clique no botão enviar código
8. Um código será enviado via SMS
9. Informe o código
10. Clique no botão enviar
11. Você receberá um e-mail informando que a dupla autenticação foi habilitada

Facebook

1. Acesse https://www.facebook.com/settings?tab=security
2. Na opção Aprovações de login clique no botão editar
3. Selecione a opção Exigir um código de segurança para acessar minha conta a partir de navegadores desconhecidos.
4. Se não existir um número de celular cadastrado o Facebook solicitará o cadastramento do mesmo.

Sua segurança em redes sociais pode melhorar com coisas simples

Sabemos que não existe uma solução mágica para a segurança dos dados, porém práticas simples, como a utilização do duplo fator de autenticação, são capazes de dificultar a vida de quem deseja acessá-los indevidamente.

Leia mais em nosso eBook sobre Privacidade:
EBOOK privacidade IBLISS

 

Referências

[1] Here’s why LinkedIn wants you to reset your password
[2] Hackers selling 117 million LinkedIn passwords
[3] 6.46 million LinkedIn passwords leaked online
[4] Dropbox passwords leak: Hundreds of accounts hacked after third-party security breach
[5] Netflix passwords leaked again?
[6] Have I been pwned?

2FA Dicas Dropbox duplo fator de autenticação Facebook Have I been pwned? LinkedIn Netflix Privacidade redes sociais Segurança Twitter
♥2
Nova lei geral de proteção de dados LGPD: o Brasil a frente da privacidade
15 de agosto de 2018
Como atender os requisitos do BACEN 4.658?
10 de setembro de 2018

Postagens Recentes

  • Como manter a segurança de nossas crianças na Internet?
  • Seus colaboradores estão prontos para os desafios trazidos pela Segurança da Informação e Privacidade?
  • Resiliência Cibernética: como está sua resposta ao incidente?
  • IBLISS Digital Security anuncia parceria com a empresa INVIRON
  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.