Para proteger suas contas online e proteger suas senhas de serem comprometidas por engenharia social, força bruta ou métodos de ataque de dicionário, é importante estar ciente do seguinte:

1. Evite usar a mesma senha, pergunta de segurança e resposta para várias contas importantes.

2. Utilize uma senha com pelo menos 16 caracteres e inclua uma combinação de um número, uma letra maiúscula, uma letra minúscula e um símbolo especial.

3. Evite usar informações pessoais como nomes de familiares, amigos ou animais de estimação em suas senhas.

4. Evite usar informações de identificação pessoal, como códigos postais, números de residências, números de telefone, datas de nascimento, números de carteira de identidade, números de previdência social etc. em suas senhas.

5. Evite usar palavras encontradas no dicionário em suas senhas. Exemplos de senhas fortes: rtrsQgk*7~fgg' , rte4~6!3fsLKq(z{6r , zbfUMZPE6`FC%)sZ. Exemplos de senhas fracas: qwert12345, Gbt3fC79ZmMEFUFJ, 1234567890, 987654321, nortonpassword.

6. Evite usar senhas semelhantes onde a maioria dos caracteres permanece o mesmo, por exemplo, ilovefreshflowersMac, ilovefreshflowersDropBox. Se uma dessas senhas for comprometida, significa que todas foram roubadas.

7. Evite usar algo que não pode ser alterado e pode ser clonado como suas senhas, como impressões digitais.

8. Evite permitir que seus navegadores da Web (Firefox, Chrome, Safari, Opera, Internet Explorer, Microsoft Edge) salvem suas senhas, pois elas podem ser facilmente acessadas por pessoas não autorizadas. já que todas as senhas salvas em navegadores da Web podem ser reveladas facilmente.

9. Evite fazer login em contas cruciais nos computadores de outras pessoas ou quando estiver conectado a um ponto de acesso Wi-Fi público, Tor, VPN gratuita ou proxy da web.

10. Evite enviar informações confidenciais online por meio de conexões não criptografadas (por exemplo, HTTP ou FTP), pois elas podem ser facilmente interceptadas. Em vez disso, use conexões criptografadas como HTTPS, SFTP, FTPS, SMTPS, IPSec sempre que possível.

11. Ao viajar, você pode criptografar suas conexões de internet antes que elas saiam de seu laptop, tablet, celular ou roteador. Uma maneira de fazer isso é configurar uma VPN privada com protocolos como WireGuard (ou IKEv2, OpenVPN, SSTP, L2TP sobre IPSec) em seu próprio servidor (como um computador doméstico, servidor dedicado ou VPS) e conectar-se a ele. Como alternativa, você pode configurar um túnel SSH criptografado entre seu computador e seu próprio servidor e configurar o Chrome ou o Firefox para usar um proxy SOCKS. Dessa forma, mesmo que alguém intercepte os dados transmitidos entre seu dispositivo e seu servidor usando um sniffer de pacotes, eles não conseguirão roubar seus dados e senhas dos dados de streaming criptografados.

12. Você pode acreditar que suas senhas são seguras e difíceis de hackear, mas é importante considerar que um hacker que obteve seu nome de usuário e o valor de hash MD5 de sua senha do servidor de uma empresa pode usar uma tabela de arco-íris para quebrar sua senha rapidamente. Se um hacker obtiver seu nome de usuário e o valor de hash MD5 de sua senha do servidor de uma empresa e tiver acesso a uma tabela de arco-íris que contém esse hash MD5, eles poderão quebrar sua senha rapidamente.

     Para determinar a força de suas senhas e verificar se elas estão incluídas nas tabelas Rainbow populares, você pode usar um gerador de hash MD5 para converter suas senhas em hashes MD5 e, em seguida, envie-os para um serviço de descriptografia MD5 online. Por exemplo, se sua senha for "0123456789A", um computador pode levar quase um ano para quebrá-la usando o método de força bruta. No entanto, se você descriptografá-lo enviando seu hash MD5 (C8E7279CD035B23BB9C0F1F954DFF5B3) para um site de descriptografia MD5, pode levar muito menos tempo. Você mesmo pode realizar este teste para ver os resultados.

13. Recomenda-se alterar regularmente suas senhas a cada 10 semanas.

14. É recomendável que você use uma combinação de técnicas para proteger suas senhas, como memorizar algumas senhas mestras e armazenar outras em um arquivo de texto simples criptografado usando ferramentas como 7-Zip, GPG ou software de criptografia de disco como o BitLocker ou usando uma senha software de gestão.

15. Criptografar e fazer backup de suas senhas em vários locais pode ajudar a garantir que, caso você perca o acesso ao seu computador ou conta, possa recuperar suas senhas rapidamente.

16. Sempre que possível, ative a autenticação em duas etapas para adicionar uma camada extra de segurança às suas contas.

17. Evite armazenar senhas críticas na nuvem.

18. Acesse sites importantes (por exemplo, Paypal) diretamente de seus favoritos e certifique-se de verificar o nome de domínio com cuidado. Também é uma boa ideia verificar a popularidade do site usando a barra de ferramentas Alexa para garantir que não seja um site de phishing antes de inserir sua senha.

19. Para proteger seu computador, use firewall e software antivírus para bloquear todas as conexões de entrada e conexões de saída desnecessárias. Faça o download do software apenas de sites confiáveis e verifique a soma de verificação MD5/SHA1/SHA256 ou a assinatura GPG do pacote de instalação sempre que possível.

20. Certifique-se de que os sistemas operacionais (por exemplo, Windows 7, Windows 10, Mac OS X, iOS, Linux) e navegadores da web (por exemplo, Firefox, Chrome, Internet Explorer, Microsoft Edge) em seus dispositivos (por exemplo, Windows PC, Mac PC, iPhone, iPad , tablet Android) estão atualizados instalando as atualizações de segurança mais recentes.

21. Se você tiver arquivos importantes em seu computador que possam ser acessados por outras pessoas, é importante verificar periodicamente a presença de keyloggers de hardware (por exemplo, sniffer de teclado sem fio), keyloggers de software e câmeras ocultas, especialmente quando achar necessário.

22. Se houver roteadores Wi-Fi em sua casa, é possível que alguém deduza as senhas que você digita observando o movimento de seus dedos e mãos, pois o sinal Wi-Fi recebido mudará quando você mover seus dedos e mãos. Para mitigar esse risco, você pode usar um teclado na tela para digitar suas senhas e torná-lo mais seguro, fazendo com que o teclado virtual altere os layouts sempre.

23. Certifique-se de bloquear o computador e o celular quando estiver longe deles.

24. Para proteger arquivos importantes, criptografe todo o disco rígido usando ferramentas como VeraCrypt, FileVault, LUKS ou ferramentas semelhantes. Além disso, se necessário, destrua fisicamente o disco rígido de seus dispositivos antigos para garantir que os dados não possam ser acessados.

25. Para aumentar a segurança de acesso a sites importantes, use o modo privado ou anônimo, ou use um navegador dedicado para acessar sites importantes e outro para outras finalidades. Outra opção é acessar sites sem importância e instalar um novo software dentro de uma máquina virtual criada usando VMware, VirtualBox ou Parallels.

26. Para aumentar a segurança, é recomendável usar pelo menos 3 endereços de e-mail diferentes. Use o primeiro para receber e-mails de sites e aplicativos importantes (por exemplo, Paypal e Amazon), o segundo para e-mails de sites e aplicativos sem importância e o terceiro (de um provedor de e-mail diferente, como Outlook e Gmail) como backup para receba e-mails de redefinição de senha caso o primeiro (por exemplo, Yahoo Mail) seja hackeado.

27. Para maior segurança, é recomendável usar pelo menos 2 números de telefone diferentes e manter o número usado para receber mensagens de texto de códigos de verificação privados e não compartilhá-lo com outras pessoas.

28. Evite clicar em links em e-mails ou mensagens de texto e não redefina suas senhas por meio desses links, a menos que tenha certeza de que as mensagens são legítimas.

29. Nunca compartilhe suas senhas com ninguém por e-mail.

30. Os hackers podem modificar software ou aplicativos que você baixa ou atualiza. Para evitar isso, evite instalar novos softwares ou aplicativos, a menos que sejam especificamente projetados para lidar com vulnerabilidades de segurança. Para manter um nível mais alto de segurança, considere o uso de aplicativos baseados na web, que são mais seguros e facilmente acessíveis em qualquer dispositivo.

31. Ao usar ferramentas de colagem e captura de tela on-line, tenha cuidado e certifique-se de que suas senhas não sejam enviadas para a nuvem.

32. Como webmaster, é importante proteger adequadamente as informações confidenciais de seus usuários, especialmente suas senhas, perguntas de segurança e respostas. Em vez de armazenar essas informações como texto simples em seu banco de dados, é recomendável armazenar os valores de hash salgados (usando algoritmos como SHA1, SHA256 ou SHA512) dessas strings. Também é uma prática recomendada gerar uma string de sal aleatória exclusiva para cada usuário. Além disso, pode ser útil registrar e salvar as informações do dispositivo (como versão do SO, resolução da tela etc.) do usuário durante o login e, em caso de incompatibilidade nas informações do dispositivo, exigir que o usuário verifique sua identidade por meio de um código de verificação adicional enviado por SMS ou e-mail.

33. Como desenvolvedor de software, é importante garantir a integridade e a autenticidade das atualizações que você lança. Uma maneira de fazer isso é assinando o pacote de atualização com uma chave privada usando GnuPG e, em seguida, verificando a assinatura usando a chave pública correspondente que foi publicada anteriormente. Isso ajuda a garantir que o pacote de atualização não foi adulterado e que vem de uma fonte confiável.

34. Para proteger seu negócio online, é recomendável registrar um nome de domínio exclusivo e configurar uma conta de e-mail usando esse nome de domínio. Dessa forma, você não correrá o risco de perder sua conta de e-mail e todos os seus contatos, pois terá controle total sobre seu servidor de e-mail e não poderá ser desativado por um provedor de e-mail. Isso ajudará a garantir a continuidade da comunicação com seus clientes e parceiros.

35. Ao fazer compras online, é mais seguro usar um cartão de crédito virtual quando a única opção de pagamento aceita é por meio de um cartão de crédito físico. Um cartão de crédito virtual é uma versão digital de um cartão de crédito que pode ser gerado pelo emissor do cartão ou por um aplicativo de gerenciamento financeiro e é projetado para proteger suas informações contra fraudes e hackers.

36. Para proteger suas contas online contra acesso não autorizado, é importante fechar o navegador da Web quando não estiver usando o computador. Deixar seu navegador aberto pode facilitar a interceptação de seus cookies por meio de um pequeno dispositivo USB, que pode ser usado para ignorar a verificação em duas etapas e fazer login em sua conta a partir de outros computadores. Isso pode ajudar a evitar o roubo de suas informações pessoais e confidenciais.

37. Para garantir a confidencialidade e integridade das conexões HTTPS, é essencial remover certificados SSL ruins do seu navegador da web. Caso contrário, você não poderá confiar nas conexões que usam esses certificados.

38. Para proteger documentos importantes, é recomendável criptografar toda a partição do sistema. Se isso não for possível, desativar o arquivo de paginação e as funções de hibernação também pode fornecer proteção, pois essas funções podem armazenar informações confidenciais nos arquivos pagefile.sys e hiberfil.sys.

39. Uma maneira eficaz de proteger seus servidores dedicados, servidores VPS ou servidores em nuvem contra ataques de login de força bruta é instalar um software de detecção e prevenção de intrusão, como LFD (Login Failure Daemon) ou Fail2Ban. Esses programas ajudarão a detectar e bloquear tentativas de login não autorizadas.

40. Usar software baseado em nuvem em vez de instalá-lo em seu dispositivo local pode ajudar a proteger contra ataques à cadeia de suprimentos, que visam instalar aplicativos maliciosos ou atualizações em seu dispositivo para roubar senhas e acessar dados confidenciais. Ao armazenar o software em um servidor remoto, você pode evitar esses tipos de ameaças e melhorar sua segurança geral.

41. Verificar regularmente a integridade dos arquivos em seu computador pode ajudar a detectar arquivos trojan ou programas com backdoors que podem ter sido injetados. Uma maneira de fazer isso é usar um software como o MD5Summer para gerar somas de verificação MD5 ou SHA1 de todos os arquivos, salvar os resultados e comparar as somas de verificação atuais com as salvas anteriormente. Isso permitirá que você detecte quaisquer alterações em seus arquivos que possam indicar a presença de malware.

42. Grandes empresas devem implementar e utilizar um sistema de detecção de intrusão baseado em Inteligência Artificial, que inclua ferramentas de detecção de anomalias de comportamento de rede, para proteger efetivamente seus sistemas contra possíveis invasões.

43. Para garantir a segurança de servidores e computadores importantes, é recomendável permitir apenas conexões e logins de endereços IP que foram incluídos na lista de permissões. Isso impedirá o acesso não autorizado de endereços IP potencialmente maliciosos. Professional Web Development Services Usa também uma senha complexa.