Recomedações sobre Password's
As Password Policy Best Practices são recomendações das melhores práticas de procedimentos comerciais e profissionais globalmente aceites como sendo efetivas e/ou corretas.
Uma das formas mais importantes de garantir que os seus dados permanecem seguros é proteger as suas password's.
Siga estes conselhos para ajudar a manter as suas contas longe das mãos erradas:
Uma das formas mais importantes de garantir que os seus dados permanecem seguros é proteger as suas password's.
Siga estes conselhos para ajudar a manter as suas contas longe das mãos erradas:
Criar password's seguras
A segurança da password começa pela criação de uma password segura.
Uma password segura deve:
A segurança da password começa pela criação de uma password segura.
Uma password segura deve:
- Ser alterada pelo menos a cada 90 dias;
- Conter pelo menos 8 caracteres de comprimento, mas 12 ou mais é melhor;
- Conter três das quatro categorias a seguir:
- Caracteres maiúsculos (A a Z);
- Caracteres minúsculos (a a z);
- Caracteres não alfabéticos (por exemplo,!, $, #,%);
- Algarismos (0 a 9).
- Não conter uma palavra que possa ser encontrada num dicionário ou no nome de uma pessoa, produto ou organização;
- Não conter o nome da conta do utilizador ou partes do nome completo do utilizador que excedam dois caracteres consecutivos;
- Ser significativamente diferente das suas password's anteriores.
Manter as password's seguras
Assim que criar uma password forte, siga estas recomendações para mantê-la segura:
Assim que criar uma password forte, siga estas recomendações para mantê-la segura:
- Não partilhe uma password com ninguém. Nem sequer com um colega de trabalho, um amigo ou com um membro da família;
- Nunca envie uma password por e-mail, mensagem instantânea ou quaisquer outros meios de comunicação que não sejam seguros;
- Pode anotar as suas password's, desde que as mantenha seguras. Não as escreva em notas autocolantes ou cartões que guarda perto do que a password protege, mesmo que pense que estão ocultos.
- Altere as password's imediatamente em contas que suspeita terem sido comprometidas.
Sugestão:
Em alternativa, escreva apenas uma pista. Em vez de escrever a sua password , considere escrever uma pista que lhe lembre qual é a password. Por isso, se a sua password for "Paris4$pringVacation", pode escrever "A sua viagem favorita". Sugestão: Se lhe for pedido para criar respostas para perguntas de segurança, forneça uma resposta não relacionada. Por exemplo, se a pergunta for "Onde é que nasceu?", pode responder "Verde". É impossível encontrar este tipo de respostas ao pesquisar no Twitter ou no Facebook. (Certifique-se apenas de que as respostas fazem sentido para si, para que não as esqueça). |
Não se deixe enganar de forma a revelar as suas password's
Os criminosos podem tentar descobrir a sua password, mas, por vezes, é mais fácil explorar a natureza humana e levar os utilizadores a revelar as password's.
Se receber uma mensagem de e-mail que parece ser de uma loja online (como o eBay ou a Amazon) ou uma chamada telefónica do seu "banco" que o tente convencer da necessidade "legítima" da sua password ou de outras informações confidenciais, pode ser um esquema de phishing.
Seguem-se algumas recomendações a seguir para proteger as password's e outras informações confidenciais:
Os criminosos podem tentar descobrir a sua password, mas, por vezes, é mais fácil explorar a natureza humana e levar os utilizadores a revelar as password's.
Se receber uma mensagem de e-mail que parece ser de uma loja online (como o eBay ou a Amazon) ou uma chamada telefónica do seu "banco" que o tente convencer da necessidade "legítima" da sua password ou de outras informações confidenciais, pode ser um esquema de phishing.
Seguem-se algumas recomendações a seguir para proteger as password's e outras informações confidenciais:
- Tenha cuidado com qualquer pessoa que lhe esteja a pedir informações confidenciais, mesmo que aparenta ser alguém que conhece ou uma empresa em quem confia. Por exemplo, um vigarista pode ter pirateado a conta de um amigo e enviado e-mails para todas as pessoas da lista de contactos do amigo. Trate todos os pedidos inesperados com atenção para informações confidenciais.
- Nunca partilhe a sua password em resposta a um e-mail ou chamada telefónica, por exemplo, para verificar a sua identidade, mesmo que aparenta ser de uma empresa ou pessoa de confiança.
- Aceda sempre a sites através de ligações fidedignas. Os fraudulentos podem copiar o aspeto das comunicações de uma empresa para o enganar a clicar numa ligação ou anexo falso, por isso tenha cuidado com as ligações que aparecem em mensagens de e-mails não solicitadas, redes sociais ou SMS.
- Em caso de dúvida, aceda diretamente ao site oficial do banco ou de outro serviço a que está a tentar aceder utilizando o seu próprio marcador ou escrevendo o endereço legítimo do serviço.
Contactos
Contactos | Localização |