1. Melhore seus hábitos relacionados a senhas
Senhas seguras são a primeira linha de defesa contra ataques cibernéticos. Só que elas podem ser difíceis de lembrar, por isso não é de surpreender que muitas pessoas acabem reutilizando uma senha para várias contas.
Mas até mesmo uma senha segura se torna fraca quando é reutilizada. Uma senha reutilizada comprometida coloca suas outras contas em risco — e um gerenciador de senhas ajuda a eliminar a reutilização de senhas.
Com uma solução como o LastPass, fica fácil criar senhas seguras e exclusivas com o gerador de senhas integrado, além da possibilidade de gerenciar e acessar suas senhas em todos os dispositivos e navegadores.
2. Vá além da autenticação de dois fatores
Embora uma senha forte proteja uma conta, um hacker ainda pode obter acesso por meio de phishing ou engenharia social. Camadas extras de autenticação reforçam sua segurança pessoal e empresarial.
A autenticação multifator (MFA) adiciona outra etapa ao processo de login. O LastPass MFA autentica os usuários com base na localização física, endereço IP, biometria (impressão digital, reconhecimento facial) ou enviando uma notificação por push ou código seguro para o seu telefone.
A MFA é especialmente essencial para contas ou aplicativos de alto risco, que lidam com dados financeiros ou jurídicos. As empresas também devem usar a MFA para aplicativos que não são baseados em nuvem, como VPNs, estações de trabalho e muitos outros.
Você pode mais com o aplicativo LastPass Authenticator, que, além da opção de ativar a MFA, também permite o acesso sem senha. E o melhor de tudo é que os usuários e administradores também podem ativar a MFA por meio do autenticador que eles preferem, do YubiKey a autenticadores compatíveis de terceiros.
3. Mantenha seu software atualizado
É fácil pressionar “Lembre-me depois” nas atualizações de software. No entanto, os hackers miram nas vulnerabilidades de aplicativos defasados, pois um único ponto fraco é uma enorme porta de entrada para os dados mais sensíveis da empresa.
Instrua os colaboradores sobre a importância de manter os softwares sempre atualizados e notifique-os quando novas atualizações forem lançadas. Configure a atualização automática do sistema operacional nas máquinas da empresa.
As senhas também precisam ser trocadas regularmente. Afinal, 87% dos serviços nem sabem se sofreram uma violação de dados*. Com o LastPass, as empresas conseguem conferir e identificar senhas reutilizadas e comprometidas em um painel de segurança bem prático.
4. Reconheça e denuncie ataques de phishing
Ataques de phishing (por e-mail), smishing (por mensagens de texto ou SMS) e vishing (por chamadas) estão cada vez mais sofisticados e mais difíceis de serem reconhecidos – até que o roubo de dados acontece.
Forneça instruções básicas a colaboradores e familiares:
- Conferir o endereço de e-mail do remetente
- Ter atenção a e-mails mal escritos ou com erros ortográficos.
- Nunca aceitar solicitações de autenticação multifator que não tenham sido iniciadas por eles mesmos.
- Denunciar e-mails suspeitos à equipe de TI.
Gerenciadores de senhas como o LastPass também não permitem que você preencha credenciais automaticamente em sites fraudulentos ou espelhados.
5. Tenha cuidado com o que e como você compartilha
Alguém que você conhece pede suas credenciais de login de um determinado aplicativo. A maneira mais fácil de compartilhar essa senha — em sua mente — é por mensagem de texto, e-mail ou Slack.
Essas opções são muito arriscadas. Não é seguro compartilhar senhas em texto sem criptografia por meio de métodos não criptografados porque qualquer pessoa que acesse o canal usado para o compartilhamento pode roubá-las (copiar e colar). Além disso, você não tem como limitar o envio da sua senha para outros lugares compartilhando dessa forma.
O LastPass é a maneira mais segura de compartilhar senhas com familiares, amigos e colegas de trabalho, pois você as compartilhará com usuários confiáveis por meio de uma rede criptografada.
Os administradores do LastPass Families e Business também têm maior controle sobre o compartilhamento para garantir que apenas alguns usuários possam acessar determinadas credenciais.
Para famílias, isso pode englobar o compartilhamento de credenciais de entretenimento com todos os membros e o compartilhamento de senhas financeiras apenas com o cônjuge. Para empresas, os administradores podem garantir que os membros da equipe possam acessar as senhas de que precisam, para que colaboradores de baixo escalão não possam fazer login em aplicativos confidenciais.
6. Monitore riscos de senhas
Como você sabe se suas senhas antigas atendem aos requisitos de segurança modernos? Você sabe se suas informações pessoais foram comprometidas e estão sendo compartilhadas e vendidas na dark web?
O LastPass fornece ferramentas para manter você, sua família e sua empresa informados e cientes da integridade, comportamento e riscos de suas senhas.
O Painel de Segurança do LastPass é a sua central de controle de segurança digital. A partir dele, você pode monitorar a segurança de suas senhas e ficar alerta sobre combinações de nome de usuário/senha e endereços de e-mail comprometidos na dark web.
No painel, os administradores do LastPass Families e Business têm uma visão geral e abrangente de toda a conta, podendo supervisionar e abordar os comportamentos relacionados a senhas dos usuários. Se um risco for identificado, eles podem trabalhar para abordá-lo e remediá-lo o mais rápido possível.
*Fontes:
IDC InfoBrief encomendado pela LastPass: Enabling the Future of Work with EPM, Identity and Access Controls, 2022
LastPass: Psicologia das senhas, 2022
