Especialista comenta vazamento de senhas do governo

Postagem do Portal Brasil no Twitter revelou planilha do Google Drive com logins das redes sociais e observações para não alterar dados

Compartilhar:

Na última terça-feira (11) o Planalto divulgou, por engano, todas as senhas das redes sociais do governo brasileiro. O erro aconteceu em uma postagem do Portal Brasil no Twitter, com um link que levava para um documento com todas as senhas do Instagram, Facebook e até Gmail, para os seus mais de 500 mil seguidores. Especialistas em segurança sempre que avisam que não se deve anotar as senhas, justamente para evitar esse tipo de risco.

 

A lista trazia senha usada até pelo presidente Michel Temer, como “planaltodotemer2016”, que ainda tinha uma observação em vermelho e caixa alta: “não trocar a senha nunca”. Em nota, a Secretaria de Imprensa da Presidência da República informou que todas as senhas já foram trocadas.

 

Segundo Wander Menezes, especialista de cibersegurança da Arcon, é recomendável trocar a senha a cada 45 dias e, se possível, usar autenticação de dois fatores. “No Twitter mesmo já existe essa possibilidade”. Esse tipo de autenticação é um recurso que cria uma camada adicional de segurança para o processo de login da conta, exigindo que o usuário forneça duas formas de autenticação. Normalmente, o primeiro fator é uma combinação de nome de usuário/senha e o segundo fator pode ser um token ou certificado, conhecido como algo que você possui, ou algo que só você sabe.

 

Além disso, outras ações devem ser tomadas em relação à criação e uso das senhas:

 

  • Senhas fortes têm sempre entre oito e 12 caracteres, com letras maiúsculas e minúsculas, com pelo menos um número e um caractere especial.

 

  • A senha não deve ter o nome do usuário, nome real ou nome da empresa onde trabalha.

 

  • Não deve ter nenhuma palavra completa.

 

  • Com tantas senhas que temos, é importante criar uma que seja fácil de lembrar como, por exemplo, um hobby ou esporte predileto. No entanto, fazendo a aplicação das dicas anteriores. Por exemplo: “eu amo jogar basquete” pode ser “3U@moJo6arB@skt”.

 

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365