Garanta que cada um dos serviços online que acede tem uma senha única; Faça isso em 1º lugar com as contas de Email e do seu homebanking, incluindo os neobanks como o Revolut, o Moey ou o Paypal.
Ative sempre que possível o 2SV. SEMPRE que possível. mas SEMPRE mesmo.
Crie frases específicas para cada senha. A seguir crie uma regra só sua para criar a senha a partir das inicias da frase. Por exemplo a frase "Eu gosto de pipocas" resulta na seguinte senha: Egdepi11! (A regra pessoal para a sua construção é a seguinte: Usar a 1ª letra de cada palavra, as proposições são adicionadas na sua totalidade, neste caso "de", e usar as 2 primeiras letras da última palavra, neste caso "pi" seguido de um grupo constante de 2 numeros e um caracter não alfanumérico, neste caso "11!").
De notar que podemos fortalecer ainda mais a senha trocando, de uma forma consistente, certas letras por números. Por exemplo: i por 1, e por 3, o por 0, s por $, a por 4, etc.
Tome nota das frases (e nunca das senhas resultantes) num ficheiro de acesso reservado, armazenado no seu Google DRIVE, ou MS OneDRIVE, por exemplo; Nunca partilhe este ficheiro com ninguem.
Configure um gestor de palavras passe como o LastPass e - muito importante - ative o 2SV no próprio acesso à aplicação.
Aqui estão algumas diretrizes a serem seguidas:
1. Complexidade: Incentive os utilizadores a criarem senhas complexas, que contenham uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais. Evite sequências óbvias ou informações pessoais como datas de aniversário, nomes de familiares ou palavras comuns. As senhas devem ter no mínimo oito caracteres, mas quanto mais longas, melhor.
2. Unicidade: Cada conta deve ter uma senha exclusiva. Isso é importante porque se uma senha for comprometida, apenas uma conta será afetada, e não várias. Incentive o uso de gesrores de senhas (LastPass é a minha favorita), que podem ajudar os utilizadores a armazenar e gerar senhas fortes para cada conta, eliminando a necessidade de memorizar as diversas senhas.
3. Atualização frequente: As senhas devem ser alteradas regularmente, a cada três a seis meses, por exemplo. Isso reduz as chances de que senhas comprometidas permaneçam ativas por um longo período de tempo. Além disso, é importante orientar os utilizadores a não reutilizarem senhas antigas em novas contas.
4. Educação sobre phishing: O phishing é uma técnica comum usada por criminosos cibernéticos para obter acesso a informações confidenciais, como senhas. É fundamental educar os utilizadores sobre como identificar e evitar e-mails, mensagens ou links suspeitos que possam direcioná-los a páginas de phishing. Incentive-os a não compartilharem senhas ou informações confidenciais em resposta a mensagens não solicitadas.
Quanto à autenticação, a autenticação de dois fatores (2FA) é uma medida adicional que deve ser implementada. Ela requer que os utilizadores forneçam um segundo método de autenticação além da senha, como um código único enviado por SMS, uma PEN física ou um aplicativo de autenticação no telemovel. Isso adiciona uma camada extra de segurança, assim mesmo que uma senha fique comprometida, o invasor ainda teria de ter um segundo fator para conseguir aceder à conta.
Ao implementar essas práticas, a escola pode fortalecer significativamente a segurança das contas dos seus utilizadores, reduzindo o risco de violações de segurança e garantindo uma melhor proteção contra estas ameaças cibernéticas.