Guia de Segurança de Email: 3 melhores práticas para manter os seus e-mails a salvo de hackers.

Siga as melhores práticas deste guia de segurança de e-mail para que ninguém possa invadir os seus e-mails ou abusar dos seus dados.

2022-04-14
Email security guide with three best practices.
Manter os dados pessoais seguros online não tem de ser difícil - se fizer algumas escolhas inteligentes. Como especialistas em segurança de e-mail, compilamos um rápido guia de segurança de e-mail sobre como manter seus e-mails seguros contra hackers. Seguindo apenas três melhores práticas, você não só protegerá seus e-mails particulares, mas também sua identidade online.

Proteja a sua identidade online

Para a maioria das pessoas, as contas de e-mail são a porta para a sua identidade online: Amazon, Facebook, Twitter - todos estes serviços estão ligados aos endereços de e-mail das pessoas. E, infelizmente, todos estes serviços fornecem um recurso de redefinição de senha via e-mail.

Isso torna tão importante que você maximize a segurança da sua conta de e-mail com as seguintes melhores práticas.

Ameaça à identidade online

O recurso de redefinição de e-mail usado pela maioria dos serviços online representa uma grave ameaça a toda a sua identidade online: Caso os atacantes maliciosos tenham acesso ao seu login de e-mail, eles podem solicitar uma simples redefinição de senha para muitos serviços, assumindo assim toda a sua identidade on-line, incluindo seus logins no Facebook, Amazon, PayPal e outros.

Neste guia rápido de segurança de e-mail, explicamos como você pode manter sua conta de e-mail segura contra atacantes mal-intencionados com apenas três práticas recomendadas, seja você um usuário normal da Internet ou um alvo proeminente.

Três passos para manter os seus e-mails a salvo de hackers

  1. Escolha uma senha forte.
  2. Use autenticação de dois fatores (2FA).
  3. Escolha um serviço de e-mail sem redefinição de senha via e-mail.

1. Escolha uma palavra-passe forte

A melhor prática mais importante para proteger a sua conta de e-mail é assegurar as suas credenciais de login. Para isso, você precisa escolher uma senha forte. O Tutanota é um dos poucos serviços de e-mail que permite um comprimento ilimitado de senhas. Ao registrar-se, Tutanota também verifica se a sua senha é forte o suficiente para que não possa ser quebrada por ataques de força bruta.

Esta verificação de senha é crucial porque a sua senha é o seu elo mais fraco. Com a Tutanota queremos fornecer o serviço de e-mail mais seguro, e garantir que a sua senha seja forte o suficiente é essencial para manter esta promessa.

2. Use autenticação de dois fatores (2FA)

Depois de escolher uma senha forte, habilite o 2FA para proteger ao máximo o seu login. Esta é uma das melhores práticas mais importantes e que é muitas vezes negligenciada, pois as pessoas acreditam que é um incómodo.

No entanto, este não tem de ser o caso.

Você pode até mesmo armazenar suas credenciais de login no seu dispositivo se você souber que ninguém mais tem acesso ao seu dispositivo para um acesso mais fácil e rápido. A parte mais importante de adicionar autenticação de dois fatores é que você protege sua conta de e-mail de ataques maliciosos remotos, como ataques de phishing.

Os e-mails de phishing estão se tornando cada vez mais sofisticados, o que aumenta o risco de cair em tais ataques. O remetente do e-mail de phishing geralmente tenta fazer você clicar em um link onde você deve digitar sua senha. Se isso acontecer, o atacante pode então facilmente roubar sua senha. No entanto, se um segundo fator tiver sido ativado em sua conta, a senha será inútil para o atacante e sua conta de e-mail estará segura.

Aqui explicamos em detalhe os ataques de phishing por e-mail.

Tutanota suporta U2F (segundo fator com um token de hardware) e TOTP (segundo fator com um aplicativo autenticador). Tutanota não suporta segundo fator via SMS, pois estes não são considerados suficientemente seguros.

Nós recomendamos fortemente o uso de U2F (um token de hardware como Nitrokey / YubiKey), pois esta é a opção mais segura.

3. Sem redefinição de senha via e-mail

A redefinição de senha via e-mail é uma das maiores ameaças à sua segurança online. Um recurso de redefinição de senha via e-mail torna muito fácil tomar conta de suas contas com um ataque direcionado, como um e-mail de phishing engenhosamente elaborado. O atacante pode fazer com que você acredite que está simplesmente redefinindo sua senha, clicando no link de um e-mail de phishing que finge ser um e-mail de redefinição de senha.

A Tutanota não oferece um recurso de redefinição de senha via e-mail para manter sua conta de e-mail segura.

Em vez disso, a Tutanota oferece um código de recuperação que permite a você - e somente a você - redefinir suas credenciais de login da Tutanota, caso você perca o acesso à sua senha ou segundo fator.

Para garantir que você nunca perca o acesso à sua caixa de correio seguro Tutanota, por favor anote o seu código de recuperação e guarde-o em algum lugar seguro.

Todos os dados criptografados para máxima segurança de e-mail

Encryption to maximize email security.

1. Tutanota encripta caixa de correio, contactos e calendários

Tutanota é o serviço de e-mail mais seguro, porque levamos a sua segurança em consideração a cada passo. Tutanota encripta toda a sua caixa de correio - e-mails, contactos, calendários - automaticamente em todos os dispositivos. Onde quer que você use Tutanota, os seus dados privados estão sempre seguros.

2. Aplicações desktop dedicadas para garantir a segurança

Tutanota não suporta IMAP/Pop3 porque os e-mails recuperados via IMAP/POP3 seriam armazenados não criptografados no seu dispositivo. Em vez disso, a Tutanota oferece clientes desktop dedicados e de código aberto para Windows, Linux e MacOS. A Tutanota também vem com aplicativos de código aberto para Android e iOS. Os clientes desktop Tutanota e aplicativos móveis funcionam tão facilmente quanto o cliente de webmail seguro da Tutanota, que permite que você acesse sua caixa de correio criptografada com segurança onde quer que você esteja.

3. Encriptação de ponta a ponta

A Tutanota não só armazena todos os seus dados criptografados, como é mais famosa por oferecer uma opção muito fácil de enviar e-mails criptografados de ponta a ponta para qualquer endereço de e-mail no mundo. Isto é muito importante porque e-mails normais podem ser interceptados e lidos por terceiros tão facilmente como um cartão postal pode ser lido por outros. Sempre que o seu e-mail contém dados sensíveis que não devem ser publicados nos jornais amanhã, recomendamos que encripte os seus e-mails de ponta-a-ponta.

Assista a este vídeo do YouTube para ver como você pode criptografar qualquer e-mail com a Tutanota.

4. Pesquisa encriptada

A maioria dos serviços trata da pesquisa no servidor porque não encriptam os seus dados. Isto é inseguro porque requer que os dados sejam acessíveis por um servidor sobre o qual você, como usuário, não tem controle. Em vez disso, a Tutanota procura os seus dados encriptados localmente no seu dispositivo. Este recurso inovador armazena um índice de pesquisa criptografada no seu dispositivo, que não pode ser acessado por nós ou por qualquer outro terceiro.

5. Suporte DANE

Como um precursor em segurança de e-mail, Tutanota foi um dos primeiros provedores de e-mail a implementar o suporte ao DANE. A tecnologia DANE é uma extensão SSL que torna os serviços de e-mail independentes das Autoridades Certificadoras.

**Registe agora a sua própria conta de correio**encriptado.

Ao mudar para Tutanota, você vai descobrir que proteger seus e-mails é muito mais fácil do que o esperado.

Além disso, com a Tutanota você pode criptografar literalmente qualquer e-mail. Isto é muito útil se você precisar enviar informações confidenciais a um amigo que não usa criptografia de e-mail (ainda).

Estas três melhores práticas já são suficientes para aumentar muito a segurança da sua conta de e-mail. Para máxima segurança, você também pode verificar a lista ampliada de recomendações abaixo.

Lista ampliada de melhores práticas

  1. Seja informado sobre as melhores práticas de segurança de e-mail.
  2. Crie senhas fortes e únicas.
  3. Ative a autenticação de dois fatores.
  4. Não reutilizar senhas entre contas.
  5. Não altere senhas.*
  6. Cuidado com ataques de phishing.
  7. Não abra anexos de e-mail inesperados ou não confiáveis.
  8. Não abra anexos de e-mail com extensões de arquivo estranhas.
  9. Não clique em links em e-mails, especialmente quando o link ou remetente parecer suspeito.
  10. Não confie em e-mails que aterrissam na sua pasta de spam.
  11. Não use o seu e-mail comercial para questões privadas.
  12. Não use um Wi-Fi público (sem VPN).

*A mudança regular de senhas era uma recomendação comum até alguns anos atrás. Isto está desactualizado agora porque se seguir esta lista de melhores práticas, não há absolutamente nenhuma necessidade de alterar as suas palavras-passe regularmente. A razão pela qual a mudança de senhas não é mais recomendada é a seguinte: Os pesquisadores descobriram que mudar de senhas regularmente faz mais mal do que bem, pois encoraja as pessoas a escolher senhas mais fracas. É melhor escolher uma senha forte e única uma vez, em vez de mudar regularmente uma senha fraca para outra fraca.

CRIAR CONTA
Author
Black and white picture of Matthias thinking and looking to the right side.
Matthias is co-founder and developer of Tutanota. I write code to fight for our human right to privacy. I want to create a cloud service which is so easy to use and so secure that it locks out all the spies. We really deserve better.
Emails mais lidos
Porquê escolher os clientes desktop Tutanota?
Whitelabel a sua caixa de correio segura de Tutanota para uso comercial.
Dia Mundial da Criptografia: Qualquer porta traseira faria mais mal do que bem.
Qual é o serviço de correio electrónico mais seguro?
O e-mail verde é o futuro: A Tutanota usa 100% de energia renovável.
Encriptação de e-mail: O último guia para enviar um e-mail criptografado em segundos.
Latest posts
O Gmail está a matar o correio electrónico independente?
DMA: Implicações para a segurança das novas leis anti-trust da UE
O algoritmo do Twitter passa a ser de código aberto.
Correio electrónico anónimo: Criar um endereço de correio electrónico sem número de telefone.
Encerrar assinatura
Empresa
Você & Nós
Team
Empregos
Termos
Privacidade
Aviso legal
Desenvolvimento
Registro de alterações
Mapa do percurso
Segurança
criptografia
Open Source
Github
Recursos
Secure Email
Agenda Criptografada
Negócios
Whistleblower System
Suporte
FAQ
Fórum
Contato
Imprensa
Idioma
Português, BR
Traduzir