Faça o login de segurança: Dicas de boas práticas para manter as suas contas online seguras.

A Tutanota faz muito para proteger a sua conta, tal como aplicar as melhores práticas para a segurança do seu login. Siga este guia para manter todas as suas contas seguras.

2022-04-21
Follow login security best practices to keep your credentials secure.
É uma tarefa difícil manter todas as suas contas online a salvo de ataques maliciosos. Como nós da Tutanota encriptamos todos os seus dados com a ajuda da sua password, a sua password torna-se o elo mais fraco e deve ser protegida a todo o custo. Assim, é crucial que você tome o maior cuidado para otimizar sua segurança de login. Leia este guia rápido para maximizar a segurança das suas credenciais de login - não apenas para Tutanota, mas para todas as suas contas online.

Segurança no Login

A segurança do seu login depende de vários fatores, a maioria dos quais o seu provedor pode cuidar. Neste guia estamos coletando as melhores práticas para proteger suas credenciais de login que tornam extremamente difícil para atacantes maliciosos assumirem sua conta.

Este resumo também contém um recurso importante que você mesmo precisa ativar para proteger suas credenciais de login: autenticação de dois fatores. Mas vamos começar com algo fácil!

Os factores mais importantes para proteger as suas credenciais de início de sessão são:

  1. Senhas fortes
  2. Método seguro para recuperar contas
  3. Autenticação de dois fatores

1. Aplicação de senhas fortes

Ao inscrever-se num serviço online, é importante que este serviço o obrigue a escolher uma senha forte. Por exemplo, ao se cadastrar em uma conta Tutanota, o sistema exibirá um pop-up dizendo 'a senha não é suficientemente segura' se você escolher uma senha fraca. Desta forma, o sistema garante que cada utilizador escolhe uma palavra-passe forte.

Uma senha forte deve conter letras minúsculas e maiúsculas, números e caracteres especiais e não deve ser muito curta. Aqui estão mais dicas sobre como escolher uma senha forte.

Além disso, o Tutanota não permite senhas comumente usadas, como 'senha'. Infelizmente, outros serviços de e-mail como o GMX permitem 'senha' como senha, o que é uma das piores coisas a fazer, pois isso torna incrivelmente fácil para qualquer atacante tomar conta de contas de usuário com um simples palpite.

A Tutanota também usa a mais moderna proteção contra a força bruta. A senha é pressionada com [Bcrypt]]({faqHashingLink}) e salgada com SHA256. Apenas o hash da senha é transmitido aos nossos servidores para que nem mesmo nós da Tutanota possamos ver a sua senha.

2. Código de recuperação para resetar as credenciais

Além de escolher uma senha forte, o fator mais importante quando se trata de proteger suas credenciais de login é a forma como sua senha pode ser redefinida. A maioria dos serviços oferece uma redefinição de senha via e-mail. Embora isso seja muito conveniente, é igualmente inseguro.

As opções de reinicialização via e-mail podem funcionar como uma porta traseira que facilita muito a vida dos atacantes maliciosos. Eles podem abusar do recurso de redefinição para assumir as contas online. É por isso que a Tutanota não oferece uma redefinição de senha via e-mail, mas vem com um código de recuperação.

O código de recuperação permite que você redefina sua senha sem ter que envolver mais ninguém. É importante que você anote seu código de recuperação em algum lugar seguro, pois nós da Tutanota não temos, deliberadamente, a opção de redefinir sua senha. Desta forma, garantimos que nem mesmo nós podemos assumir a sua conta.

Quando você tiver ativado 2FA, você precisa de dois em cada três para redefinir sua senha ou segundo fator. Encontrará detalhes no nosso Como-Fazer.

3. Autenticação de dois factores

Recomendamos a todos que queiram proteger suas credenciais de login que ativem pelo menos um segundo fator. A autenticação com dois fatores é uma das melhores práticas mais importantes que todo usuário deve ativar quando estiver preocupado com a segurança do login de sua conta.

Tutanota permite que você adicione vários segundos fatores. Ao adicionar vários segundos fatores, você mitiga o risco de perder o acesso à sua conta de e-mail se você perder o segundo fator.

A Tutanota suporta U2F e TOTP. Recomendamos escolher um token de hardware (U2F), pois esta é a opção mais segura para autenticação de dois fatores.

Ao configurar um segundo factor, certifique-se também de anotar o seu código de recuperação. Uma vez configurado, você precisa de dois de três para redefinir sua conta caso você perca um. Por exemplo, se você perder seu segundo fator, você precisa de sua senha e seu código de recuperação para redefinir suas credenciais de login.

4. Tratamento da sessão

O tratamento da sessão é uma melhor prática importante para assegurar as suas credenciais de login. Ele permite que você feche uma sessão remotamente. Por exemplo, você está logado no seu telefone, mas perde o seu telefone. Nesse caso, você gostaria de fechar esta sessão a partir de outro dispositivo para que ninguém que tenha acesso ao seu telefone possa ter acesso à sua conta online.

A Tutanota suporta o tratamento de sessões. Você pode fechar uma ou todas as sessões remotamente, ou pode alterar sua senha em um cliente. Todas as outras sessões são imediatamente encerradas, o que garante que sua conta permaneça segura, mesmo que você acredite que sua conta possa ser acessada por outra pessoa através de uma sessão ativa em execução.

Sessões de login ativas e recentemente fechadas são visíveis em Configurações -> Login. Se necessário, você pode ativar o armazenamento de endereços IP de login para monitorar se outra pessoa está acessando sua conta. Este recurso precisa ser ativado manualmente, os endereços IP armazenados são criptografados e só podem ser descriptografados pelo usuário.

5. Log administrativo

Ao utilizar um serviço online para a sua empresa, você gostaria de ver o que os administradores estão fazendo. Os administradores normalmente têm o direito de redefinir senhas, etc., por isso é importante ter certeza de que os administradores não abusem desse poder.

Tutanota registra todas as ações administrativas. Estas são visíveis em Configurações -> Configurações globais -> Log de auditoria.

6. Mudança de palavras-passe

Recomenda-se que um usuário a quem tenha sido fornecida uma conta online ou cuja senha tenha sido redefinida pelo administrador altere esta senha por razões de segurança.

Tutanota tem a opção de forçar a mudança de senhas pelos usuários se ela foi redefinida por um administrador.

7. Múltiplos administradores

Em Tutanota, vários usuários podem ser feitos administradores para monitorar a segurança da conta Tutanota.

Mantenha as suas credenciais seguras

Tutanota supports all best practices to maximize your login security.

Em conjunto, a Tutanota faz muito para cuidar da sua segurança de login. Se você também ativar a autenticação de segundo fator e escrever seu código de recuperação em algum lugar seguro, todas as melhores práticas para proteger suas credenciais de login são cumpridas.

Fique seguro. 😀


Leia também o nosso guia de segurança de e-mail para saber como proteger melhor a sua identidade online.

Sem comentários ainda