http://cartilha.cert.br/



Documentos relacionados
Verificação em duas etapas. <Nome> <Instituição> < >



Publicação








Segurança em Dispositivos Móveis. <Nome> <Instituição> < >

Segurança em Computadores. GTI SEDU

Privacidade. <Nome> <Instituição> < >

Segurança em Internet Banking. <Nome> <Instituição> < >

Segurança em Redes Sociais. <Nome> <Instituição> < >

Segurança em Comércio Eletrônico. <Nome> <Instituição> < >

Segurança em Redes. <Nome> <Instituição> < >

CERTIFICADO DIGITAL ARMAZENADO NO COMPUTADOR (A1) Manual do Usuário

GUIA DE TRANQÜILIDADE

TCEnet. Manual Técnico. Responsável Operacional das Entidades

Manual de Desbloqueio do Tablet PC

Segurança em Dispositivos Móveis

MANUAL DE UTILIZAÇÃO DO GCD GERENCIADOR DE CERTIFICADOS DIGITAIS

Renovação Online de certificados digitais A3 (Voucher)

Obs: É necessário utilizar um computador com sistema operacional Windows 7.

Manual do usuário. Softcall Java. versão 1.0.5

Manual de Desbloqueio do Tablet PC

UNIVERSIDADE FEDERAL DE PELOTAS

Segurança em Informática

Renovação Online de Certificados Digitais A1

Manual do Usuário Certificação

Renovação Online de Certificados Digitais A3 (Com Boleto Bancário)

Renovação Online de certificados digitais A1 (Voucher)

Todos os Registros no site referem-se aos momentos em que o equipamento estava conectado (decorrente dos dois eventos acima descritos).

Renovação Online de Certificados Digitais A3

FAQ Sistema Eletrônico de Informações SEI-MP

Certificado Digital A1. Solicitação

Manual Operacional para o Gestor Setorial do Sistema de Concessão de Diárias e Passagens - SCDP Maio de 2008

Certificado Digital A1. Instalação

MANUAL WEBMAIL HORDE-V.01 IBILCE/UNESP

1- Requisitos mínimos. 2- Instalando o Acesso Full. 3- Iniciando o Acesso Full pela primeira vez

Ciclo de Palestras Segurança na Internet 17 de junho de 2015 Campinas, SP

mais segurança na internet próximo Um guia para você tirar suas dúvidas sobre segurança na internet e proteger sua empresa.

Bem-vindo ao Connect Bank do HSBC. A ferramenta online para a gestão financeira da sua empresa.

Códigos Maliciosos. Prof. MSc. Edilberto Silva

Renovação Online de Certificados Digitais A1 (Com cartão de Crédito)

Tutorial para envio de comunicados

Certificado A1. Manual de Renovação online. Manual do Usuário. Produzido por: Informática Educativa. Página1

Manual de Orientação nº 3

Manual do Usuário. E-DOC Peticionamento Eletrônico TST

SOLICITAÇÃO DO CERTIFICADO DIGITAL

Tutorial para envio de comunicados e SMS

GUIA PARA HABILITAÇÃO DAS BIOMETRIAS LINEAR (SÉRIE LN) NO SOFTWARE HCS 2010 V9.0 (BETA 3) 11/06/2014

Certificado Digital A1

Configuração do cliente de Thunderbird para usuários DAC

WF Processos. Manual de Instruções

MANUAL DO USUÁRIO SORE Sistema Online de Reservas de Equipamento. Toledo PR. Versão Atualização 26/01/2009 Depto de TI - FASUL Página 1

COMO REALIZAR A AUTENTICAÇÃO NO SISTEMA?...3

Satélite. Manual de instalação e configuração. CENPECT Informática cenpect@cenpect.com.br

Omega Tecnologia Manual Omega Hosting

Manual Administrador - Mídia System

Tutorial Web Mail. Acesso e Utilização. MPX Brasil Cuiabá/MT: Av. Mal Deodoro, 1522 B Centro Norte. Contato: (65) cuiaba@mpxbrasil.com.

Certificado Digital. Manual do Usuário

Instalando software MÉDICO Online no servidor

Smart Laudos 1.9. A Forma Inteligente de Criar seus Laudos Médicos. Manual do Usuário

Certificado Digital A1

TUTORIAL DE ACESSO AO SISTEMA ACADÊMICO (SOL)

Utilizando o correio eletrônico da UFJF com Thunderbird e IMAP

Certificado A1 Manual de Renovação online

Como acessar o novo webmail da Educação? Manual do Usuário. 15/9/2009 Gerencia de Suporte, Redes e Novas Tecnologias Claudia M.S.

Manual Integra S_Line

Manual de Instalação do Consultório Digital Versão 3.0.x

Manual SAGe Versão 1.2

GUIA EMISSÃO E ENVIO DE BOLETO BANCÁRIO POR

Manual do Google agenda. criação e compartilhamento de agendas

Códigos Maliciosos. <Nome> <Instituição> < >

Utilização Daycoval e Code

Usar o Office 365 em seu telefone Android

Como funciona? SUMÁRIO

BR DOT COM SISPON: MANUAL DO USUÁRIO

Curso de Informática Básica

LIBERAÇÃO DE ATUALIZAÇÃO CORDILHEIRA

Manual SAGe Versão 1.2 (a partir da versão )

Cadastramento de Computadores. Manual do Usuário

1º ACESSO. 1 No site Avon, a Revendedora deverá clicar em ATIVE SUA CONTA NA INTERNET.

Manual Operacional do Sistema de Concessão de Diárias e Passagens - SCDP Acesso ao Sistema (AGOSTO 2010)

Ao optar pelo BB Token, além de segurança, você contará com diversas vantagens, entre elas:

Manual Operacional do Sistema de Concessão de Diárias e Passagens - SCDP Acesso ao Sistema (ABRIL 2009)

MANUAL DE USO NA INTERNET PESSOA FÍSICA

MANUAL PARA INSCRIÇÃO online EM EDITAIS. Versão 1.0

CONSTRUÇÃO DE BLOG COM O BLOGGER

Transcrição:

http://cartilha.cert.br/

Usar apenas senhas pode não ser suficiente para proteger suas contas na Internet Senhas são simples e bastante usadas para autenticação em sites na Internet. Infelizmente elas podem não ser suficientes para garantir a sua identidade. Senhas podem ser facilmente descobertas por meio de técnicas de engenharia social, por observação, se não forem bem elaboradas, se usadas em páginas falsas (phishing) ou em computadores infectados/invadidos ou, ainda, se trafegarem na rede sem criptografia. Por isso, é importante que a verificação da identidade do usuário baseie-se em informações adicionais, além do uso único da senha. * Verificação em duas etapas também é chamada de: two-factor authentication aprovação de login verificação ou autenticação em dois fatores verificação ou autenticação em dois passos Com a verificação em duas etapas* fica mais difícil da sua conta de acesso ser invadida pois, para que isso ocorra, é necessário que o atacante saiba a sua senha (primeira etapa) e também realize com sucesso uma segunda etapa, a qual pode envolver algo que: apenas você sabe outra senha, pergunta de segurança, número PIN, alguma informação pessoal apenas você possui código de verificação, cartão de senhas bancárias, token gerador de senhas, acesso a um determinado computador ou dispositivo móvel você é informações biométricas, como impressão digital, palma da mão, rosto, voz e olho. Verificação em duas etapas: Contas de acesso mais seguras

Principais tipos e cuidados a serem tomados A verificação em duas etapas é um recurso opcional oferecido por diversos serviços de Internet, como Webmail, redes sociais, Internet Banking e de armazenamento em nuvem. Ao habilitá-la você estará aumentando a segurança de sua conta e, caso não deseje mais utilizá-la, basta que você a desabilite. O tipo de verificação usado pode variar de acordo com o serviço acessado mas, por facilidade, a maioria costuma utilizar-se de algo que apenas você sabe ou possui. Alguns dos tipos mais comuns e os cuidados que você deve tomar ao usá-los são: Código de verificação: é um código individual criado pelo serviço e enviado de forma que apenas você possa recebê-lo, por exemplo, por e-mail, chamada de voz ou mensagem de texto (SMS) para o telefone celular que você cadastrou. Também pode ser gerado por um aplicativo autenticador, instalado em seu dispositivo móvel. mantenha seus dados para recebimento sempre atualizados números de telefones celulares alternativos também podem ser cadastrados, caso o seu principal não esteja disponível tenha certeza de estar de posse de seu telefone celular, caso tenha configurado o envio via SMS ou gerado pelo aplicativo autenticador recomenda-se o uso do aplicativo autenticador em casos onde não é possível receber mensagens SMS por exemplo, se você estiver viajando ou em uma área sem cobertura de celular tarifas de recebimento de SMS podem ser aplicadas por sua operadora

Código de verificação específico: é um código gerado para aplicativos que não suportam a verificação em duas etapas. caso perca o acesso ao seu dispositivo móvel, revogue os códigos específicos gerados para os acessos realizados por meio dele Token gerador de senhas (ou chave eletrônica): é um tipo de dispositivo eletrônico que gera códigos usados na verificação da sua identidade. Cada código é válido por um determinado período, geralmente alguns segundos, e após esse tempo um novo código é gerado. O código pode ser gerado automaticamente ou necessitar que você clique em um botão para ativá-lo. guarde seu token em um local seguro nunca informe o código mostrado no token por e-mail ou telefone caso perca seu token ou ele seja furtado, avise imediatamente o responsável pelo serviço no qual ele é usado Cartão de segurança: é um cartão com diversos códigos numerados e que são solicitados quando você acessa a sua conta. guarde seu cartão em um local seguro nunca forneça os códigos do cartão por e-mail ou telefone forneça apenas uma posição do seu cartão a cada acesso verifique se o número de identificação do cartão que é apresentado pelo serviço corresponde ao que está no seu cartão caso sejam diferentes entre em contato com o serviço desconfie caso, em um mesmo acesso, seja solicitada mais de uma posição do cartão

Dispositivo confiável (ou de confiança): é um computador ou dispositivo móvel que você frequentemente usa para acessar suas contas. Pode ser necessário inserir um código de segurança no primeiro acesso. Ele não será necessário nos demais, pois seu dispositivo será lembrado, caso você assim o configure. não esqueça de excluir seus dispositivos confiáveis caso eles sejam trocados ou você perca o acesso a eles pode ser necessário que você habilite a opção de cookies em seu navegador Web para que seu dispositivo seja memorizado Lista de códigos reserva/backup: ser usados de forma sequencial e uma única vez. é uma lista de códigos que devem anote ou imprima a lista e a mantenha em um local seguro não a armazene em seu dispositivo confiável pois ela poderá vir a ser acessada por atacantes, caso não esteja criptografada caso perca a lista ou desconfie que alguém a acessou você deve gerá-la novamente ou revogá-la (anulando assim a anterior) Chave de recuperação: é um número gerado pelo serviço quando você ativa a verificação em duas etapas. Permite que você acesse o serviço mesmo que perca sua senha ou seus dispositivos confiáveis. anote ou imprima a chave e a mantenha em um local seguro não a deixe anotada em seu dispositivo confiável pois ela poderá vir a ser acessada por atacantes, caso não esteja criptografada caso perca ou desconfie que alguém acessou a sua chave você deve gerá-la novamente (substituindo assim a anterior)

Outros cuidados Mantenha seu cadastro atualizado: dados pessoais, como data de aniversário, podem ser solicitados aleatoriamente para checar a sua identidade é importante manter seu endereço de correspondência atualizado, para o recebimento de tokens e cartões de segurança dados pessoais e perguntas de segurança podem ser solicitados, caso você desabilite a verificação em duas etapas Seja cuidadoso ao elaborar suas senhas: evite usar: dados que possam ser obtidos em redes sociais e páginas Web dados pessoais, como nomes, sobrenomes e contas de usuário sequências de teclado, como 1qaz2wsx e QwerTAsdfG palavras que fazem parte de listas publicamente conhecidas use: números aleatórios grande quantidade e diferentes tipos de caracteres Seja cuidadoso ao usar suas senhas: certifique-se de utilizar conexão segura evite utilizar computadores de terceiros somente acesse os serviços digitando o endereço diretamente no navegador Web, nunca clicando em um link existente em uma página ou em uma mensagem

Proteja seus dispositivos móveis: cadastre uma senha de acesso que seja bem elaborada e, se possível, configure-os para aceitarem senhas complexas (alfanuméricas) se disponível, instale um programa antivírus mantenha o sistema operacional e as aplicações instaladas sempre com a versão mais recente e com todas as atualizações aplicadas mantenha controle físico sobre eles, principalmente em locais de risco procure não deixá-los sobre a mesa cuidado com bolsos e bolsas quando estiver em ambientes públicos em caso de perda ou furto: revogue todas as autorizações concedidas para os aplicativos neles instalados remova-os da lista de dispositivos confiáveis cadastre um novo número de celular para continuar a receber códigos de verificação se tiver configurado a localização remota, você pode ativá-la e, se achar necessário, apagar remotamente todos os dados neles armazenados Proteja seu computador: mantenha o seu computador seguro com a versão mais recente de todos os programas instalados com todas as atualizações aplicadas utilize e mantenha atualizados mecanismos de segurança, como antispam, antivírus e firewall pessoal configure-o para solicitar senha na tela inicial http://cartilha.cert.br/cc/

Consulte a Cartilha de Segurança para a Internet para mais detalhes sobre os cuidados a serem tomados para proteger suas senhas: http://cartilha.cert.br/senhas O site da Campanha Internet Segura apresenta dicas de como realizar transações bancárias de forma segura: http://internetsegura.br/compras-transacoes-bancariasseguras/ O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil. O Centro também desenvolve atividades de análise de tendências, treinamento e conscientização, com o objetivo de aumentar os níveis de segurança e de capacidade de tratamento de incidentes no Brasil. Mais informações em http://www.cert.br/. O Núcleo de Informação e Coordenação do Ponto BR - NIC.br (http://www.nic.br/) é uma entidade civil, sem fins lucrativos, que implementa as decisões e projetos do Comitê Gestor da Internet no Brasil. São atividades permanentes do NIC.br coordenar o registro de nomes de domínio - Registro.br (http://www.registro.br/), estudar e tratar incidentes de segurança no Brasil - CERT.br (http://www.cert.br/), estudar e pesquisar tecnologias de redes e operações - CEPTRO.br (http://www.ceptro.br/), produzir indicadores sobre as tecnologias da informação e da comunicação - CETIC.br (http://www.cetic.br/) e abrigar o escritório do W3C no Brasil (http://www.w3c.br/). O Comitê Gestor da Internet no Brasil coordena e integra todas as iniciativas de serviços Internet no país, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios de multilateralidade, transparência e democracia, o CGI.br representa um modelo de governança multissetorial da Internet com efetiva participação de todos os setores da sociedade nas suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (http://www.cgi.br/principios). Mais informações em http://www.cgi.br/. novembro/ 2014

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback