Globalconn

17 Novembro

Segurança da Senha

Senhas são chatas, mas necessárias. Nos meios eletrônicos, ainda não existe recurso de segurança que consiga ser mais viável do que elas. Bancos, cartões de crédito, contas de e-mail, redes sociais e lojas on-line estão entre as numerosas aplicações que dependem dessas combinações.

O problema é que não adianta utilizar senhas se elas podem ser descobertas facilmente ou se você tiver dificuldades para memorizá-las. Este texto foi criado justamente para te ajudar a lidar com isso. Você verá aqui dicas para criar senhas seguras.

1. Misture letras, símbolos especiais e números

Sempre que possível, crie senhas misturando letras, símbolos especiais e números, pois essa prática dificulta bastante a sua descoberta. Para facilitar a decoração, você pode utilizar uma palavra como base, mas substituir alguns de seus caracteres. Por exemplo, em vez de usar blaster como senha, utilize bl@a$t3r. Repare que a palavra continua fazendo sentido para você e que os caracteres substitutos podem ser decorados sem muito esforço, ao mesmo tempo em que dificultam a vida de quem tentar descobrir a combinação.

2. Use letras maiúsculas e minúsculas

Alguns mecanismos de autenticação são "case sensitive", ou seja, tratam letras maiúsculas e minúsculas como caracteres distintos. Acredite, senhas que envolvem estas duas características são mais seguras. Você pode explorar essa dica de várias maneiras, por exemplo: em vez de colocar a primeira letra em maiúscula, como fazemos com nomes, coloque a segunda ou a terceira; ou, então, você pode definir todas as consoantes em uma senha como letras maiúsculas. Ao combinar esta orientação com a dica anterior (misturar letras, símbolos especiais e números), você criará uma senha ainda mais segura.

3. Use uma quantidade de caracteres superior ao recomendado

Cada caractere que você adiciona em sua senha torna a sua descoberta mais difícil, inclusive para programas criados especialmente para essa finalidade. Assim, ao criar uma senha, sempre utilize uma quantidade de caracteres superior ao mínimo exigido pelo sistema. De modo geral, o ideal é contar com senhas que utilizem, ao menos, oito caracteres.

4. Não use a opção de "lembrar senha" em computadores públicos

Em computadores públicos ou do escritório, não utilize a opção de "inserir senhas automaticamente", "lembrar senha" ou equivalente que muitos sites e navegadores oferecerem. Evite fazer isso inclusive em seu notebook, caso você costume utilizá-lo fora de casa com frequência.

5. Não utilize suas senhas mais importantes em computadores públicos ou redes desconhecidas

Sempre que possível, evite acessar serviços muito importantes para você em computadores públicos (a página de sua conta bancária, por exemplo). Se inevitável, verifique se o site oferece recursos de segurança (como proteção por SSL). Também evite usar suas senhas em redes wifi que você desconhece.

6. Não use a mesma senha para vários serviços

Para cada serviço que você usa, utilize uma senha diferente. Caso não o faça, uma pessoa que descobrir a sua senha em determinado site poderá, por exemplo, tentar utilizá-la em outro serviço que você acessa.

7. Cuidado com e-mails ou sites falsos que pedem a sua senha

Um dos golpes mais frequentes na internet são e-mails que direcionam para sites que se passam por páginas de bancos, correio eletrônico, redes sociais, entre outros, imitando inclusive o visual dos serviços originais. Se o usuário não perceber que está acessando um site falso, vai acabar entregando a sua senha e outros dados para um infrator. Por isso, fique sempre atento aos detalhes que permitem identificar e-mails ou sites falsos, como endereços não relacionados com o serviço, erros ortográficos grosseiros e solicitações suspeitas (recadastramento, por exemplo).

A política de senhas é uma parte importante da PSI de sua empresa. No Centro de Treinamento em Segurança da Informação Global Security você aprenderá técnicas avançadas para criação de senhas fortes e como protegê-las. Saiba mais também sobre nossa consultoria em segurança da informação.

17 Novembro

Os benefícios de um IP Dedicado

 Chegará um tempo em que as pessoas que adquirirem ou criarem um site refletirão sobre a aquisição de um serviço adicional como o de IP dedicado. Mas afinal o que é um IP? Qual sua importância? Qual seria a  diferença entre um IP compartilhado e um IP dedicado?

O que é IP?

Um endereço IP é uma série única de números que identificam os computadores individuais que acessam a Internet. Se você tiver um domínio hospedado com a Globalconn por exemplo, verá que ele direciona para um endereço IP (que dependendo da situação ele pode ser compartilhado ou dedicado). Se você tem um IP dedicado, poderá visitar o seu site digitando no browser apenas o endereço IP. Fazendo uso de IP compartilhado você divide o mesmo com centenas de sites caso haja por exemplo problemas de reputação com este IP compartilhado, o seu site será diretamente afetado.

Blacklists

Existem muitas empresas como a Spamhaus, TrendMicro, CBL e SenderBase que monitora as atividades dos endereços IP. Pense comigo: Se um único endereço IP é usado por centenas de domínios, as chances deste endereço IP compartilhado ser comprometido são grandes certo? Muitos provedores de e-mail conhecidos como (hotmail, yahoo e gmail) verificam a reputação do endereço IP e caso o mesmo esteja comprometido, os e-mails podem ser rejeitados por estes provedores. Optar por usar um IP dedicado significa que você é o único responsável por todas as informações originadas a partir dele. É importante citar de qualquer forma que, nos planos compartilhados da Globalconn, usamos solução própria para monitorar e evitar que o IP compartilhado de qualquer forma seja afetado.

Lojas Virtuais

No caso das lojas virtuais (E-commerce), certamente para garantir a confiança/segurança dos usuários você se verá forçado a fazer uso de um IP dedicado + Certificado Digital (SSL). Se você já fez compra online, já deve ter visto que na barra de endereço, ao invés de começar com http:// quando a loja tem um certificado, o início é https:// o que significa que você está visitando um site seguro onde as informações são encriptadas.

Um IP dedicado também pode ser bastante útil caso o IP compartilhado por exemplo seja alvo de um ataque DDoS. Pode levar algum tempo até que o acesso seja normalizado para o IP compartilhado, mas o IP dedicado não é afetado a não ser que o ataque seja direcionado ao seu domínio. Claro que mesmo com a proteção DDoS, pode levar um tempo até que o ataque seja mitigado e se você fizer uso do IP dedicado, o seu site não terá o acesso afetado.

Conclusão

Obter um IP dedicado para o seu site não é tido como uma obrigação. Mas, se você analisar de forma minuciosa, muitos são os benefícios de fazer uso de um IP dedicado como também de um certificado digital (SSL) para melhorar não só a sua experiência online como a de seus clientes / usuários.

Na HostDime Brasil oferecemos vários planos de Hospedagem onde você tem a opção de usar IP compartilhado como também IP dedicado e contratar ou não o Certificado Digital (SSL). Estamos dispostos a contribuir e ajudar você a trabalhar com você para melhorar cada vez mais sua experiência em hospedagem.

Sobre a Globalconn

A Globalconn é uma empresa de Data Center que oferece uma variedade de produtos na nuvem que incluem serviços de Cloud Escalável, Servidores Dedicados, VPS (Virtual Private Servers) e Colocation.

A Globalconn foi fundada em 1995, ano da abertura da internet comercial no Brasil. Atualmente classificada como um dos data centers empresariais mais confiáveis de Belo Horizonte, com sua grande capacidade de rede, estabilidade de serviços e altíssima taxa de uptime. A confiabilidade e o atendimento profissional da Globalconn fideliza clientes há mais de 20 anos.

Contato

Globalconn - Internet for Business

Av. Mário Werneck, 1.480 / Loja 222

Buritis - Belo Horizonte - MG

Telefone: 31-2515-1205

Facebook: www.fb.com/globalconninternet

Email: globalconn@globalconn.com.br

Centro de Treinamento em Segurança da Informação

Nosso centro de treinamento oferece capacitação para seus colaboradores e administradores através de módulos atualizados constantemente. Treinar sua equipe no GLOBAL SECURITY irá garantir o sucesso do investimento realizado na PSI bem como a sua efetiva aplicabilidade, obtendo a conformidade com os mais altos padrões de segurança na manipulação da informação digital.