Mantenha suas senhas privadas - e práticas - com o LastPass

Neste outono, mais de 20.000 nomes de usuários e senhas roubados de provedores de Webmail como AOL, Gmail, Hotmail e Yahoo apareceram no Pastebin.com, um site do programador.

The Webmaster, Paul Dixon, escreveu que "por razões desconhecidas", alguns "malfeitores" publicaram os dados em seu site. Dixon removeu as informações roubadas, que a Microsoft e alguns pesquisadores de segurança teorizam que foram coletadas por meio de ataques de phishing.

Um pesquisador da ScanSafe argumenta que os dados podem ter vindo de malware que rouba senhas, e não de phishing. De qualquer maneira, os bandidos claramente não estão apenas atrás de contas bancárias e outros logins financeiros. Eles também querem acesso ao seu webmail. Mas por que? Uma amiga minha foi recentemente atingida por uma fraude e sua experiência ajuda a responder a essa pergunta. Depois que sua conta do Hotmail foi hackeada, todas as mensagens que ela enviou incluíram um anúncio indesejado.

[Leia mais: Como remover malware do seu PC com Windows]

Crooks também começaram a usar contas roubadas de Webmail e Facebook para enviar pedidos supostamente de uma vítima para amigos ou contatos. Algumas mensagens falsas afirmam que o remetente está preso no exterior e precisa de uma transferência urgente de fundos.

Não passe a senha

Para proteger contra ladrões de senhas, eu uso o LastPass. A ferramenta oferece um add-on de gerenciamento de senha gratuito para o Firefox no Windows, Linux ou Mac OS X; Internet Explorer no Windows; e Safari no Mac OS X. Um complemento para o Google Chrome está em desenvolvimento.

O LastPass preenche seu nome de usuário e senha para sites verificados que correspondam a um URL real; golpes de phishing que usam endereços da Web semelhantes, mas falsos, não os enganam. E como você não digita sua senha, o malware keylogger não pode capturar suas teclas e capturar sua senha.

Outros aplicativos, como o Password Hash, oferecem proteção semelhante, mas o LastPass armazena todos os seus dados em seus servidores. (usando criptografia AES de 256 bits), bem como no seu PC. Como a empresa nunca tem a chave de descriptografia do software ou sua senha, ninguém no LastPass pode acessar suas informações.

Como seus dados são armazenados centralmente, você pode usar o complemento com qualquer navegador, faça login com sua conta principal do LastPass. informações e acessar todas as suas senhas. Mesmo sem o add-on, você pode entrar no site do LastPass para obter suas informações. Isso significa que você deve criar uma senha mestra razoavelmente complexa para o site LastPass, mas também significa que você tem um backup de facto se o seu PC ficar sem kaput.

Entrada instantânea

O prático complemento pode conectá-lo automaticamente sites e pode preencher formulários, mas para melhor segurança, você deve alterar algumas das suas configurações padrão. Por exemplo, normalmente mantém você logado na sua conta do LastPass por duas semanas, mesmo se você fechar e reabrir o navegador; para impedir que alguém se sente em sua mesa e acesse suas contas, clique em Preferências e marque a opção Fazer logoff automaticamente depois de inativo. Eu configurei o meu para fazer logoff da minha conta do LastPass após uma hora.

Também é inteligente exigir uma nova senha para contas confidenciais; o aplicativo solicitará sua senha mestra antes de preencher o nome de usuário e a senha, mesmo que você já esteja conectado. Você pode ativar isso quando o complemento perguntar automaticamente se você deseja salvar uma senha recém-inserida. O LastPass também oferece aplicativos para iPhone, BlackBerry e outros dispositivos móveis, mas isso custará US $ 12 por ano.