Quais os cuidados necessários para preservar a segurança das senhas de acesso?

De Wiki
Ir para: navegação, pesquisa

Um dos cuidados importantes a serem tomados com relação à segurança do domínio é evitar invasões devido ao uso de senhas fracas, que são descobertas facilmente pelo invasor, ou presença de vírus e outros programas maliciosos no seu computador.

Quando uma falha deste tipo é explorada, o invasor pode obter acesso a serviços importantes como FTP do site, bancos de dados, Painel de Controle ou as caixas postais do domínio.

No caso específico do serviço de e-mail, a caixa postal invadida pode ser utilizada para envio de spam (publicidade não autorizada) ou phishing (fraude eletrônica), o que acaba causando vários transtornos para o proprietário do domínio, como:

  • Reputação negativa do domínio frente a outros provedores, resultando na classificação automática das mensagens enviadas com "lixo eletrônico" ou mesmo na rejeição dos e-mails;
  • Questionamentos judiciais por pessoas lesadas pelo envio do phishing (ex. fraudes bancárias);
  • Bloqueio administrativo da conta ou do domínio feito pela equipe da CentralServer.


Para evitar que os incidentes acima ocorram e causem transtornos para a operação do seu domínio, é fundamental a adoção das seguintes medidas:


Utilize senhas fortes

  • Sempre use senhas fortes para os usuários que acessam as áreas administrativas do site. As senhas devem conter no mínimo 8 caracteres, misturando números e letras maiúsculas e minúsculas. (ex. 1Pale2i6).
Há a ferramenta disponível em nosso site para verificar a força da senha a ser criada, acesse: https://www.centralserver.com.br/verifica_senha/index.php
  • Não compartilhe suas senhas com terceiros.
  • Troque as suas senhas de acesso regularmente.


Evite o roubo de senhas

Programas maliciosos e vírus em computadores utilizados pelo usuário podem interceptar os acessos a serviços como FTP (transferência de arquivos), SMTP (envio de e-mails) e POP (recebimento de e-mails) e conseguem obter as senhas de acesso que senhas são remetidas para o invasor.

Problemas desta natureza podem ser evitados com a adoção das seguintes práticas:

  • Mantenha um programa antivírus ativo e atualizado nos computadores que acessam os serviços restritos do domínio, como: Painel de Controle, FTP, bancos de dados e contas de e-mail.
  • Não acesse a conta de correio a partir de computadores com segurança duvidosa, como em lan houses ou cyber cafés.
  • Não abra anexos de mensagens enviadas por desconhecidos.
  • Remova as contas de correio do domínio que estão sem uso.


Dificulte a ação de robôs contra suas páginas

  • Senhas fracas podem ser descobertas por programas automatizados (robôs) criados com o objetivo de descobrir o usuário e senha de acesso a páginas administrativas via “tentativa e erro”. Além disso, a ação dos “robôs” costuma deixar o site sobrecarregado, provocando lentidão de acessos.
  • Implante um mecanismo de CAPTCHA para validar os dados do formulário, garantindo que seja preenchido por uma pessoa e não por um programa. Alguns sistemas de gerenciamento de conteúdo, como Wordpress, Joomla, permitem a instalação de plugins que facilitam a implantação do CAPTCHA.