• EN
  • Imprimir
  • Facebook
  • Instagram
  • Youtube
  • LinkedIn
Você está em: Início > Boas Práticas ao nível tecnológico

Autenticação

As Passwords (palavras passe) devem ser confidenciais, ficam algumas dicas para as manter protegidas:
  • Não escreva em papéis ou locais visíveis
  • Mude passwords regularmente mesmo em sistemas que não obriguem a fazê-lo
  • Não grave passwords de forma automática nos sistemas (Ex:. Browser)
  • Use passwords diferentes para contas diferentes e sistemas diferentes
  • Não use as mesmas passwords no contexto laboral que se usa no contexto pessoal
  • Configurações seguras
  • Utilize software obtido de fontes legítimas e mantenha-o sempre atualizado. Altere passwords pré-definidas e, caso necessário, configurações default
  • Não continue a usar software já não suportado pelo fornecedor

    • Prevenção de Malware

  • Instale e mantenha atualizado a defesa contra código malicioso (antivírus)

    • Dispositivos móveis externos

  • Duvide de dispositivos externos (p.e. USB) com origem desconhecida
  • Desative a funcionalidade de Autorun
  • Análise com um antivírus antes de aceder

    • Utilização

  • Não abra ficheiros cuja origem não lhe garanta confiança
  • Não aceda a links de origem desconhecida, pare e analise antes de conectar
  • Não utilize o seu equipamento de trabalho para fins pessoais
  • O "Phishing"; é um dos métodos mais usados para aceder a dados confidenciais/infetar sistemas com malware, exemplo: um atacante, através de um email fraudulento, finge pertencer aos serviços da universidade e solicita as credenciais de acesso do estudante/docente/não docente

    • Redes Wi-fi

  • Evite conectar a uma rede wi-fi sem autenticação ou de uma entidade desconhecida
  • Se utilizar, adote medidas de autoproteção utilizando por exemplo uma VPN
  • Não aceda a serviços críticos nestas redes
  • Certifique-se que o site é seguro fazendo duplo clique sobre o cadeado ou aceda pelo endereço (URL) que deve começar por "https://" e não por "http://"

    • Dados Pessoais

  • Proteja os dados pessoais que tenha em sua posse
  • Verifique como são recolhidos, processados, armazenados e destruídos, mantendo as condições de segurança
  • Certifique-se da licitude para o tratamento de dados pessoais realizado

    • Que indícios devem levantar a suspeita de que algo pode ser um cibercrime?

    É preciso estar atento a:
  • Origem da mensagem
  • O remetente do e-mail é desconhecido e/ou "soa" estranho?
  • Enviam-lhe uma mensagem escrita através de aplicações (como WhatsApp ou Facebook) e nem percebe bem quem a enviou?
  • O número de onde ligam é desconhecido?

    • Tipo de mensagem

  • A mensagem é alarmista e urgente, daquelas que requerem acção imediata?
  • Quase assusta e nem deixa quase tempo para pensar?
  • Propõem-lhe uma oferta demasiado boa para ser verdade?
  • Acabou de ganhar alguma coisa sem nunca ter concorrido a nada?
  • O texto contém erros de ortografia ou de concordância?

    • Pedidos

  • É convidado a clicar num determinado link ou botão suspeito?
  • Solicitam que faça o download/instalação de um ficheiro que não pediu?
  • Pedem-lhe directamente ou encaminham para uma página com o objectivo de introduzir dados de acesso, como palavras-passe, PIN ou CVV do cartão, ou ainda códigos de segurança/autorização/autenticação que recebeu no seu telemóvel?