Como proteger sua conta da Microsoft e mantê-la segura de atacantes
Como garantir a segurança da sua conta da Microsoft e protegê-la contra invasores
Qual é a sua conta online mais valiosa, aquela que mais merece proteção? Se você tem uma conta pessoal da Microsoft, essa conta deve estar entre aquelas que você protege com mais ciúmes. Isso é especialmente verdadeiro se você usar essa conta e o endereço de e-mail associado para fazer login em um ou mais PCs com Windows ou para criar e salvar documentos usando os aplicativos do Office no Microsoft 365 e o serviço de armazenamento em nuvem do Microsoft OneDrive.
Feature Especial
Neste post, listo sete passos que você pode seguir para ajudar a proteger essa conta contra ataques online. Seu objetivo é impedir que uma pessoa não autorizada roube suas credenciais de conta e as use para acessar suas informações privadas.
Como sempre, há um equilíbrio entre conveniência e segurança, por isso dividi os passos em três grupos, com base na segurança que você deseja para a sua conta da Microsoft.
Também: 6 regras simples de cibersegurança para seguir
E aqui está uma observação importante logo de cara: este artigo trata das contas gratuitas para consumidores usadas com as edições Microsoft 365 Family e Personal e o serviço pessoal do OneDrive. Essas contas geralmente estão associadas a um endereço de e-mail com o domínio @outlook.com, embora contas mais antigas também possam usar @hotmail.com, @live.com ou @msn.com. As configurações de segurança para contas empresariais e corporativas do Microsoft 365, que usam o serviço de nuvem OneDrive for Business, são gerenciadas por administradores de domínio por meio do Azure Active Directory, usando um conjunto de ferramentas completamente diferente.
- Como configurar as abas do Safari para fechar automaticamente no Ma...
- Este laptop da HP com um ano de Office está à venda por $199 | ENBLE
- A Lenovo acabou de baixar $4.470 neste laptop com 128GB de RAM | ENBLE
Qual nível de segurança você precisa?
Nível básico: O nível básico de segurança (passos 1-3) é perfeitamente aceitável para a maioria dos usuários casuais dos serviços da Microsoft, especialmente aqueles que não usam seu endereço de e-mail da Microsoft como fator principal para fazer login em outros sites. Se você está ajudando um amigo ou parente que não é tecnicamente sofisticado e se intimida com senhas, essas opções farão muito bem.
O primeiro passo é criar uma senha forte para sua conta da Microsoft, que não seja usada por nenhuma outra conta. Em seguida, você ativará a verificação em duas etapas (chamada pela Microsoft de autenticação multifator) para se proteger contra phishing e outras formas de roubo de senha. Ao ativar esse recurso, você precisará fornecer uma prova adicional de sua identidade quando fizer login pela primeira vez em um novo dispositivo ou quando realizar uma atividade de alto risco, como alterar sua senha ou adicionar um cartão de crédito à sua conta. A verificação adicional geralmente consiste em um código enviado por mensagem de texto SMS para um dispositivo confiável ou por e-mail para uma conta alternativa registrada.
Por fim, você salvará um código de recuperação que permitirá acessar sua conta caso esqueça a senha e não tenha acesso a nenhum outro método de autenticação.
Melhor: Essas precauções básicas são adequadas, mas você pode aumentar significativamente a segurança com as ações descritas nos passos 4 e 5.
Também: Esquecimento do usuário faz com que biometria seja preferida a senhas
Primeiro, instale o aplicativo Microsoft Authenticator em seu smartphone (disponível para iPhone e dispositivos Android) e configure-o para ser usado como opção de login e verificação. Em seguida, adicione um endereço de e-mail seguro como fator de backup para verificar sua identidade.
Máximo: As duas etapas finais fornecem a segurança mais extrema, adicionando pelo menos uma chave de hardware física juntamente com o aplicativo Microsoft Authenticator e, em seguida, removendo mensagens de texto SMS como fator de verificação de backup. Com essa configuração, você ainda pode usar seu celular como fator de autenticação, mas um potencial atacante não poderá invadir sua conta interceptando mensagens de texto ou sequestrando sua conta de celular.
Essa configuração cria barreiras significativas para até mesmo o atacante mais determinado. Ela exige um investimento adicional em hardware e definitivamente adiciona algum atrito ao processo de login, mas é, de longe, a maneira mais eficaz de proteger sua conta da Microsoft.
Vamos começar.
Aqui está como proteger sua conta da Microsoft
Etapa 1: Crie uma senha nova e forte
Primeiro as primeiras coisas: Você precisa de uma senha forte e única para sua conta da Microsoft. A Microsoft exige um comprimento mínimo de senha de oito caracteres, mas especialistas em segurança recomendam que você faça sua senha mais longa. Um bom comprimento é de 12 a 16 caracteres, usando qualquer combinação aleatória de letras maiúsculas e minúsculas, números e caracteres especiais. Você também pode usar uma frase secreta consistindo em quatro ou mais palavras selecionadas aleatoriamente, separadas por um caractere especial, como um hífen.
A melhor maneira de garantir que você atende a esse requisito é usar as ferramentas do seu gerenciador de senhas para gerar uma senha ou frase nova e aleatória. (Não possui um gerenciador de senhas? Experimente uma opção online como o Gerador de Senhas Fortes do 1Password ou o Gerador de Senhas do Bitwarden.)
Gerar uma nova senha garante que suas credenciais de conta não sejam compartilhadas com qualquer outra conta; isso também garante que uma senha antiga que você possa ter inadvertidamente reutilizado não faça parte de uma violação de senha.
Também: Os melhores gerenciadores de senhas para te salvar do incômodo de logins
Para alterar sua senha, vá até a página de Segurança da Conta Microsoft em https://account.microsoft.com/security/. Faça login, se necessário, e clique em Alterar Senha. (Mas não marque a caixa que requer que você altere sua senha a cada 72 dias. Isso certamente irá te irritar, e não tornará sua conta significativamente mais segura.)
Siga as instruções para salvar a nova senha usando seu gerenciador de senhas. Sinta-se à vontade para anotá-la, se preferir um backup físico. Apenas certifique-se de guardar o papel em um local seguro, como uma gaveta de arquivo trancada ou um cofre.
Etapa 2: Ative a verificação em duas etapas
Não saia da página de Segurança da Conta Microsoft ainda. Em vez disso, role até a seção Verificação em Duas Etapas (sob o título Segurança Adicional) e verifique se essa opção está ativada.
O processo de configuração é um assistente bastante simples que confirma que você é capaz de receber mensagens de verificação. Se você estiver usando um smartphone moderno com uma versão atualizada do iOS ou Android, pode ignorar com segurança as instruções para criar uma senha do aplicativo para o cliente de email nesses telefones.
Etapa 3: Crie um código de recuperação e guarde-o em um local seguro
A próxima etapa é salvar um código de recuperação. Se você alguma vez não conseguir fazer login na sua conta porque esqueceu a senha, ter acesso a esse código irá te salvar de ficar permanentemente bloqueado.
Ao configurar a verificação em duas etapas, como você fez na etapa anterior, você será automaticamente solicitado a criar um código de recuperação. Se você não tiver uma cópia desse código, precisará criar um novo. Na página de Segurança da Conta Microsoft, encontre a seção Opções Avançadas de Segurança e clique em Começar. Isso te levará à página de Segurança da Conta Microsoft não tão básica. (Para ir diretamente, salve este endereço: https://account.live.com/proofs/Manage/additional.)
Também: Como a inteligência artificial pode melhorar a cibersegurança ao aproveitar a diversidade
Role até o final da página e procure a seção Código de Recuperação. Clique em Gerar um Novo Código para exibir uma caixa de diálogo como a mostrada aqui.
Imprima esse código de recuperação e arquive-o na mesma gaveta de arquivo trancada ou cofre onde você coloca sua senha. (A Microsoft permite gerar apenas um código de cada vez para uma conta da Microsoft. Gerar um novo código torna o código antigo inválido.)
E agora para algumas opções de segurança avançadas.
Passo 4: Configure o aplicativo Microsoft Authenticator
Aplicativos de smartphone que geram códigos de algoritmo de senha única baseada no tempo (TOTP) são uma forma cada vez mais popular de autenticação multinível, e eu recomendo fortemente o uso deles para qualquer serviço que os suporte. (Para mais informações sobre essas opções, consulte “Proteja-se: Como escolher o aplicativo autenticador de dois fatores certo.”)
Mesmo se você usar outro aplicativo autenticador para a maioria dos serviços, recomendo usar o Microsoft Authenticator com sua conta da Microsoft. Nessa configuração, qualquer tentativa de login que exija verificação envia uma notificação push para o seu smartphone. Aprove a solicitação e pronto.
Também: A coisa mais fácil que você pode fazer para manter seu telefone seguro
Uma vantagem adicional é que o aplicativo Microsoft Authenticator pode ser usado para login sem senha, bem como para verificação.
Para configurar o Microsoft Authenticator com uma conta da Microsoft, acesse a página Avançada de Segurança da Conta da Microsoft e clique em Adicionar uma nova maneira de fazer login ou verificar. Escolha a opção Usar um aplicativo e, em seguida, após instalar o aplicativo Microsoft Authenticator, faça login usando suas credenciais de conta.
Passo 5: Adicionar um endereço de e-mail seguro como forma de verificação
A Microsoft recomenda que você tenha pelo menos duas formas de verificação disponíveis, além de sua senha. Se você precisar redefinir sua senha, quando a verificação em duas etapas estiver ativada, você precisará fornecer ambas as formas de identificação ou correrá o risco de ser permanentemente bloqueado.
Um endereço de e-mail gratuito, como uma conta do Gmail, é aceitável se suas necessidades de segurança forem mínimas, mas um endereço de e-mail comercial protegido por uma equipe de TI profissional é uma escolha muito melhor. Se necessário, você pode receber um código de verificação enviado para esse endereço de e-mail.
Vá para a página Avançada de Segurança da Conta da Microsoft e clique em Adicionar uma nova maneira de fazer login ou verificar.
Escolha a opção Enviar um código por e-mail, insira seu endereço de e-mail e, em seguida, insira o código que você receber para confirmar essa opção de verificação.
Passo 6: Remover mensagens de texto SMS como forma de verificação
Neste ponto, você deve ter formas de autenticação e verificação mais do que suficientes para autenticar-se e confirmar sua identidade. Isso significa que é hora de remover o elo mais fraco da cadeia: mensagens de texto SMS.
O que torna as mensagens de texto SMS tão problemáticas do ponto de vista da segurança é a realidade de que um invasor pode sequestrar sua conta móvel. Isso aconteceu com meu colega ENBLE Matthew Miller alguns anos atrás e eu não desejo esse pesadelo para ninguém. (Para obter detalhes e alguns conselhos adicionais de segurança, consulte “Proteja sua identidade online agora: Combata hackers com estas 5 salvaguardas de segurança.”)
Também: Novo malware Android descoberto está infectando milhares de dispositivos
Antes de alterar essa configuração, confirme que você possui pelo menos duas formas alternativas de verificação (um endereço de email seguro e o aplicativo Microsoft Authenticator, se possível) e que você salvou um código de recuperação para a conta. Em seguida, a partir da página avançada de Segurança da Conta Microsoft, expanda a seção Texto de um código.
Clique em Remover para eliminar essa opção.
Passo 7: Use uma chave de segurança física para autenticação
Este passo é o mais avançado de todos. Isso requer um investimento em hardware adicional, mas o requisito de inserir um dispositivo em uma porta USB ou fazer uma conexão via Bluetooth ou NFC oferece o mais alto nível de segurança.
Para obter uma visão geral de como esse tipo de hardware funciona, consulte “YubiKey hands-on: Hardware-based 2FA is more secure, but watch out for these gotchas.”
Também: As melhores chaves de segurança para proteger você e seu negócio
Para configurar uma chave de hardware, acesse a página avançada de Segurança da Conta Microsoft e clique em Adicionar um novo método de login ou verificação. Escolha a opção Usar uma chave de segurança e siga as instruções. Você precisará inserir a senha do seu chave de hardware e depois tocar para ativá-la. Quando essa configuração estiver concluída, você terá uma forma poderosa de fazer login em qualquer serviço que utilize sua conta Microsoft, sem precisar se preocupar com senhas.
Como mencionei no início deste artigo, a maioria das pessoas não precisa desse nível de proteção avançada. Mas se sua conta do OneDrive inclui documentos valiosos, como declarações de impostos e extratos bancários, você vai querer deixá-la tão segura quanto possível.
