O que é o dumping de credenciais? Proteja-se com essas 4 dicas

 Hackers têm uma nova arma: despejo de credenciais. O que é? Como você pode evitar que suas contas sejam comprometidas?


Já é ruim o suficiente quando os hackers pegam as mãos em uma de suas contas ou logins. Mas às vezes eles podem usar uma senha roubada para roubar muitas de suas outras senhas também. Se o seu computador estiver em uma rede, eles podem ser capazes de roubar as senhas de outros usuários também.

Isso é conseguido usando uma técnica chamada dumping de credencial. Explicaremos como funciona e como se proteger disso.

O que é o dumping de credenciais?

Dumping credencial - senha fraca

Recentemente, pesquisadores de segurança têm falado sobre os perigos do dumping de credenciais. Esta é uma técnica usada por hackers para acessar várias contas de uma pessoa.

Começa quando hackers têm acesso ao computador da vítima. A partir deste computador, eles são capazes de extrair nomes de usuário e senhas para várias contas. Isso pode incluir logins para contas bancárias, contas de e-mail e informações de login para outras máquinas ou redes.

Isso pode tornar mais fácil para os hackers roubar a identidade de alguém e assumir todas as suas contas. Eles também podem usar essa técnica para obter detalhes de login para outros usuários na rede, espalhando uma vulnerabilidade de uma única máquina para um sistema inteiro.

Como você está em risco de despejo de credenciais?

É possível que os hackers acessem muitas senhas quando acessam um computador devido à maneira como os sistemas operacionais lidam com senhas. Seu sistema operacional não quer aborrecê-lo pedindo senhas o tempo todo, então uma vez que você inseriu uma senha, ela é armazenada na memória do computador para uso posterior.

Se o hacker conseguir acessar um arquivo chamado Security Account Manager, poderá ver uma lista das senhas armazenadas nesse computador. As senhas são hashed, o que significa que cada caractere é transformado em outra coisa para escondê-lo. Este é o mesmo processo usado para senhas em sites seguros. Mas se o hashing não for forte o suficiente, ele pode ser quebrado para cada senha armazenada. Em seguida, o hacker terá acesso a todas as diferentes contas para esse usuário.

Se outro usuário tiver conectado à mesma máquina, o hacker também poderá encontrar suas senhas. Se um usuário de negócios tiver problemas, ele pode ligar para o suporte de TI e fazer com que um administrador de rede venha verificar sua máquina. Uma vez que o administrador de rede faça login em uma máquina comprometida, o hacker também pode roubar as informações de login do administrador e causar mais danos.

Como se proteger do dumping de credenciais

Credential Dumping - gerenciador de senhas

Você pode ver a ameaça representada pelo despejo de credenciais. Mas existem alguns passos simples que você pode tomar para proteger a si mesmo e seu dispositivo desta técnica:

1. Não armazene suas senhas no computador

Um mau hábito que muitas pessoas pegaram é armazenar todas as suas senhas em um arquivo de texto não criptografado em seu disco rígido. Eles sabem que não devem usar a mesma senha para vários sites, e que senhas devem ser difíceis de adivinhar. Então eles usam senhas aleatórias. Mas eles não se lembram de todos eles então eles escrevem em um arquivo em seu computador.

A razão pela qual isso é um problema é que se um invasor acessar esse arquivo de texto, ele terá acesso a todas as suas senhas para cada site. Este é um grande risco de segurança e torna o dumping credencial muito fácil, por isso deve ser evitado.

2. Use um gerenciador de senhas online

Então, se você não deve armazenar senhas em seu computador, o que você deve fazer com elas? É uma boa ideia usar um gerenciador de senhas on-line confiável como LastPass ou 1Password.

Os gerenciadores de senhas online funcionam armazenando suas credenciais online. Esses dados são criptografados antes de serem carregados na internet, para que você possa acessar suas senhas de qualquer dispositivo. Isso tem a vantagem de protegê-lo do despejo de credenciais. Mas também pode ser uma desvantagem; se alguém descobrir a senha principal do seu gerenciador de senhas, poderá acessar cada uma de suas contas.

No balanço, um gerenciador de senhas online é a opção que muitas pessoas escolhem para ter a melhor segurança. Mas você precisa ter muito cuidado com sua senha principal e certifique-se de nunca anotá-la em qualquer lugar, seja em um computador ou em papel. Esta é uma senha que você realmente precisa memorizar.

3. Habilite o Microsoft Defender

Se você é um usuário do Windows, você definitivamente deve garantir que o Microsoft Defender, a solução antivírus da Microsoft, esteja ativado. Há até uma versão do Microsoft Defender disponível para Mac.

A Microsoft diz que o Defender protegerá contra o dumping de credenciais protegendo o processo .exe lsass, que é alvo de muitos ataques de dumping de credenciais. Quando você habilitar o Defender, ele será executado automaticamente em segundo plano para proteger o computador.

O Defender deve ser ativado por padrão na máquina do Windows. Para verificar, vá para Configurações no Windows e, em seguida, para Atualizar & Segurança. Escolha o Windows Security no menu à esquerda. Agora clique em Abrir o Windows Defender Security Center. Aqui, verifique se a proteção contra vírus e ameaças e proteção de conta estão habilitadas.

4. Use autenticação de dois fatores

Uma das melhores maneiras de se proteger contra o roubo de senhas é usar autenticação de dois fatores sempre que possível. Isso significa que, quando você vai fazer login em um site, você primeiro digita seu nome de usuário e senha. Em seguida, se a senha estiver correta, você digite uma segunda informação.

Normalmente, você digitará um código que é gerado por um aplicativo em seu telefone. Alternativamente, você pode inserir um código que é enviado para o seu telefone via SMS.

A ideia é que mesmo que um invasor saiba sua senha, ele não tem acesso ao seu telefone ou seu e-mail. A única maneira de acessar sua conta é quando você tem a senha e acesso ao seu dispositivo.

A coisa irritante sobre autenticação de dois fatores é que você tem que habilitá-lo individualmente em todos os sites que você usa. Mas você definitivamente deve começar ativando-o em seus sites mais essenciais, como sua conta de e-mail, seu banco on-line e PayPal ou outros serviços de pagamento.

Cuidado com a Ameaça do Dumping Credencial

O dumping de credenciais é uma técnica usada por hackers para roubar senhas de várias contas quando acessaram um computador. Isso pode acontecer por causa da maneira como os sistemas operacionais armazenam senhas depois de inseri-las.

Você pode se proteger dessa ameaça usando um gerenciador de senhas, ativando o Microsoft Defender e ativando a autenticação de dois fatores.

Para saber mais sobre como as senhas podem ser comprometidas, consulte nosso artigo explicando as táticas mais comuns usadas para hackear senhas.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Pulo do Gato Eletrônica

Imagem
  MICRO AMPLIFICADOR DE VÁLVULA Este artigo descreve a construção de um mini-amplificador mono de baixa potência feito com válvulas e funcionando com apenas 12V. Ele usa como válvula de saída o 12K5, projetado para os rádios automáticos dos anos 50. Antes de começar, faço um pouco de história. Durante minha infância, alguns dispositivos na minha casa tinham válvulas, por exemplo o amado toca-discos com o rádio da minha mãe (um armatoste) e a televisão. Desde criança eu gostava de "me tornar o inventor" e uma vez eu absurdamente propus, para tentar consertar a TV na minha casa (eu tinha 7 anos!!). O choque elétrico que peguei me fez ver as estrelas e desde   então, sempre tive muito cuidado (para dizer o mínimo) com o que considero alta tensão (mais de 30V). Aparelhos válvulas eu sempre vi como objetos fora do tempo, com montagens aparentemente caóticas, sem circuitos impressos, sem chassis metálicos isolados, cheios de bobinas de cera, transformadores e capacitores gigant...
Leia mais

Receptor de FM com o TDA7000

Imagem
  Bom... isso aqui não tem muito a ver com radioamadorismo, mas as história é legal. Lá por volta de 1989 eu comprei um TDA7000 na Eletrônica B.B. (não existe mais...) que era uma loja de material eletrônico aqui da cidade. Se não me engano o que originou a compra deste CI foi um projeto publicado na revista Saber Eletrônica.    Naquela época, eu com meus 15 anos devo ter juntado moedinhas pra comprar esse CI eheh. O fato é que comprado o CI é quase certo que eu devo ter empacado na placa de circuito impresso, já que naquela época eu não sabia que caneta de retroprojetor era a mesma caneta que era vendida a peso de ouro na lojinha de eletrônica.    E claro, a única forma que eu conhecia pra fazer placa era desenhando na caneta ou pior... na base do pincel e esmalte de unha! O fato é que o CI acabou engavetado e a idéia passou. Alguns anos mais tarde eu devo ter tentado montar o radinho usando aquelas porcarias de placa universal. A julgar pela foto ao...
Leia mais

As melhores alternativas gratuitas para nero cd/dvd burner

Imagem
  Não gaste dinheiro com uma ferramenta de gravação de CD/DVD! Um aplicativo freeware pode ser tudo o que você precisa. Aqui compilamos cinco alternativas ao Nero Burning ROM para o seu PC Windows. Nero costumava ser uma das melhores e mais populares software para queima de CDs ou DVDs. Mas é caro e volumoso. Além disso, está inchado com características que você realmente não precisa. Você provavelmente não terá que gastar dinheiro em uma ferramenta de gravação de CD/DVD! Por que não experimenta um aplicativo de gravação de CD/DVD freeware? Pode ser tudo que você precisa. Aqui compilamos cinco alternativas ao Nero Burning ROM para o seu PC Windows. 1.  InfraRecorder Esta é a minha alternativa Nero. Eu uso em parte porque o InfraRecorder oferece uma interface simples e principalmente porque é  de código aberto . Além disso, inclui tudo o que você esperaria em uma suíte de gravação de CD/DVD -- e muito mais. Alguns destaques desta alternativa nero incluem: su...
Leia mais