Se leva a sua segurança online a sério, sabe que precisa de criar uma palavra-passe forte para proteger as suas contas online. No entanto, sabe que usar o mesmo nome de utilizador para todas as suas contas não é seguro? Neste artigo, analisamos por que deve criar nomes de utilizador variados e fortes
Usar um nome de utilizador identificável, como um que use o seu nome real ou o ano em que nasceu, pode facilitar o alvo de cibercriminosos. Usar um gestor de palavras-passe para criar e armazenar nomes de utilizador seguros e não identificáveis fornece uma camada extra de defesa.
O que é um nome de utilizador?
O que é um nome de utilizador seguro?
Os riscos associados a nomes de utilizador
Como os gestores de palavras-passe o ajudam a criar nomes de utilizador fortes
Mantenha o seu endereço de e-mail privado com o Proton Pass
O que é um nome de utilizador?
Um nome de utilizador é uma identidade que usa para si mesmo para poder criar uma conta online num sítio web ou numa aplicação. A melhor maneira de pensar nisso é como um nome, tal como o seu nome no mundo real. A sua palavra-passe serve como prova de que é quem diz ser, como um documento de identificação ou uma chave.
Em muitos sítios, o seu nome de utilizador é o seu endereço de e-mail, embora alguns permitam que escolha o seu próprio, também, especialmente em fóruns ou outros sítios onde pode deixar comentários. Frequentemente, as pessoas usarão o seu próprio nome como um nome de utilizador. Veja, por exemplo, algo como JaneSmith. Se já houver uma Jane Smith a usar o sítio, elas adicionarão um ano de nascimento ou uma localização — como JaneSmith77 ou JaneSmithNYCou talvez até ambos — como JaneSmith77NYC.
Nomes de utilizador como este são fáceis de lembrar, pois é menos provável que se esqueça do seu nome, data de nascimento ou do estado em que vive. E se o seu nome de utilizador também aparecer em quaisquer publicações que faça, obtém o benefício adicional de um nome de utilizador que é facilmente reconhecível.
Os riscos associados a nomes de utilizador
Usar um nome de utilizador facilmente identificável pode ajudá-lo a lembrar-se dos seus detalhes de início de sessão, mas também cria sérios problemas de segurança. Os nomes de utilizador são uma parte integrante da sua identidade online: se um atacante souber o seu nome de utilizador, ele sabe metade da sua informação de início de sessão. Se tiver um nome de utilizador que é óbvio ou fácil de adivinhar, então está a tornar tão fácil para atores maliciosos acederem à sua conta.
É ainda pior reutilizar nomes de utilizador e o mesmo endereço de e-mail para todas as contas. Usar as mesmas credenciais para cada conta que cria torna-o previsível — e a previsibilidade ajuda os cibercriminosos a obter acesso às suas contas.
Alguns sítios tentarão antecipar estes problemas fazendo com que adicione números ou caracteres especiais, mas podem não anular o dano; podem na verdade tornar as coisas piores. Se usar o seu ano de nascimento ou localização, está a fornecer informações extra sobre si mesmo.
Por exemplo, muitos sítios ainda pedem que responda a perguntas de recuperação quando se esquece da sua palavra-passe. Estas perguntas fazem uso de informações pessoais para garantir que é quem diz ser, como o nome do seu animal de estimação ou a rua onde cresceu. Ao colocar informações pessoais no seu nome de utilizador, pode inadvertidamente fornecer respostas a essas perguntas de segurança, facilitando o uso das mesmas por um atacante para obter acesso à sua conta.
Finalmente, deve provavelmente estar ciente de que nomes de utilizador e endereços de e-mail são uma ótima forma de os profissionais de marketing o rastrearem. Ao corresponder nomes de utilizador em diferentes serviços, profissionais de marketing e cibercriminosos podem muito facilmente construir um perfil de quem você é e do que gosta. Os nomes de utilizador são cada vez mais valiosos para cibercriminosos em particular, com mais de 24 mil milhões de nomes de utilizador e palavras-passe à venda(nova janela) na dark web em 2022.
Os riscos são elevados, mas proteger-se é surpreendentemente fácil.
O que é um nome de utilizador seguro?
Existem várias formas de interagir com nomes de utilizador na internet. Uma categoria importante são os sítios que os usam como forma de identificar o seu perfil publicamente e onde interage com outros utilizadores, como fóruns ou sítios como o Reddit. Nestes casos, quer algo seguro (sem identificadores pessoais), mas também memorável tanto para si como para quem estiver a ler as suas publicações.
A regra chave para criar um nome de utilizador é: nunca use o mesmo nome de utilizador mais de uma vez. Se o seu identificador do Reddit for ProtonLover, não deve usar esse nome de utilizador em mais nenhum lugar.
As coisas são um pouco mais simples se estiver a fazer um nome de utilizador para uma conta com a qual nunca fará publicações, como um sítio de compras ou uma revista. Neste caso, pode criar algo aleatório e com os mesmos princípios de criar uma palavra-passe forte. Pode usar muitos caracteres especiais e letras maiúsculas aleatórias — algo como ZT5*.nXq7A4+zwdf, por exemplo.
Embora um nome de utilizador forte como este seja difícil de criar e lembrar para humanos, usar um gestor de palavras-passe resolverá esse problema. De facto, um bom gestor de palavras-passe pode corrigir praticamente todos os problemas de nomes de utilizador sem criar trabalho adicional para si.
Como os gestores de palavras-passe o ajudam a criar nomes de utilizador fortes
Um gestor de palavras-passe é um programa que corre no seu dispositivo móvel, tablet ou computador. Lembra-se e preenche automaticamente as suas credenciais de início de sessão por si: isto torna fácil criar uma palavra-passe diferente para cada conta porque não terá de se lembrar de cada uma. Também podem criar palavras-passe aleatórias e nomes de utilizador se quiser, tornando-os uma ótima solução se quiser dar o próximo passo para assumir o controlo da sua segurança online.
Da próxima vez que criar um novo início de sessão, peça ao gestor de palavras-passe para gerar aleatoriamente um nome de utilizador copiando e colando a palavra-passe aleatória que ele lhe dá, depois peça-lhe para gerar uma nova palavra-passe aleatória para o campo de palavra-passe, guarde o novo início de sessão e está feito.
O acima pode ser feito por praticamente qualquer gestor de palavras-passe decente, mesmo as versões medíocres que foram incorporadas no Chrome e Firefox. No entanto, o gestor de palavras-passe da Proton, o Proton Pass, tem um truque na manga para o ajudar a proteger os seus dados pessoais.
Mantenha o seu endereço de e-mail privado com o Proton Pass
Ao criar um novo início de sessão para um sítio ou serviço, na verdade não cria um nome de utilizador com muita frequência. Na maioria dos casos, inicia sessão com o seu endereço de e-mail em vez disso. É fácil de lembrar, mas provavelmente a peça de dados mais previsível que existe, pois nunca muda. Mesmo que use um e-mail dedicado apenas para inícios de sessão, ainda é previsível, a menos que crie um novo a cada vez.
O Proton Pass resolveu este problema com alias hide-my-email. Em vez de usar o seu endereço de e-mail pessoal para criar contas, o Proton Pass ajuda-o a gerar um novo endereço de e-mail que encaminha o correio recebido para o seu endereço real. Isto é útil se quiser proteger os seus dados do serviço que está a usar, como um retalhista online que poderia usar o seu endereço de e-mail para construir um perfil para lhe enviar anúncios. É ainda melhor se quiser despistar aspirantes a cibercriminosos, pois pode fornecer alias de e-mail que não estão de todo associados a si e manter os seus inícios de sessão imprevisíveis.
Criar um alias é tão simples quanto clicar num botão, pois o Proton Pass solicitará sempre que criar um início de sessão para usar um. Se um alias começar a receber spam, pode simplesmente desativá-lo e criar um novo. Com o plano Proton Pass Free, obtém 10 alias hide-my-email, enquanto as contas Plus obtêm um número ilimitado.
O uso inteligente de alias hide-my-email e nomes de utilizador aleatórios, bem como o uso de palavras-passe e frases-passe aleatórias, manterá os seus inícios de sessão seguros. Com o Proton Pass para se lembrar deles, também não terá de se preocupar em perdê-los.
Se gostaria de saber mais, crie uma conta Proton gratuita hoje e junte-se a nós na luta por uma internet melhor onde a privacidade é a predefinição.
