Segurança da Password & MFA

Objetivo

As passwords são fundamentais para a segurança informática, mas podem ser vulneráveis a ataques como phishing e força bruta. Criar passwords fortes e únicas e usar gestores de passwords, ajuda a proteger informações sensíveis.

A Autenticação Multifator (MFA) adiciona uma camada extra de segurança, exigindo múltiplas formas de verificação. Isso garante que, mesmo se uma password for comprometida, outros fatores de autenticação ainda protejam a conta, reduzindo significativamente o risco de invasões.

Cyberseguranca v2

Gestor de passwords

Um gestor de passwords é uma aplicação que armazena e gere as suas credenciais de forma segura. Utiliza uma base de dados encriptada, acessível apenas através de uma senha mestra. É fundamental que esta senha mestra seja complexa e segura, pois dá acesso a todas as palavras-passe armazenadas.

Com um gestor de passwords, só precisa de memorizar uma única senha.

Vantagens de usar um gestor de passwords:

  • Segurança: Armazena passwords de forma criptografada, protegendo-as contra acessos não autorizados.
  • Conveniência: Só precisa de se lembrar de uma senha mestre, facilitando a gestão de várias contas.
  • Criação de passwords fortes: Muitos gestores de passwords podem gerar passwords complexas e únicas para cada conta, aumentando a segurança.
  • Preenchimento automático: Preenche automaticamente os campos de login, economizando tempo e reduzindo erros.

Gestor de Passwords recomendados:

Multi-Factor Authentication - MFA

Autenticação Multifator (MFA) tem como principal objetivo aumentar a segurança no processo de autenticação, exigindo que os utilizadores forneçam duas ou mais formas de verificação para acederem a um sistema ou serviço. Isso reduz significativamente o risco de invasões, especialmente aquelas que utilizam credenciais roubadas ou técnicas de phishing.

Além disso, a MFA oferece uma camada adicional de proteção, garantindo que mesmo que uma password seja comprometida, os outros fatores de autenticação (como um código enviado por SMS ou recolhecimento facial) ainda protejam a conta. Isso torna muito mais difícil para invasores obterem acesso não autorizado.

Instalação

  1. No seu telemóvel, aceda à loja de aplicações:
    . Android: https://play.google.com/store/apps/details?id=com.azure.authenticator
    . iPhone (iOS): https://apps.apple.com/app/microsoft-authenticator/id983156458
  2. Procure por Microsoft Authenticator e instale.

Configuração

1. No computador, vá até o portal de MFA da Microsoft https://mysignins.microsoft.com/security-info
2. Faça login com a sua conta ENSP e clique em “Adicionar método” e escolha “Aplicativo de autenticação”
3. Escolha “Receber notificação para verificação” e clique em “Seguinte”
4. Abra a aplicação Microsoft Authenticator no telemóvel:
Clique no sinal de + (canto superior direito)
Escolha “Conta profissional ou escolar”
Digitalize o código QR que aparece no ecrã do computador
5. Após adicionar a conta, clique em Seguinte no computador
6. Uma notificação será enviada para o seu telemóvel para confirmação. Clique em “Aprovar”.

Perguntas frequentes

O que acontece se eu perder o telemóvel?
Entre em contacto com o STIC. Temos formas seguras de recuperar o acesso.


Preciso de internet no telemóvel?
De preferência sim, mas o Authenticator também funciona offline com códigos temporários.

Skip to content