Treina, Constrói e Executa

Segurança Base — Começa seguro com MFA/TOTP, Palavras‑passe e Anti‑Phishing

Leitura: 6–9 min • Categoria: Segurança Operacional

Primeiros passos para manter as tuas contas de cripto seguras: MFA/TOTP, passwords fortes, anti‑phishing e seed/backups.

0) O que vais garantir

Antes de mexer a sério em cripto, vamos blindar as tuas contas: ativar MFA (com TOTP ou passkeys), usar palavras‑passe fortes e fazer boas práticas anti‑phishing. Objetivo: reduzir ao máximo o risco de alguém entrar nas tuas contas.

---

1) MFA sem dor de cabeça (por ordem de preferência)

• Passkeys / Chaves de segurança (FIDO2/WebAuthn) → a opção mais segura e simples quando disponível.
• TOTP (códigos de 30s numa app tipo Authy/Google Authenticator) → ótima alternativa quando não há passkeys.
• SMS → evitar sempre que possível (é o menos seguro).

Onde ativar primeiro: email principal, exchanges e o teu gestor de passwords.

---

2) Palavras‑passe (o básico que funciona)

• Usa um gestor de passwords (guarda e cria senhas por ti).
• Cria frases longas e únicas (nada de repetir senhas entre serviços).
• Atualiza contas antigas/fracas. Ativa MFA também no gestor de passwords.

---

3) Higiene de dispositivo (evita “surpresas”)

• Mantém sistema e apps atualizados.
• Evita extensões de navegador desnecessárias.
• Separa contextos: usa um perfil/navegador só para cripto.
• Se usares hardware wallet, confirma o endereço no ecrã do dispositivo antes de enviar.

---

4) Anti‑phishing prático

• Ativa o código anti‑phishing na exchange (ajuda a reconhecer emails legítimos).
• Nunca faças login por links de emails/DMs: digita o domínio ou usa um marcador.
• Desconfia de urgências e “brindes”. Confirma sempre direto na app oficial.

---

5) Seed, backups e teste (para quem usa wallet própria)

• Seed offline (papel/metal). Nunca nuvem ou screenshots.
• Guarda duas cópias em locais diferentes e protegidos.
• Faz um teste de recuperação (restaura num ambiente seguro e confirma que tudo bate certo) antes de mover valores maiores.

---

6) Passo‑a‑passo rápido (checklist)

1. Ativa passkeys ou TOTP no email, exchanges e gestor de passwords.
2. Liga o código anti‑phishing e os alertas de login na exchange.
3. Configura o gestor de passwords e troca senhas fracas/duplicadas.
4. Atualiza dispositivos, limpa extensões e cria um perfil dedicado a cripto.
5. Organiza a seed & backups e faz teste de recuperação (se usares wallet própria).

Mais em cryptoslug.pt — estratégias Gunbot, automação e disciplina.