O recente vazamento de informações pessoais que afetou mais de 533 milhões de usuários do Facebook tornou ainda mais urgente a necessidade de conscientizar os internautas sobre o uso das melhores práticas para proteger a segurança online. Na verdade, um único descuido é suficiente para acabar na rede de pessoas mal-intencionadas com consequências às vezes desastrosas.
Proteger-se na Internet não é uma tarefa impossível e, na verdade, pequenos truques podem literalmente fazer toda a diferença no mundo.
Quatro dicas simples e eficazes
Existem quatro dicas que os especialistas em segurança cibernética costumam dar aos usuários comuns.
- Sem senhas com dados pessoais
O uso de senhas contendo dados pessoais é provavelmente o erro mais comum cometido ao se registrar em uma plataforma online. A necessidade de lembrar nossa senha, de fato, nos obriga a usar sequências de números e letras que nos são familiares, como a data de nascimento, de um membro da família, nosso número de telefone. E quanto tempo você acha que pode levar para um hacker com um mínimo de experiência encontrar essas informações online? Muito pouco.
- Sempre use senhas diferentes
Outra dica é usar senhas diferentes para serviços diferentes. Pode parecer trivial, mas na realidade esta é uma prática que o mantém seguro 90% do tempo contra ataques cibernéticos em grande escala. A maioria dos ataques desse tipo, na verdade, decorre da violação de pequenos sites e serviços, que têm menor possibilidade de gastos com segurança e proteção de sua infraestrutura de TI. Quando um desses sites é hackeado, os dados e senhas usados pelos usuários são vendidos online para serem usados online por invasores interessados em acessar bancos de dados, serviços bancários, carteiras criptográficas, etc. Ao usar senhas específicas para cada serviço, a vida fica mais difícil para esses bandidos.
- Altere suas senhas ciclicamente
Deve ser prática comum alterar ciclicamente suas senhas para acessar os serviços que usamos na rede. Isso permitiria, mesmo no caso de uma violação, mitigar o dano, uma vez que normalmente passa um tempo considerável entre a violação em si e a venda de seus dados e senha (ver ponto anterior). Se você alterou seus detalhes de login durante esse período, a violação será ineficaz para você.
- Use os serviços 2FA
Cada vez mais sites e serviços online oferecem a possibilidade de usar sistemas 2FA, uma sigla que significa 2 Factors Authentication. Autenticação de dois fatores (ou autenticação multifator) é um método de autenticação que se baseia no uso conjunto de dois métodos de autenticação individuais, como ID de usuário e senha combinados com um OTP (Senha de uso único), ou seja, uma senha que pode ser usada apenas uma vez e gerada por meio de um token.
Geralmente, o OTP é enviado diretamente por mensagem de texto para o número de telefone do usuário inserido durante o registro, ou é gerado por um aplicativo no telefone celular do usuário (como Google Authenticator ou Authy) que gera códigos exclusivos a cada 30/60 segundos para cada serviço vinculado. Quando o usuário tenta se conectar, é enviada uma mensagem do site ou serviço online convidando-o a entrar em sua OTP, sem a qual não é possível prosseguir com a autenticação.
Use um gerenciador de senhas
Claro que a assessoria que prestamos tem um custo em termos de tempo que não pode ser negligenciado, sem falar que já existem dezenas e dezenas de serviços que um usuário acessa online, do Netflix ao Facebook, da Amazon ao Onedrive, passando por Gmail e Dropbox, só para citar alguns; pensar em lembrar dezenas de senhas diferentes para cada um desses serviços ou alterá-las regularmente é praticamente impossível.
No entanto, contamos com uma ferramenta que, a nosso ver, se tornou essencial para qualquer pessoa, independente do tempo que passe online: o gerenciador de senhas
Um gerenciador de senhas ou gerenciador de senhas, é uma ferramenta que permite gravar com segurança no seu dispositivo ou na nuvem, todas as credenciais que você usa todos os dias no seu mundo digital. Basta lembrar uma única senha, a de acesso ao serviço gerenciador de senhas e ele irá gerenciar automaticamente as credenciais de acesso aos seus serviços digitais, gerando também novas para cada serviço e lembrando todas para você.
Nossa escolha: LastPass
Existem dezenas de serviços de gerenciamento de senhas, alguns gratuitos e integrados, por exemplo, no navegador Chrome, Safari ou Edge, mas, para nós, o que usamos com maior satisfação é LastPass.
LastPass é provavelmente o melhor e mais completo gerenciador de senhas que existe atualmente. O software, que faz parte da empresa LogMeIn, não apenas permite que você gerencie com segurança suas senhas, gere senhas exclusivas para cada serviço, regule sua complexidade, comprimento e se caracteres especiais, números, símbolos são usados ou não, etc. . mas também permite, na versão premium, manter documentos pessoais, como cartões de saúde, senhas Wifi, ou alertar o usuário no caso de informações confidenciais de suas contas serem violadas e encontradas na dark web (Dark Web Monitoring )
A coisa mais interessante sobre LastPass é que, por estar disponível como uma extensão para praticamente todos os navegadores existentes, bem como para Android e iOS como um aplicativo, torna praticamente mais fácil acessar seus serviços de onde você estiver e em qualquer dispositivo que tenha disponível. No caso de quem escreve para você, de fato, o LastPass é a primeira coisa a ser instalada em um telefone celular ou em um novo computador (sim, antes mesmo do WinRar?).
Infelizmente, desde o final de março, o LastPass limitou apenas a usuários premium a capacidade de usar o serviço em mais de um dispositivo ao mesmo tempo, alinhando-se com a oferta de outros gerenciadores de senha. No entanto, a assinatura de um programa LastPass premium, por cerca de US $ 3 por mês (basicamente um café da manhã no bar) dá acesso, como já dissemos, a uma série de recursos verdadeiramente indispensáveis e indispensáveis, como a possibilidade de usar o serviço sem solução de continuidade em todos os dispositivos conectados. Mas não só.
Entre as características do serviço premium LastPass estão, por exemplo, o serviço Compartilhamento um-para-muitos, que permite que você compartilhe com segurança credenciais de login importantes, como senhas para um serviço de streaming pago com várias pessoas, ou o painel de segurança que permite avaliar a segurança de suas credenciais, indicando aquelas que devem ser modificadas e atualizadas; a suporte técnico via email e também a capacidade de adicionar um controle de autenticação avançada de dois fatorescom base na impressão digital ou dispositivo USB.
Quão seguros são os gerenciadores de senhas?
A maioria dos gerenciadores de senha usa o Advanced Encryption Standard (AES) com chaves de 256 bits geradas aleatoriamente. É um dos protocolos criptográficos mais avançados atualmente disponíveis para o setor de consumo e quebrá-los é quase impossível até mesmo para o hacker mais avançado. Além disso, a maioria dos gerenciadores de senhas criptografa seus dados localmente, ou seja, antes que as informações sejam inseridas em seus servidores, elas são criptografadas para que nem a empresa saiba dos seus dados.
Defender-se online é uma questão vital
A defesa da privacidade, mas também das informações confidenciais que compartilhamos na Internet todos os dias, é hoje mais do que nunca uma questão vital. Se o conselho que demos a você no início deste artigo fosse seguido por todos os usuários da Internet, estima-se que 90% das violações que ocorreram em 2020 nunca teriam acontecido (um relatório recente do Google afirma que quase 70% dos usuários reciclam seus senhas para todos ou a maioria dos serviços online). Colocá-los em prática hoje é apenas uma questão de desejo e de saber usar as ferramentas certas.
