quarta-feira, 13 de dezembro de 2017

Cuidados com sua vida digital

Hoje, foi noticiado amplamente a descoberta de um banco de dados na web profunda, contendo mais de 1,4 bilhão de logins, senhas e emails. 

Há um site, muito recomendado por todos os especialistas, que indica se as contas associadas ao seu email ou nome de usuário foram comprometidas:



Eu costumo trocar minhas senhas regularmente e, para minha surpresa, havia algumas brechas de segurança em alguns serviços que eu utilizava, para meu espanto!
Sempre troque suas senhas regularmente
Sim! Acostume-se a isto! Eis algumas recomendações:
  1. Escolha senhas com mais de 8 caracteres, misturando: letras (maiúsculas e minúsculas combinadas), números e caracteres especiais;
  2. Não use nomes de parentes ou textos fáceis de adivinhar. Você se espantaria com quantas pessoas usam a senha "123456" ou mesmo "password";
  3. Principalmente e especialmente: NÃO USE A MESMA SENHA EM MAIS DE UM SERVIÇO ON LINE! Crie senhas separadas para cada serviço (Google, Netflix, Facebook etc);
  4. Crie uma "senha fantasma" para usar em sites e serviços que não conhece. Se você vai se cadastrar em um serviço e não sabe bem a sua reputação, use uma senha especial, diferente de todas as outras que você normalmente usa.
Criar novas senhas é difícil, o que dirá atualiza-las. Bem, há alguns "truques" que você pode usar, por exemplo: heurísticas! Uma heurística simples e funcional é pegar um texto que você conheça bem (um poema, uma passagem de livro etc) e usar as iniciais das palavras para formar uma senha. Troque algumas letras por números ou caracteres especiais, mas de modo que só você saiba a regra. Não é o melhor dos mundos, mas é melhor que nunca trocar sua senha.
Guarde suas senhas em um local seguro! Nem sempre você se lembrará de todas elas, logo, faz sentido ter um "backup". Escreva em um papel, pois, por incrível que pareça, é mais seguro que deixar em um arquivo no seu computador ou smartphone! Guarde esse papel em um local seguro, onde só você saiba. 
Habilite verificação em duas etapas
Já vi algumas pessoas dizendo que isso é inseguro, mas não creio. Verificação em duas etapas é feita através de mensagens. O prestador lhe envia uma mensagem e você deve informar o número que recebeu. Isso pode acontecer por email, SMS ou notificação de aplicação móvel.
Token e QRCode para contas bancárias
Em contas bancárias há outras possibilidades, como Token de segurança, que gera um número dentro de um padrão, e que você deve ler e digitar para confirmar transações, ou geração de QRCode, que você deve "ler" com seu smartphone. Isso é ótimo! Se seu banco oferece este serviço, nem pense duas vezes: Use!
A Amazon tem um serviço desses para proteção do AWS, que é baseado em token gerado por uma app móvel. 
Verifique o uso de suas contas
Tem gente que se cadastra em um serviço on-line e passa "eras glaciais" sem logar. Isto é comum até no Facebook. E tem gente que cria mais de um perfil, esquecendo-se de logar regularmente em todos eles.
Acesse regularmente os serviços on-line e verifique se a senha não foi mudada ou se não postaram algo que você não fez. Uma boa medida é verificar sua caixa de SPAM mail regularmente, verificando se você tem recebido mais SPAMS ou alguns vindo destas contas.
Tenha mais de um login
Alguns sites usam um nome de usuário e outros preferem o email. Crie mais de uma conta de email e nomes de usuário diferentes para cada provedor de serviço on-line. Isto dificulta a tarefa de roubar seu acesso.
Cuidado com computadores e dispositivos de terceiros
A melhor regra é não confiar! Nem mesmo no computador da Empresa!
Não acesse seus serviços: Facebook, Gmail, Twitter, Github, LinkedIn, Conta bancária e outros em computadores, celulares ou tablets de outras pessoas! Nunca faça isso! Pode haver malwares como "keyloggers" instalados, que roubam sua conta e senha.
Conta bancária, por exemplo, deve ser acessada em um e somente um único dispositivo, seja ele computador ou smartphone! Use sempre o MESMO dispositivo!
Cuidado com emails, notificações e SMS
Uma das maneiras que os hackers usam (com sucesso) para obter contas e senhas é o "phishing"! Eles enviam mensagens que parecem ser verdadeiras, vindas do seu banco ou serviço on-line, e te pedem para digitar seu login e senha. 
E isso pode acontecer até mesmo com notificações de aplicações móveis! 
Pense o seguinte: NENHUM PROVEDOR DE SERVIÇOS SÉRIO PEDIRÁ QUE VOCÊ DIGITE SUA SENHA VIA EMAIL OU MENSAGEM.
Geralmente, para trocar sua senha, eles enviam emails somente se você solicitar.
Ah, e mais um detalhe: CUIDADO COM TELEFONEMAS! Alguns hackers chegam a telefonar para você, se identificando como funcionários de determinada empresa, e solicitam sua senha!
Troque suas senhas agora mesmo!
Use um computador confiável e troque suas senhas agora mesmo!

Nenhum comentário:

Postar um comentário