DE VOLTA À AUTENTICAÇÃO EM DOIS FATORES

NÃO SOU PRECONCEITUOSO, MAS SUPERIOR.

Diz um velho ditado que o que abunda não excede; outro, que é melhor pecar por ação que por omissão; outro, ainda, que seguro morreu de velho. Então vamos lá:

A vaza-jato, como ficou conhecido o vazamento de mensagens obtidas de forma criminosa (mediante hackeamento de aproximadamente 1000 smartphones de autoridades) e divulgadas seletivamente pelo site Intercept, trouxe preocupação a usuários de aplicativos mensageiros, como o Telegram e o WhatsApp.

Uma das maneiras de aprimorar a segurança desses programas (e de diversos serviços online) é a dupla autenticação, até porque não é boa política confiar apenas numa simples senha alfanumérica, não importa quão segura ela pareça ser — menos pela "insegurança" propriamente dita das senhas e mais pela negligência dos usuários, que não raro criam senhas robustas — isto é, difíceis de memorizar —, mas as anotam num post-it que candidamente colam na moldura do monitor do PC, por exemplo.

Outras prática a evitar, a despeito da comodidade que ela proporciona (conforto e segurança raramente andam de mãos dadas), é usar a mesma senha para se logar em diversos serviços — e, pior ainda, salvá-la no navegador, para que seja preenchida automaticamente sempre que necessário. Mesmo que só você utilize seu PC (ou smartphone, que não deixa de ser um computador), bisbilhoteiros não faltam, e alguém sempre pode se aproveitar... enfim, acho que já me fiz entender.   

O sequestro de contas em redes sociais tem sido uma prática recorrente, e uma maneira de dificultá-lo é justamente a autenticação em dois fatores (conforme já frisei uma porção de vezes, mas volto a repetir em atenção aos recém-chegados). Por autenticação de dois fatores (ou 2FA), entenda-se a criação de uma camada adicional de segurança de login, que visa limitar ao legítimo usuário o acesso a um aplicativo ou serviço, mesmo se alguém descobrir a senha. O segundo fator é um código de segurança que não precisa ser memorizado, pois é criado aleatoriamente a cada login e pode ser recebido por SMS ou email, ou mesmo gerado num aplicativo (soft token) ou num dispositivo específico para esse fim (hard token).

Apps de troca de mensagens, como os populares WhatsApp e o Telegram, oferecem nativamente o recurso, mas é preciso ativá-lo para uso. Em smartphones com Android 7 e versões superiores pode ser usado como chave de segurança um mecanismo que combina a localização do GPS com o sensor de proximidade conectado pelo Bluetooth. As contas no Facebook e Instagram também oferecem a opção, e uma maneira universal de gerar o código de segurança é recorrer ao aplicativos Google Authenticator e Microsoft Authenticator. Os dois funcionam como geradores de códigos aleatórios para proteger as contas de redes sociais, email, entre outros tipos de serviço online.

Atualmente diversos mecanismos de controle de acesso suportam a autenticação de dois fatores, mas, de novo, é preciso ativar essa segunda camada de segurança. Convém fazê-lo o quanto antes; depois não adianta chorar.

ESQUECEU A SENHA DO SEU EMAIL? VEJA COMO PROCEDER

O PURO É CAPAZ DE ABJEÇÕES INESPERADAS E TOTAIS, E O OBSCENO, DE INCOERÊNCIAS DESLUMBRANTES.

A popularização de aplicativos de troca de mensagens instantâneas, como o WhatsApp, reduziu significativamente o uso do correio eletrônico, mas há situações em que o velho email se faz necessário. Um bom exemplo é quando nos cadastramos em webservices ou redes sociais, por exemplo, e temos de clicar num link de confirmação que é enviado para o nosso endereço eletrônico. O problema é que, se não acessamos a conta de email regularmente, acabamos fatalmente esquecendo a senha de login, e aí a porca torce o rabo.

Observação: A necessidade de criar senhas fortes e evitar usar a mesma password para finalidades distintas ― como netbanking e webmail, por exemplo ― aumenta o número de combinações que somos obrigados a memorizar. Escrevê-las num post-it e colá-lo na moldura do monitor é prático, mas nada recomendável do ponto de vista da segurança, daí eu sugerir a instalação de um gerenciador de senhas ― nesse caso, basta memorizar a “senha mestra” e deixar as demais por conta do aplicativo.

A boa notícia é que, no momento em que criamos uma conta nos principais serviços de webmail, informamos um endereço eletrônico alternativo ― ou um número de celular ― para o qual o provedor envia um código e/ou instruções para acessarmos nossa caixa postal no caso de não nos lembramos da senha. A má notícia é que esse endereço pode estar inativo, ou o número do telefone que fornecemos já não ser mais o que utilizamos, mas aí já é outra história.

Como saber não ocupa lugar, veja como recuperar o acesso a uma conta de email no Gmail, no Yahoo! e no Hotmail/Outlook.com:

Se você usa o Gmail, sua conta está associada a todos os serviços disponibilizados pelo Google. Para redefinir sua senha, acesse http://mail.google.com, clique em Próxima e em Esqueceu seu email? e siga as instruções na tela. Dentre as opções oferecidas pelo serviço de recuperação estão o envio de uma mensagem para algum dos dispositivos móveis atrelados à sua conta ou um SMS para o número de celular que você cadastrou. Resolvido o problema, atualize seus dados, anote as informações de login e guarde-as em local seguro.

   

Os demais ficam para a próxima postagem, pessoal. Até lá.

Visite minhas comunidades na Rede .Link:

http://informatica.link.blog.br/

http://cenario-politico-tupiniquim.link.blog.br/

http://acepipes-guloseimas-e-companhia.link.blog.br/

GERENCIADORES DE SENHAS ― É SEGURO USAR?

A ÚNICA FORMA DE CONSEGUIR O IMPOSSÍVEL É ACREDITAR QUE É POSSÍVEL.

Boa parte das quase 3.000 postagens que podem ser revistas aqui no Blog tratam da segurança digital. Dessas, uma quantidade significativa remete a dicas para resguardar sua privacidade dos curiosos e amigos do alheio, e, dentre essas, multas tem a ver com senhas ― que, como sabemos, correspondem, no mundo virtual, às chaves que usamos no mundo real. E considerando que a gente não tranca a porta de casa ou do carro e deixa a chave pendurada na fechadura, tampouco devemos usar senhas óbvias ou deixar que outras pessoas tenham acesso a elas.

Escusado repetir as dicas básicas sobre senhas, até porque basta recorrer ao campo de buscas do Blog, inserir “senha”, “segurança” ou outro termo correlato e pressionar a tecla Enter para visualizar dúzias de sugestões pertinentes (se a preguiça for muita, limite-se a seguir este link). Dito isso, antes de passar ao mote desta postagem, vale lembrar que o grande problema com senhas seguras (ou fortes, isto é, difíceis de ser descobertas por terceiros) não está em criá-las, mas em memorizá-las, e que essa dificuldade cresce proporcionalmente ao número de aplicações que exigem logon, pois a prudência recomenda “não colocar todos os ovos no mesmo cesto”.

A explicação é a própria exaltação do óbvio, mas vamos lá: se você usar a mesma senha para tudo ― e, pior, se essa senha for o seu nome ou outro desatino como 123456, QUERTY ou PASSWORD ―, quem a descobrir terá acesso a tudo que você “trancou” com esse obelisco da segurança digital. E se você acha que estou exagerando, saiba que uma pesquisa feita pela empresa de segurança digital Keeper analisou 10 milhões de combinações vazadas em violações de dados e concluiu que esses “portentos” ― e outros como 111111, 1234, 123456, 123321, 666666 e 7777777 ― foram as senhas mais usadas (e ― pior ainda ― que 40% dos usuários sequer se dá ao trabalho de escolher senhas com pelo menos 6 caracteres).

Convém ter em mente que de nada adianta gerar uma sequência alfanumérica segura e, por não ser capaz de decorá-la, anotá-la num post-it e colar na moldura do monitor. No entanto, alguns truques facilitam a criação de senhas fortes e “memorizáveis”. Por exemplo, BaQuNaEsPeCh123 é uma senha 100% segura (ou pelo menos é o que atesta o serviço online Passwordmeter) e, ao mesmo tempo, fácil de guardar, já que corresponde às duas primeiras letras do versinho “batatinha quando nasce esparrama pelo chão”, com caracteres maiúsculos e minúsculos e, ao final, os três primeiros numerais cardinais.

Observação: Note que o nível de segurança seria ainda maior se a gente substituísse a letra E pelo algarismo 3, a letra A pelo 4 ou pelo @ (outras possibilidades são substituir o L pelo ponto de exclamação, o I por 1, o O por 0 (zero), e assim por diante) ― para mais dicas sobre criação de senhas seguras, acesse essa página da MCAFEE ou recorra ao serviço MAKE ME A PASSWORD; para testar a segurança de suas senhas, acesse a CENTRAL DE PROTEÇÃO E SEGURANÇA DA MICROSOFT ou o site HOW SECURE IS MY PASSWORD.

Como nada é perfeito, usar versinhos para criar todas as senhas de que você precisa (para se logar no Windows, no webmail, no Face, no G+, nas redes sociais, no serviço de netbanking, etc.) o levará de volta estaca zero ― ou seja, você terá de providenciar uma listinha com as dicas cifradas para cada senha criada, ou então usar a mesma password para tudo ― coisa que, como vimos, diminui significativamente a eficácia da proteção. Mas nem tudo está perdido. Não se você recorrer a um gerenciador de senhas ― ferramenta que mantém senhas e outras informações de login em um banco de dados criptografado (depois de instalar e configurar o programinha, basta você memorizar apenas uma única senha: a que dá acesso ao próprio gerenciador).

Mas a questão é: até que ponto esses programas são seguros? A resposta fica para uma próxima postagem. Abraços e até lá.

UMA PRESIDENTA HONESTA? CADÊ?

O Blog do José Tomaz repercutiu uma matéria publicada na folha por Hélio Schwartsman, segundo a qual a suposta honestidade de Dilma, cantada por ela mesma e por seus acólitos ao longo de todo o processo de impeachment, ainda ecoa nas redes sociais, mas que, à luz do depoimento de mais de 4 horas que Marcelo Odebrecht deu à Justiça Eleitoral na última quarta-feira, a história é bem outra.

Marcelo afirmou se diz o “bobo da corte” do governo federal, pois era forçado a participar de projetos e empreendimentos que não desejava, a bancar repasses às campanhas eleitorais sem receber as contrapartidas que julgava devidas (?!), a negociar repasses a campanhas com Guido Mantega, ex-ministro da Fazenda do governo Dilma (mais detalhes nesta postagem).

Cá entre nós, Marcelo e sua empresa não foram achacados porque simplesmente não tinham alternativa. Eles sempre poderiam se negar a participar do esquema, ou mesmo denunciá-lo. A meu ver, não resta a menor dúvida de que a Odebrecht teve um papel determinante no projeto de corrupção do PT e que foi a peça chave para que a coisa toda funcionasse como funcionou. E ganhou rios de dinheiro com isso, de modo que não venha ele agora posar de vítima inocente. 

Por outro lado, como bem ressaltou Rodrigo Constantino, não fosse a Odebrecht, seria a OAS, a Andrade Gutierrez, a Camargo Corrêa e tantas outras empresas que participaram das maracutaias e se locupletaram a mais não poder com o dinheiro dos contribuintes ― que hoje falta para a Saúde, para a Educação, para a Segurança Pública, e por aí afora. O busílis da questão sempre foi a impunidade, associada ao poder desmedido e ao gigantismo do Estado, que a Lava-Jato iluminou e, ao trancos e barrancos, vem tentando punir e coibir.

O liberalismo oferece o remédio: menos estado, mais firmeza no combate ao crime. Liberar o mercado, endurecer com criminosos: eis a solução. A fala de Marcelo Odebrecht apenas demonstra que sempre haverá um enorme risco quando uma quadrilha disfarçada de partido chegar ao poder com um discurso populista e encontrar ao seu dispor tamanho poder e tão vasta gama de recursos.

O depoimento do empresário complica a vida de Lula, de Dilma e da cúpula do PT. E é bom que seja assim! Tinha muita gente preferindo focar nos canalhas empresários, em vez de mirar a fonte maior da corrupção, ou seja, os governantes corruptos e todo-poderosos.

Voltando à postagem do José Tomaz, no aspecto anedótico não daria para comparar o caso de Dilma com o de Sérgio Cabral, por exemplo, até porque não se tem notícia de que ela tenha adquirido uma bijuteria com dinheiro sujo, ao passo que o ex-governador, a julgar pelo que saiu na imprensa até aqui, usava recursos oriundos de corrupção para manter um estilo de vida nababesco, comprando coleções de joias, ternos italianos, uma privada polonesa (?!) e, suspeita-se, até um iate de 75 pés.

Fato é que, no Brasil, costuma-se diferenciar políticos que roubam para enriquecer dos que aceitam dinheiro sujo para financiar suas campanhas. Mas daí a considerar desonestos somente aqueles que sucumbem às tentações e se convertem na caricatura do político corrupto vai uma longa distância. Em última análise, qualificar como honestos e éticos políticos que aceitam recursos ilícitos para azeitar suas campanhas é chancelar uma ideia ainda mais perversa, que é a de que os dirigentes são livres para escolher quais leis vão respeitar e quais vão descumprir. Fazê-lo significaria negar todo o sistema de freios e contrapesos que caracteriza a democracia.

Resumo da ópera: somente a patuleia vermelha, inconformada com a deposição da anta rubicunda, com a iminente prisão da “alma viva mais honesta do Brasil” e com a derrocada da facção criminosa travestida de partido político é que continua fabulando para defender a indefensável “lisura” de seus amados líderes. Os demais brasileiros, pelo menos aqueles que são minimamente capazes de interpretar os fatos, estão torcendo para que a mulher sapiens e de seu predecessor e mentor ganhe uma cela no complexo médico-penal de Pinhais, em Curitiba. E que Deus atenda suas preces.

Confira minhas atualizações diárias sobre política em www.cenario-politico-tupiniquim.link.blog.br/