O
QUE TODAS AS PESSOAIS TÊM EM COMUM É O FATO DE SEREM DIFERENTES ENTRE SI.
Segundo a Kaspersky, 56% dos brasileiros compartilham senhas, como se namoros
não terminassem, irmãos não brigassem, casamentos não desaguassem em separações
litigiosas, e por aí vai...
Jamais compartilhe senhas com outras pessoas, sejam elas quem forem. Lembre-se: segredo entre três, só matando dois.
Jamais compartilhe senhas com outras pessoas, sejam elas quem forem. Lembre-se: segredo entre três, só matando dois.
Uma das principais dicas para não ter sua conta invadida é evitar senhas comuns ou óbvias, conforme vimos no post anterior, com algumas sugestões para criar senhas robustas e fáceis de memorizar. Mas cabe aqui abrir um parêntese:
A sugestão de criar senhas a partir da mistura de letras maiúsculas e minúsculas com algarismos e caracteres especiais vem dos idos de 2003. Atualmente, a recomendação é tornar as senhas tão longas quanto possível, já que que o brut force attack (ou ataque de força bruta — método de quebrar senhas por tentativa e erro, que consiste em experimentar todas as combinações alfanuméricas possíveis) pode ser mitigado limitando-se a quantidade de tentativas de login permitidas.
Parece coisa do presidente Bolsonaro, que diz uma coisa pela manhã e outra totalmente diferente no meio da tarde, mas é isso mesmo: usar palavras inteiras, sem conexão entre si, é mais seguro do que as misturebas recomendadas até pouco tempo atrás.
Uma senha como “acerto cavalo bateria grampo” é mais difícil de quebrar que “Br0ub7d$r&3” — e mais fácil de memorizar. A primeira poderia levar mais de 500 anos para ser adivinhada por um computador, enquanto a segunda, supostamente mais forte, poderia ser descoberta em apenas três dias.
Portanto, a conclusão a que chegaram esses luminares é que senha forte é senha longa. Fecho aqui o parêntese.
Outras recomendações que você certamente conhece (mas
talvez ainda não tenha posto em prática) são jamais usar a mesma senha em diferentes serviços
e não deixar a conta logada em computadores públicos.
A primeira evita que alguém que descubra a senha tenha acesso a todos os serviços que você utiliza (inclusive de netbanking), o que seria catastrófico; a segunda é óbvia, mas vale frisar que, a despeito de o uso de máquinas de lanhouses e cybercafés não ser mais comum devido à versatilidade dos smartphones, há casos em que você pode precisar de um computador convencional que não seja o seu. Nesse caso, seguir a dica evita que o próximo cliente que usar a máquina, movido pela curiosidade ou por má-intenção, se aproveite da situação para acessar seus emails ou seja lá qual for o serviço que você encerrou sem fazer o logoff.
A primeira evita que alguém que descubra a senha tenha acesso a todos os serviços que você utiliza (inclusive de netbanking), o que seria catastrófico; a segunda é óbvia, mas vale frisar que, a despeito de o uso de máquinas de lanhouses e cybercafés não ser mais comum devido à versatilidade dos smartphones, há casos em que você pode precisar de um computador convencional que não seja o seu. Nesse caso, seguir a dica evita que o próximo cliente que usar a máquina, movido pela curiosidade ou por má-intenção, se aproveite da situação para acessar seus emails ou seja lá qual for o serviço que você encerrou sem fazer o logoff.
Voltando ao exemplo do Google
e do Gmail (vide postagens anteriores),
convém adicionar opções de
recuperação de conta (pode ser outro endereço eletrônico ou seu número
de telefone celular, por exemplo) e consultar o Verificador de
Segurança para conferir a quantas anda a segurança da sua conta.
Aproveite o embalo e clique em Check-up de senha para verificar se há problemas com suas senhas salvas, e ative a verificação em duas etapas. Na maioria dos serviços, essa proteção adicional funciona por meio de um código numérico (token) registrado em aplicativos específicos.
Aproveite o embalo e clique em Check-up de senha para verificar se há problemas com suas senhas salvas, e ative a verificação em duas etapas. Na maioria dos serviços, essa proteção adicional funciona por meio de um código numérico (token) registrado em aplicativos específicos.
Para ativar a
autenticação no Google (e em seus
serviços, como Gmail e YouTube), clique
aqui, faça login na sua conta do Google, clique em Primeiros passos e siga o guia do Google para concluir a configuração. Para
adicionar suporte ao Authy, é só
seguir os passos aqui.
Basicamente, você precisa seguir os códigos como se fosse adicionar a
autenticação pelo aplicativo do Google
Authenticator. É só configurar com o Authy
no lugar da alternativa do Google.
Boa Páscoa a todos, em que pese o distanciamento social e todas as consequências que ele acarreta.
