quinta-feira, 9 de abril de 2020

A ERA DA (IN)SEGURANÇA — FINAL


O QUE TODAS AS PESSOAIS TÊM EM COMUM É O FATO DE SEREM DIFERENTES ENTRE SI.

 Segundo a Kaspersky, 56% dos brasileiros compartilham senhas, como se namoros não terminassem, irmãos não brigassem, casamentos não desaguassem em separações litigiosas, e por aí vai...

Jamais compartilhe senhas com outras pessoas, sejam elas quem forem. Lembre-se: segredo entre três, só matando dois.

Uma das principais dicas para não ter sua conta invadida é evitar senhas comuns ou óbvias, conforme vimos no post anterior, com algumas sugestões para criar senhas robustas e fáceis de memorizar. Mas cabe aqui abrir um parêntese:

A sugestão de criar senhas a partir da mistura de letras maiúsculas e minúsculas com algarismos e caracteres especiais vem dos idos de 2003. Atualmente, a recomendação é tornar as senhas tão longas quanto possível, já que que o brut force attack (ou ataque de força bruta — método de quebrar senhas por tentativa e erro, que consiste em experimentar todas as combinações alfanuméricas possíveis) pode ser mitigado limitando-se a quantidade de tentativas de login permitidas.

Parece coisa do presidente Bolsonaro, que diz uma coisa pela manhã e outra totalmente diferente no meio da tarde, mas é isso mesmo: usar palavras inteiras, sem conexão entre si, é mais seguro do que as misturebas recomendadas até pouco tempo atrás.

Uma senha como “acerto cavalo bateria grampo” é mais difícil de quebrar que “Br0ub7d$r&3” — e mais fácil de memorizar. A primeira poderia levar mais de 500 anos para ser adivinhada por um computador, enquanto a segunda, supostamente mais forte, poderia ser descoberta em apenas três dias.

Portanto, a conclusão a que chegaram esses luminares é que senha forte é senha longa. Fecho aqui o parêntese.

Outras recomendações que você certamente conhece (mas talvez ainda não tenha posto em prática) são jamais usar a mesma senha em diferentes serviços e não deixar a conta logada em computadores públicos.

A primeira evita que alguém que descubra a senha tenha acesso a todos os serviços que você utiliza (inclusive de netbanking), o que seria catastrófico; a segunda é óbvia, mas vale frisar que, a despeito de o uso de máquinas de lanhouses e cybercafés não ser mais comum devido à versatilidade dos smartphones, há casos em que você pode precisar de um computador convencional que não seja o seu. Nesse caso, seguir a dica evita que o próximo cliente que usar a máquina, movido pela curiosidade ou por má-intenção, se aproveite da situação para acessar seus emails ou seja lá qual for o serviço que você encerrou sem fazer o logoff.

Voltando ao exemplo do Google e do Gmail (vide postagens anteriores), convém adicionar opções de recuperação de conta (pode ser outro endereço eletrônico ou seu número de telefone celular, por exemplo) e consultar o Verificador de Segurança para conferir a quantas anda a segurança da sua conta.

Aproveite o embalo e clique em Check-up de senha para verificar se há problemas com suas senhas salvas, e ative a verificação em duas etapas. Na maioria dos serviços, essa proteção adicional funciona por meio de um código numérico (token) registrado em aplicativos específicos. 

Para ativar a autenticação no Google (e em seus serviços, como Gmail e YouTube), clique aqui, faça login na sua conta do Google, clique em Primeiros passos e siga o guia do Google para concluir a configuração. Para adicionar suporte ao Authy, é só seguir os passos aqui. Basicamente, você precisa seguir os códigos como se fosse adicionar a autenticação pelo aplicativo do Google Authenticator. É só configurar com o Authy no lugar da alternativa do Google.

Boa Páscoa a todos, em que pese o distanciamento social e todas as consequências que ele acarreta.