senhas segurança

Passamos muito tempo na internet, e tendemos a automatizar muita coisa para ganhar tempo, manter as configurações salvas e garantir o controle do conteúdo compartilhamos.

Mas… o que acontece se hackearem uma das páginas que você acessa? E se um roubo de dados acontecer, e nesses dados estiverem o seu e-mail e senha? Alguém pode roubar seus dados e te causar sérios prejuízos, inclusive o financeiro.

Nesse post, mostramos estratégias a seguir se uma das páginas onde você tem dados armazenados acabar sofrendo um vazamento ou roubo, minimizando os danos.

 

 

Primeira linha de defesa: a senha

 

No caso de roubo de dados, cada peça de informação funciona com o uma chave que pode abrir muitas portas.

Registrar a mesma senha em várias páginas pode resultar em várias portas com a mesma chave, e um ciber delinquente pode roubar seus dados ou até mesmo se passar por você. Ter uma senha diferente em cada página miniminiza os danos.

Pense em várias senhas no lugar de apenas uma, desde que você consiga depois acessar esses dados com facilidade. Mesmo assim, há alguns truques para gerenciar senhas seguras e variadas para não repetir sempre a mesma. E se lembrar várias cenas é um problema para você, é possível apelar para um gerenciador de senhas.

Serviços como LastPass ou 1Password são úteis para armazenar múltiplas senhas.

Sobre a segurança das senhas, dê uma importância especial. Uma senha segura em uma base de dados exposta não será mais segura. Mas nunca é demais criar uma senha complexa. Os geradores de senha presente nos navegadores web e gestores de senhas podem ajudar e muito.

 

 

Segunda linha de defesa: a conta de e-mail

 

Seu nome de usuário e/ou conta de e-mail em vários registros não é algo tão importante para a segurança logo de cara. Porém, é importante se esses dados são utilizados para tudo, salvando informações delicadas (como senhas e outros dados) e quando ela é usada com a senha exposta no roubo de dados você fica exposto a tudo.

Para proteger essa segunda frente de segurança, utilize uma conta de e-mail para se registrar em sites ou serviços online específicos diferente daquelas utilizadas no dia a dia. Não deixe a constância das mensagens que incluem senhas e outras dados das demais contas associadas. Apague ou reinvente a sua conta principal, se for o caso.

Há vários provedores de e-mail gratuitos, e criar uma conta em uma delas é algo bem simples. O propósito dessa media é que, em caso de exposição, ninguém vai encontrar mensagens que revelem informações mais sensíveis sobre seus dados pessoais.

 

 

Terceira linha de defesa: a informação adicional

 

As informações que adicionamos em um registo podem ser usadas contra nós em um roubo de dados.

Alguns sites solicitam dados pessoais, como o Facebook ou em nossa conta bancária online. Mas na maioria das páginas onde nos registramos a informação pessoal, quando não é obrigatória, não aporta em nada na experiência de uso.

Logo, preencher seu perfil sem colocar todos os dados pessoais pode ajudar. Se alguém acessar esses dados, pode também associar a outras contas de usuário e/ou e-mail que você tem.

 

 

Identificação descentralizada

 

Uma alternativa ao registro habitual é a identificação descentralizada.

Em mais de um site vemos que, no formulário de registro, além de precisar indicar uma conta de e-mail e senha, é possível o registro com uma conta da Google ou do Facebook.

Com a tecnologia OAuth, um padrão aberto para iniciar sessões em sites de terceiros, nomes importantes como Microsoft, Google, Twitter, Facebook ou Amazon permitem um registro em um site via ID já associado a outros serviços.

Mesmo não sendo um sistema infalível, usar esse método implica que o seu registro é mais seguro, pois depende da segurança desses serviços, que é maior do que aquela oferecida por um site ou serviço de terceiros.

Em termos de segurança, nada é 100% seguro, mas com esses conselhos é possível minimizar os danos em caso de ataque contra uma página onde você tem algum tipo de registro.