Senha e acesso web: você está protegido?

No último post de produtividade – Organização digital: como armazenar meus arquivos para ter eles sempre à mão? – comentei sobre os serviços mais conhecidos de armazenamento de arquivos na nuvem. Aí me perguntaram: mas é seguro? Posso colocar tudo lá?

Eu indiquei serviços de gigantes, como Google e Microsoft. Eles tomam cuidado com segurança e aplicam códigos robustos para proteger as informações de seus usuários. Mas a pergunta que não quer calar é: Você faz sua parte para proteger as suas informações? Ou deixa para que eles façam isso por você?

Costumo dizer que não adianta de nada o Google aplicar inúmeras seguranças no sistema se sua senha é abc123. E, convenhamos, o Google não terá culpa se invadirem sua conta.

Hoje em dia muitos dos serviços on-line são munidos de configurações que dificultam o acesso indevido na sua conta. Mas cabe a você ter a senhora senha e configurar as defesas oferecidas pelo sistema que você utiliza. Então abaixo passo algumas configurações que são interessantes para dificultar o acesso de pessoas não autorizadas.

Google Accounts (gMail, Google Drive, Google+)

image

Recentemente o Google modificou o formato do painel de gerenciar a conta, deixando tudo centralizado no Minha Conta. Ao acessar, você vai encontrar o login e segurança, que tem o verificação de segurança – primeiros passos, e o informações pessoais e privacidade, que tem o check-up de privacidade – primeiros passos. Em ambos os casos o Google irá te guiar para preencher informações e conferir seus acessos e aplicativos que acessam sua conta. Após realizar esses primeiros passos, o ícones dos menus mudam para verdinho, indicando que você já fez o que era preciso.

Acessando especificamente o login e segurança e depois como fazer login no Google, você irá encontrar a opção de verificação em duas etapas. Essa função é bacana porque o Google irá solicitar um código quando você efetuar login, esse código pode ser através do Google Authenticator (APP de verificação de identidade) ou via SMS.

Microsoft Accounts (Skype, Live, Office 365)

image

Ao acessar e efetuar o login no site da Microsoft, no menu principal tem o item segurança e privacidade – e é aqui que você vai configurar alguns detalhes. Acesse, em especial, o menu gerenciar segurança avançada, pois é onde você configura serviços como:

Apple ID

image

Acessar o Apple ID é bem tranquilo. E é por isso que nesse caso eu reforço: utilize uma senha muito bem elaborada. A Apple não tem login com duas etapas, também não tem aplicativo de verificação, tão pouco te avisa quem está acessando via SMS.

[symple_highlight color=”yellow”]UPDATE:[/symple_highlight] A Apple liberou a verificação em dois passos! :D Acesse a página do Apple ID, vá até a sessão segurança e selecione a verificação em dois passos. A Apple explica como irá funcionar a verificação, alerta os cuidados que precisa tomar para não perder sua chave de segurança e como proceder em caso de perder sua senha do Apple ID.

Então para se proteger na Apple tenha sempre atualizado:

  • seu número de telefone
  • seu e-mail principal
  • seu e-mail secundário
  • as três perguntas e respostas

Quando você tem problemas de acesso e não consegue através das perguntas, a Apple te envia a senha por e-mail. Então se atente aqui e, mais uma vez, utilize uma senha de respeito.

Facebook

image

Ah, esse aqui pode ser o vilão. Às vezes você não tem nada demais no seu Facebook e não se importa – de verdade – se alguém invadir e ver sua lista de amigos. Mas você já parou para pensar em quantos sistemas você acessa com aquele botãozinho facilitador conecte com o Facebook? Pois é.

Se alguém invade sua conta do Facebook ele também pode acessar facilmente qualquer sistema que você utiliza o Facebook como login principal. Bacana, não é? Não. Então vamos dificultar o acesso, porque o problema não é o que vão ler nas suas conversas, mas sim nos outros sistemas que irão acessar, que pode ser seu cartão de crédito (ah sim, isso existe e quem é cliente Porto Seguro, por favor, não libere o acesso via Facebook).

Na página de configuração de segurança tem diversas configurações e eu aconselho a você dar uma olhada com carinho nessas abaixo:

  • alertas de login – assim você sabe se alguém está conectando na sua conta, você pode alertar via notificação do Facebook (o que não vai adiantar muito se trocarem sua senha), e-mail e SMS
  • aprovação de login – esse é muito bacana, porque ele pede um código antes de você fazer o login, seja por aplicativos de autenticação, por exemplo o Google Authenticator (também usado pelo Google, Microsoft e LastPass – que falo mais abaixo), ou pelo gerador de códigos que fica no aplicativo do Facebook no seu celular
  • gerador de códigos – ativa o gerador de códigos no aplicativo do Facebook no celular

E para os curiosos, vale dar uma olhadinha no item seus navegadores e aplicativos e onde você está conectado. O Facebook lista tudinho pra você.

Gerenciadores de senhas, seus lindos

image

Geradores de senhas são softwares que te ajudam a evitar o uso de senhas como abc123 ou, para os ousados, 123seunome456. Esses softwares criam senhas aleatórias com letras maiúsculas e minúsculas, números, caracteres especiais e caracteres o suficiente para te confundir e dificultar o acesso. “Mas Bruna, se vai me confundir, então não adianta, não é?” – Claro que adianta. É preferível que você não saiba a senha de cabeça do que ela seja 654321, porque de trás pra frente também é fácil de descobrir.

Gerenciadores de senhas guardam todas as suas senhas e criam uma senha para cada conta que você tiver. Então será uma senha para o Facebook e outra para o Instagram. A única senha que você precisará guardar é a do gerenciador de senhas – e essa, meu amigo, você não pode esquecer!

Os principais gerenciados de senhas são o 1Password – que possui um pacote Mac + Windows por $69.99 ou só Mac ou só Windows por $49.99 e o acesso aos APPs para iOS e Android são gratuitos (desde que já tenha a licença para poder logar) – e o LastPass – que é gratuito para uso exclusivo no desktop através do navegador, agora se você também quer acessar tudo pelo celular, terá de assinar a versão Premium – que não é nenhum absurdo, são $12.00 por ano. Eu utilizo há alguns anos e não vivo mais sem ele – recomendo. :)

O que eu gosto bastante do LastPass é que ele me alerta quando algum sistema está vulnerável e solicita que eu troque minha senha dessa conta. Por exemplo, quando a Adobe foi invadida e todos os usuários e senhas foram disponibilizados via torrent, o LastPass me enviou um e-mail informando o ocorrido e sugeriu que eu trocasse minha senha.

Mas atenção: Antes de escolher um gerenciador de senhas, verifique se ele é bem conhecido no mercado e se ele é seguro; só piora a situação se você usar um gerenciador que ninguém conhece, porque aí você está entregando de bandeja todas as suas senhas para alguém.

E não se engane: os geradores de senhas vão deixar você criar e armazenar senhas simples, vai de você utilizar o recurso do sistema para criar senhas robustas e acessar todos as suas contas e trocar as senhas.

Eu gosto das senhas aleatoriamente bem elaboradas, aplicativos de autenticação e verificação em duas etapas, embora seja chato no momento que você vai efetuar o login, ao menos você protege um pouco mais as suas informações, arquivos e etc.

🖤 Elemento utilizado na imagem destaque é do Freepik. :)

✓ publicado em 30 de julho de 2015 por Bruna Diniz