Tutorial

Segurança por senha - Transforme seus hábitos idiotas em hábitos geek

Quando se trata de hábitos de computação, as pessoas sempre são ruins em segurança e senhas. Continuamos a reutilizar a (s) mesma (s) senha (s) repetidamente e não percebemos como é fácil fazer com que os criminosos roubem nossos detalhes de cartão de crédito e outras informações importantes. Mesmo após o grande fiasco que foi a invasão da PlayStation Network, tanto as pessoas quanto as empresas permanecem inativas e demoram a mudar seus hábitos de segurança de senha. Eu gostaria de fazer um alerta e mostrar como mudar seus hábitos e ter uma vida de computação segura na Internet.

LastPass - A chave para seus novos hábitos de segurança de senha

Primeiro, você deve baixar e instalar o LastPass . É uma extensão gratuita que funciona em todos os navegadores e sincroniza suas senhas em vários navegadores e computadores. Você pode obtê-lo aqui.

Depois de instalá-lo, configure sua conta e importe as senhas do seu navegador. Em seguida, execute as etapas abaixo e certifique-se de ler todas as recomendações.

Tomando o desafio - Qual é a sua pontuação de insegurança?

Clique no botão LastPass no seu navegador principal. Em seguida, vá para Ferramentas -> Verificação de segurança .

Você é levado ao site do LastPass . Clique em "Iniciar o desafio" para iniciar o processo de auditoria.

O LastPass vai gastar um pouco de tempo para abrir todas as suas senhas e analisá-las.

No final do processo, você é levado para uma página longa com resultados. Na seção Resultados detalhados, você obtém uma boa visão geral de quão fraca é sua segurança de senha. Como você pode ver, tenho 9 senhas duplicadas sendo usadas em 92 sites. Para piorar as coisas, eu uso 11 senhas fracas que são fáceis de quebrar. Muito preocupante, não é?

Se você rolar para baixo, verá uma lista detalhada de todos os sites com senhas duplicadas. Para cada site, você pode ver o nome de usuário, a senha usada e sua força.

Visite cada um dos sites com senhas duplicadas e altere as senhas usando o LastPass . Esse ótimo complemento (extensão) ajudará você a gerar senhas novas e exclusivas. Basta pressionar Alt + G no seu teclado ou clicar em Ferramentas -> Gerar Senha Segura . Isso abre um diálogo amigável de geração de senha, onde você pode especificar parâmetros úteis, como tamanho, o tipo de caracteres incluídos, o número mínimo de dígitos, etc.

Se você tiver muitos sites com senhas duplicadas, prepare-se para passar algumas horas alterando todos eles. Além disso, você pode alterá-las gradualmente, gastando alguns minutos por dia, por alguns dias.

Preste atenção!

Ao pesquisar sites com senhas duplicadas, você encontrará exemplos em que não há problema em duplicar. Por exemplo, a Lufthansa (uma grande companhia aérea da Europa) tem duas propriedades da web que usam os mesmos detalhes de login. Ter senhas diferentes em seus sites é impossível. Portanto, não há necessidade de entrar em pânico e alterar senhas.

No entanto, se dois sites não pertencerem à mesma empresa e você tiver a mesma senha, não há desculpa para deixá-los inalterados.

Quando você terminar de alterar as senhas duplicadas, consulte a tabela que mostra sites com senhas exclusivas. No início da lista, você tem todos os sites com senhas muito fracas. Vá a todos esses sites e mude as senhas para as mais fortes. Como? Basta escolher um mínimo de 8 caracteres por senha, incluir pelo menos 2 dígitos e torná-los o mais diversificado possível.

Vendo essas senhas mudar de vermelho (fraco e fácil de crack) para amarelo e verde (forte e difícil de crack) pode ser muito gratificante.

Problemas que você encontrará!

Demorei de 3, 5 a 4 horas para alterar todas as minhas senhas em centenas de sites. Enquanto isso, aprendi algumas coisas negativas e surpreendentes:

  • Existem sites que não permitem alterar a senha. Se você armazenar informações financeiras sobre eles, não hesite em entrar em contato com os proprietários ou administradores do site e solicitar uma alteração de senha ou a exclusão de suas informações financeiras / de conta.
  • Você tem senhas duplicadas ou fracas em sites que armazenam informações muito importantes sobre você, incluindo detalhes do cartão de crédito. Por exemplo, eu tinha senhas duplicadas e fracas em sites nos quais adquiri soluções de segurança ou jogos de computador. Você pode não considerar sua conta da EA ou da Blizzard tão importante, mas na verdade é. Tendo-o quebrado (como no caso da PlayStation Network), significa que pessoas não autorizadas podem roubar dinheiro de você ou causar dano de alguma outra forma.
  • Alguns sites que você costumava visitar não existem mais. Nesse caso, não há problema em remover os detalhes de login do LastPass e do seu navegador, para que eles não se lembrem deles.

Princípios para ser mais seguro

Se você está passando pelo exercício de melhorar sua segurança de senha, é muito bom ter em mente os seguintes princípios:

  • Todas as suas contas de e-mail devem ter senhas únicas e muito fortes. Eles são a porta de entrada para sua vida on-line e suas informações financeiras. Se alguém quebrar sua conta de e-mail, poderá obter facilmente sua senha da Amazon e, a partir daí, os dados do seu cartão de crédito.
  • Todos os sites onde você armazena informações financeiras devem ter senhas exclusivas e muito fortes. Aqui não pense apenas na Amazon ou no eBay. Pense em websites de onde você compra software, jogos, livros, serviços etc.
  • Pequenos fóruns e comunidades on-line provavelmente serão mais fáceis de hackear, já que não investem muito em segurança. Nem mesmo grandes empresas fazem. Se você usar a mesma senha nesses sites do que na sua conta de e-mail principal, as pessoas irão acessá-lo e roubar todas as informações importantes que puderem encontrar. Eu tive um amigo cuja conta do Gmail foi quebrada dessa maneira e, de repente, pessoas do Brasil estavam acessando o e-mail dele.
  • Se você não usa mais os serviços ou conteúdos fornecidos por um site, é mais seguro excluir sua conta do que mantê-la. Por exemplo, não uso minha conta do Digg.com há mais de um ano. Excluí-lo significava que eu sou mais seguro do que continuar ativo.

Repita o Exercício!

Como eu disse no começo, você não precisa alterar todas as suas senhas em um dia. Simplesmente faça isso regularmente. Invista alguns minutos por alguns dias e veja seu progresso com o LastPass . No final deste exercício, passei de 9 senhas duplicadas em 92 sites para 4 senhas duplicadas em apenas 17 sites. E aqueles deixados com senhas duplicadas faziam sentido em duplicá-las (como no exemplo da Lufthansa) ou simplesmente não permitiam que eu alterasse a senha e entrei em contato com o serviço de suporte para acompanhamento posterior.

Outro grande recurso do LastPass é que ele permite que você veja seu progresso no tempo. Em cada relatório, você tem a pontuação e o histórico de classificação, para cada uma das auditorias de segurança que você fez usando o LastPass .

É bom ver tanto progresso ao longo do tempo! :)

Conclusão

Como você pode ver, usar o LastPass para alterar seus hábitos de segurança de senha não é tão difícil. Depois de passar pelo exercício inicial de auditoria e alteração de suas senhas, sua vida on-line pode ser mais agradável e segura. Para mais dicas de segurança, confira os artigos recomendados abaixo.