Editar | Versões | Fórum de Discussão
Prazos para Envio
Segurança na Internet - Parte 1
Atualmente todo mundo usa a Internet mas pouca gente se preocupa com a segurança das suas senhas. Utilizam a mesma senha para todos os serviços, colocam senhas ridiculamente fáceis como 1234, data de nascimento, informações dos filhos, da esposa ou da namorada. No melhor dos casos, substituem as letras por caracteres especiais. Por exemplo, Thiago Nunes viraria Th1@g0 Nun&$. Se vc adota alguma dessas práticas, deixa eu te falar.
Cedo ou tarde vc vai ser hackeado!
Certamente algum bot (software autônomo que imita um usuário) já gerou todas essas combinações e variações de senhas e já disponibilizou na Internet em um grande banco de senhas pré-computadas e está neste momento tentando fazer o login na sua conta de email.
Ahh, mas vc pode pensar assim: "Porque alguém vai se importar em hackear o meu gmail ou instagram? Eu não sou tão importante assim…”. Aí é que vc se engana, ao acessar esses serviços, provavelmente vão tentar roubar o número do seu cartão. De posse dos seus dados, vão tentar se passar por você para enganar seus familiares, ligar para operadores ingênuos de serviços e tentar reconfigurar as suas senhas ou tentar e comprar algo em seu nome de todas as maneiras imagináveis.
Todo bom Hacker também conhece técnicas de Engenharia Social, que lhes permite se passar por você para enganar terceiros e te causar o maior prejuízo possível.
Mas aí vc pode pensar: “Tudo bem, mas como ele vai descobrir os meus dados pessoais para confirmar que sou eu?”. Agora deixa eu te dizer uma coisa:
Seus dados provavelmente já vazaram! Atualmente, em 2022, A maioria dos bancos de dados de sistemas governamentais, que guardam seu CPF, endereço, Nome de Pai, Mãe, Esposa, Data de Nascimento e tudo sobre você, já vazou e está disponível para venda em algum lugar da Deep Web.
Uma regra muito simples que vc pode utilizar para verificar o nível da sua segurança é a seguinte:
Vou repetir porque é importante. Se vc consegue lembrar sua senha, provavelmente algum bot já gerou e guardou em um banco de dados gigantesco de senhas pré-computadas para testar com a sua conta. Não adianta colocar, data de nascimento, nome da mãe, nome do pai, dos filhos, trocando os caracteres, colocando 1234 no início ou no final. Tudo isso já foi gerado e é só questão de tempo para serem testadas na sua conta. Veja como resolver esse dilema
PROTEGENDO SUAS SENHAS
Agora uma informação chocante. Para aumentar a sua segurança, você deve possuir senhas tão difíceis que nem você mesmo consiga decorá-las. Aí vc pergunta: “tá mas como então vou conseguir logar nos serviços?”. Você deve ter um banco de dados de senhas (não vale caderninho. Hora ou outra vc vai perder ou derrubar café nele).
Nesse banco de senhas, vc deve manter um registro para cada serviço na Internet, cadastrando o nome de usuário e uma senha aleatória, gerada automaticamente. Para manter esse registro você vai precisar de um aplicativo especial, o Gerenciador de Senhas. Atualmente há gerenciadores muito bons e gratuitos: Dashlane, 1Password, LastPass, Avira Password Manager, RoboForm e o Bitwarden, que vamos utilizar como exemplo nesse post.
O Bitwardem é um gerenciador de senhas que fornece um plano gratuito de registro de senhas em nuvem. Dessa forma, não há necessidade de manter seu próprio servidor no ar para quando você precisar aceitar. Além disso, o Bitwarden fornece extensões para os navegadores, permitindo logins diretos e registros automáticos. Já vai instalando aí a extensão no Chrome ou a extensão no Mozilla Firefox.
Passo 1 - Definindo uma Chave Mestra segura
A primeira coisa que o Bitwarden vai pedir é uma Chave Mestra. A chave mestra é uma senha que deve ser também muito difícil, porém, essa você deve conseguir guardar no gerenciador de senhas do próprio navegador. Apesar de não ser uma recomendação, pessoalmente, eu gosto de conseguir lembrar essa senha. Para que não seja uma senha fácil, coloque uma frase beeemm longa, troque os caracteres por caracteres especiais e cadastre uma dica para ajudar a lembrar. Por exemplo:
-
Frase longa: Em 2021, todas as minhas aulas foram fornecidas de forma online.
-
Chave Mestra trocando caracteres por caracteres especiais: &m 2021, t0d@$ @$ m1nh@$ @ul@$ f0r@m f0rn&c1d@$ d& f0rm@ 0nl1n&
-
Dica: Como lecionei em 2020 e 2021?
Agora, vc pense em uma frase e defina sua Chave Mestra para cadastrarmos no Bitwarden.
Passo 2 - Fazendo o Cadastro no Gerenciador de Senhas
Acesse https://bitwarden.com e clique em “Get Started”.
Preencha o formulário adequadamente. Coloque a Chave Mestra que você definiu no passo anterior. Coloque também uma dica que te ajude a lembrar da chave. Veja como preenchi:
Permita que o navegador grave a sua chave mestra. Desse modo, ele vai lembrar pra vc, caso esqueça.
Pronto! Agora você pode clicar em “Criar conta” e começar a registrar suas senhas.
Passo 3 - Cadastrando Senhas
Neste passo, vamos cadastrar a primeira senha. Observe a tela do seu cofre e o botão “+ Adicionar Item”
Clique em "+ Adicionar Item" para criarmos o primeiro registro. Veja como criei o registro de senha para a minha conta Google abaixo.
Preencha os campos Nome e Nome do Usuário. No caso acima, substitua o Nome de Usuário pelo seu gmail. No campo Senha, clique no botão para gerar uma senha aleatória e forte. Clique no botão ao lado para verificar se a senha não foi utilizada em ataques ou pré-computada em bancos de dados na Internet. Ao final, clique em Salvar.
Depois de criar, copie a senha e redefina sua senha do Google. Acesse https://google.com e faça o login. Depois disso, clique no seu perfil e em “Gerenciar sua conta”.
Clique em "Segurança" e depois no campo "Senha" para alterar.
Agora, você deve digitar a senha atual, clicar em “Próxima” e substituir pela senha gerada pelo Bitwarden.
Inscreva-se no site para acompanhar novos posts!
Créditos
Tutorial inspirado no excelente vídeo de um dos maiores programadores do Brasil, Fábio Akita.