Os SEUS dados estão seguros?

[AngelCosta]

Há uns meses atrás, fui usar um outro computador aqui em casa enquanto o meu estava sendo rebatizado com o Fedora. Fui acessar o meu Gmail para conferir as tarefas/pepinos do dia e... minha senha estava inválida.

 

Pensei ser um erro de digitação e tentei novamente e nada. Tentei senhas antigas e o problema continuava. Tentei abrir outros sites com login e nada. O pânico se instalou e demorou alguns minutos até descobrir que a questão era as malditas teclas Caps Lock e Num Lock desativadas - este outro teclado não indica quando estão desativadas.

 

Pode parecer bobo, erro primário, coisa de amador, mas eu passei a pensar "e se alguém consegue acesso ao meu email?". Hoje em dia, tá todo mundo na tal da nuvem, mantendo seus dados online para podermos acessar o servidor durante o casamento daquela prima. E a minha preocupação ficou exarcebada quando li a matéria do rapaz que perdeu sua conta do Twitter de um caractere (@N).

E se alguém acessa seu email?

 

O fato é que você fica tão preocupado com a segurança do seu servidor que esquece dos seus próprios dados. Mas veja a "pegadinha", se alguém consegue acesso ao seu email, pode solicitar junto ao seu datacenter reset da senha root e até coisa pior, como o cancelamento imediato de seus servidores.

 

Com o acesso distribuído em vários dispositivos (computador, notebook, tablets e celulares), você fica logado de vários lugares e não vejo muita segurança nisso. Perder celular/tablet hoje em dia é uma aflição.

A solução?

Existem algumas precauções a serem tomadas para melhorar o nível de segurança dos seus dados pessoais:

Nos dispositivos

Habilite a opção de bloqueio de tela por pin ou senha. Quanto mais complexo, melhor: abuse de números, maiúsculas e símbolos. Não repita a mesma senha para outros dispositivos.

 

Para celulares, tablets e notebooks, recomendo a instalação de programas como Cerberus para rastreamento e controle remoto em caso de perda do aparelho.

Nas contas

Além da troca da senha de todos os serviços que eu uso comercialmente, a outra medida que tomei foi ativar a autenticação em duas etapas. A maioria dos grandes sites que uso já oferece esta opção: CloudFlare, Google, Digital Ocean, WHMCS, MailChimp, Battle.net, etc.

 

Depois de habilitado, você efetua login normalmente com login/email e senha, e se estiver tudo ok, você passa para a próxima etapa, onde é enviado um sms ou você vê o código em um aplicativo para celular, como o Authy, Google Authenticator ou algum outro app proprietário. Se o código estiver certo, pronto, acesso permitido.

 

*Para o WHMCS, existem várias opções de autenticação dupla, eu uso o Time Based Token, que por 1,50 obamas é um preço baixo para deixar minha consciência um pouco mais em paz.

Notificações

Alguns serviços oferecem serviços de notificação via email ou sms sempre que ocorrer uma atividade suspeita em sua conta, como logins incorretos ou acesso em locais diferentes.

 

Enfim, você pode tomar várias atitudes para se certificar da segurança de dados pessoais que podem implicar em perdas para o seu lado comercial. A maioria delas são sem custo algum, então você não tem desculpa.

 

Algum de vocês já passou por algum tipo de "sequestro" de conta (email, contas de redes sociais ou serviços)?

[Visitante]

Angélica, perfeito o Post. Eu não uso o computador/smartphone de ninguém, não digito nem uma senha, nem do facebook, etc... Eu apenas confio em meu computador. Antivírus sempre atualizado etc... Eu uso o cerberus, ele é ótimo. A Licença dele custa em torpo de €2.99, cerca de R$10. E o melhor de tudo, não é pagamento mensal. O Cerberus é vitalício, após a compra, claro. Obrigado pelo Post Agélica.