• Bruna Diniz

Senha e acesso web: você está protegido?

No último post de produtividade – Organização digital: como armazenar meus arquivos para ter eles sempre à mão? – comentei sobre os serviços mais conhecidos de armazenamento de arquivos na nuvem. Aí me perguntaram: mas é seguro? Posso colocar tudo lá?


Eu indiquei serviços de gigantes, como Google e Microsoft. Eles tomam cuidado com segurança e aplicam códigos robustos para proteger as informações de seus usuários. Mas a pergunta que não quer calar é: Você faz sua parte para proteger as suas informações? Ou deixa para que eles façam isso por você?


Costumo dizer que não adianta de nada o Google aplicar inúmeras seguranças no sistema se sua senha é abc123. E, convenhamos, o Google não terá culpa se invadirem sua conta.

Hoje em dia muitos dos serviços on-line são munidos de configurações que dificultam o acesso indevido na sua conta. Mas cabe a você ter a senhora senha e configurar as defesas oferecidas pelo sistema que você utiliza. Então abaixo passo algumas configurações que são interessantes para dificultar o acesso de pessoas não autorizadas.


Google Accounts (gMail, Google Drive, Google+)

Recentemente o Google modificou o formato do painel de gerenciar a conta, deixando tudo centralizado no Minha Conta. Ao acessar, você vai encontrar o login e segurança, que tem o verificação de segurança – primeiros passos, e o informações pessoais e privacidade, que tem o check-up de privacidade – primeiros passos. Em ambos os casos o Google irá te guiar para preencher informações e conferir seus acessos e aplicativos que acessam sua conta. Após realizar esses primeiros passos, o ícones dos menus mudam para verdinho, indicando que você já fez o que era preciso.


Acessando especificamente o login e segurança e depois como fazer login no Google, você irá encontrar a opção de verificação em duas etapas. Essa função é bacana porque o Google irá solicitar um código quando você efetuar login, esse código pode ser através do Google Authenticator (APP de verificação de identidade) ou via SMS.

E se houver dúvidas, o Google explica aqui como mantém as informações com segurança.


Microsoft Accounts (Skype, Live, Office 365)

Ao acessar e efetuar o login no site da Microsoft, no menu principal tem o item segurança e privacidade – e é aqui que você vai configurar alguns detalhes. Acesse, em especial, o menu gerenciar segurança avançada, pois é onde você configura serviços como:

  • verificação em duas etapas – onde a Microsoft te envia um código de acesso por telefone toda vez que você efetuar o login, eles também explicam aqui se essa é o melhor opção para você

  • aplicativos de verificação de identidade – onde a Microsoft te solicita um código através de um aplicativo que deve estar instalado e configurado em seu celular, aqui eles explicam e auxiliam qual aplicativo você deve baixar

  • código de recuperação – esse você precisa guardar em um local seguro

  • dispositivos confiáveis – aqui você configura os aparelhos de onde costuma se conectar


Apple ID

Acessar o Apple ID é bem tranquilo. E é por isso que nesse caso eu reforço: utilize uma senha muito bem elaborada. A Apple não tem login com duas etapas, também não tem aplicativo de verificação, tão pouco te avisa quem está acessando via SMS.

[symple_highlight color=”yellow”]UPDATE:[/symple_highlight] A Apple liberou a verificação em dois passos! :D Acesse a página do Apple ID, vá até a sessão segurança e selecione a verificação em dois passos. A Apple explica como irá funcionar a verificação, alerta os cuidados que precisa tomar para não perder sua chave de segurança e como proceder em caso de perder sua senha do Apple ID.

Então para se proteger na Apple tenha sempre atualizado:

  • seu número de telefone

  • seu e-mail principal

  • seu e-mail secundário

  • as três perguntas e respostas

Quando você tem problemas de acesso e não consegue através das perguntas, a Apple te envia a senha por e-mail. Então se atente aqui e, mais uma vez, utilize uma senha de respeito.


Facebook

Ah, esse aqui pode ser o vilão. Às vezes você não tem nada demais no seu Facebook e não se importa – de verdade – se alguém invadir e ver sua lista de amigos. Mas você já parou para pensar em quantos sistemas você acessa com aquele botãozinho facilitador conecte com o Facebook? Pois é.

Se alguém invade sua conta do Facebook ele também pode acessar facilmente qualquer sistema que você utiliza o Facebook como login principal. Bacana, não é? Não. Então vamos dificultar o acesso, porque o problema não é o que vão ler nas suas conversas, mas sim nos outros sistemas que irão acessar, que pode ser seu cartão de crédito (ah sim, isso existe e quem é cliente Porto Seguro, por favor, não libere o acesso via Facebook).

Na página de configuração de segurança tem diversas configurações e eu aconselho a você dar uma olhada com carinho nessas abaixo:

  • alertas de login – assim você sabe se alguém está conectando na sua conta, você pode alertar via notificação do Facebook (o que não vai adiantar muito se trocarem sua senha), e-mail e SMS

  • aprovação de login – esse é muito bacana, porque ele pede um código antes de você fazer o login, seja por aplicativos de autenticação, por exemplo o Google Authenticator (também usado pelo Google, Microsoft e LastPass – que falo mais abaixo), ou pelo gerador de códigos que fica no aplicativo do Facebook no seu celular

  • gerador de códigos – ativa o gerador de códigos no aplicativo do Facebook no celular

E para os curiosos, vale dar uma olhadinha no item seus navegadores e aplicativos e onde você está conectado. O Facebook lista tudinho pra você.


Gerenciadores de senhas, seus lindos

Geradores de senhas são softwares que te ajudam a evitar o uso de senhas como abc123 ou, para os ousados, 123seunome456. Esses softwares criam senhas aleatórias com letras maiúsculas e minúsculas, números, caracteres especiais e caracteres o suficiente para te confundir e dificultar o acesso. “Mas Bruna, se vai me confundir, então não adianta, não é?” – Claro que adianta. É preferível que você não saiba a senha de cabeça do que ela seja 654321, porque de trás pra frente também é fácil de descobrir.

Gerenciadores de senhas guardam todas as suas senhas e criam uma senha para cada conta que você tiver. Então será uma senha para o Facebook e outra para o Instagram. A única senha que você precisará guardar é a do gerenciador de senhas – e essa, meu amigo, você não pode esquecer!


Os principais gerenciados de senhas são o 1Password – que possui um pacote Mac + Windows por $69.99 ou só Mac ou só Windows por $49.99 e o acesso aos APPs para iOS e Android são gratuitos (desde que já tenha a licença para poder logar) – e o LastPass – que é gratuito para uso exclusivo no desktop através do navegador, agora se você também quer acessar tudo pelo celular, terá de assinar a versão Premium – que não é nenhum absurdo, são $12.00 por ano. Eu utilizo há alguns anos e não vivo mais sem ele – recomendo. :)


O que eu gosto bastante do LastPass é que ele me alerta quando algum sistema está vulnerável e solicita que eu troque minha senha dessa conta. Por exemplo, quando a Adobe foi invadida e todos os usuários e senhas foram disponibilizados via torrent, o LastPass me enviou um e-mail informando o ocorrido e sugeriu que eu trocasse minha senha.


Mas atenção: Antes de escolher um gerenciador de senhas, verifique se ele é bem conhecido no mercado e se ele é seguro; só piora a situação se você usar um gerenciador que ninguém conhece, porque aí você está entregando de bandeja todas as suas senhas para alguém.


E não se engane: os geradores de senhas vão deixar você criar e armazenar senhas simples, vai de você utilizar o recurso do sistema para criar senhas robustas e acessar todos as suas contas e trocar as senhas.


Eu gosto das senhas aleatoriamente bem elaboradas, aplicativos de autenticação e verificação em duas etapas, embora seja chato no momento que você vai efetuar o login, ao menos você protege um pouco mais as suas informações, arquivos e etc.

Quem é cheio dos compromissos sabe o quanto pode ser difícil gerenciar uma agenda. A gente até pode ser old school e manter tudo na agenda física, mas eu queria mesmo é te mostrar como uma Vida Sem Pa

Agenda de contatos é uma coisa que temos desde sempre, cada um do seu jeitinho. Antes era mais comum termos alguns números decorados, mas nos dias de hoje a agenda de contatos é essencial. Eu tinha ag