Segurança 101: senhas

Com tantas de nossas vidas on-line, p @ $$ w0rdz seguro é uma obrigação

Show de mãos virtuais - quantos de nós usam a mesma senha para tudo e em qualquer lugar? Espero que todos tenham recusado, mas tenho certeza que nem todos. Já é hora de falarmos sobre senhas e por que uma rotina inteligente e segura é do seu interesse.

Enquanto para muitos de nós isso é senso comum, e para os usuários mais avançados não é novidade, muitos de nós podemos usar um pouco de orientação aqui. Existem muitas opções (boas e más) e se você já teve alguém para obter e usar uma de suas senhas, você sabe o quão importante tudo isso pode ser.

Não espere até que isso aconteça. Assuma o controle de sua segurança online hoje, começando com suas senhas.

O básico

Antes de aprofundarmos, vamos abordar os conceitos básicos de um bom gerenciamento de senhas. A menos que você siga algumas regras simples, nada mais faz muito. Estamos fazendo isso para que possamos permanecer o mais seguro possível contra roubo de identidade e perda financeira, mas também é importante para coisas tão rotineiras quanto as senhas do fórum. Você não quer que alguém se faça passar por você. Qualquer lugar. Sempre.

• Use senhas exclusivas. Resista à tentação de usar a mesma senha para todos os seus logins, porque um dia você voltará para morder você, por mais forte que seja essa senha. Sites e serviços da Web podem e são invadidos. Se o bandido obtiver suas credenciais de login em um site, você pode apostar que ele (ou ela) tentará em qualquer lugar e em qualquer lugar. Como o PayPal. Ou o seu banco.
• Nunca use números ou palavras de identificação exclusivos para sua senha. Sua data de nascimento, número do Seguro Social ou nome de solteira da mãe cria senhas horríveis. Toda essa informação está disponível em outro lugar e está ligada a você.
• Use algo que provavelmente não será adivinhado ou quebrado. P @ $$ W0RD ou ABC123 não é o caminho a seguir aqui. Crie uma senha com pelo menos oito caracteres e inclua caracteres especiais, números e uma mistura de letras maiúsculas e minúsculas. Qualquer string de senha pode ser quebrada com o tempo, mas dificultar os bastardos que tentam quebrá-la geralmente significa que eles passarão para uma marca mais fácil. Ladrões são preguiçosos. Algumas pessoas dizem que é melhor usar geradores de senhas, mas lembre-se que aleatório nem sempre significa aleatório. Quando quero que algo seja o mais forte possível, eu gero uma senha e adiciono um caractere entre cada caractere existente. Acabo com senhas impossíveis de lembrar, mas abordaremos isso daqui a pouco.
• Nunca, mantenha suas senhas em um arquivo de texto simples em qualquer dispositivo eletrônico. Se alguém entrar no seu telefone - ou no seu computador - um arquivo chamado passwords.txt é como a corrida do ouro no Alasca. Mesmo que o armazenamento do telefone ou do computador esteja criptografado, criptografe qualquer registro de suas senhas com sua própria senha exclusiva.

Existem inúmeras pequenas coisas que podemos fazer que ajudarão, mas sempre siga estas instruções básicas sempre que precisar criar uma senha.

A abordagem gerenciada

Quando você chega ao âmago da questão, existem duas maneiras básicas de controlar senhas seguras - use um gerenciador de senhas ou mantenha sua própria lista. De qualquer maneira, pode ser muito eficaz se feito corretamente, mas para a maioria das pessoas - pessoas normais que não são totalmente nerds de computadores - um gerenciador de senhas é provavelmente a melhor maneira de acompanhar tudo.

Existem muitas opções no gerenciador de senhas, tanto no telefone quanto no computador. Se você já estiver usando um, fique com ele, a menos que haja algo que esteja forçando você a mudar. A coisa mais importante aqui é usá-lo religiosamente. Não fique preguiçoso em um site e apenas digite algo para obter uma senha sem adicioná-la ao banco de dados do gerenciador de senhas. Dessa forma, você pode usar uma dessas senhas fortes, mas impossíveis de lembrar, das quais falamos anteriormente.

Em vez de oferecer uma sugestão de qual deles você deve escolher se estiver procurando por um gerenciador de senhas, vamos falar sobre o que procurar em um bom. A maioria dos gerenciadores de senhas funciona da mesma maneira. O programa é um front-end para um banco de dados que armazena com segurança as informações de login e, entrando no gerenciador de senhas, você pode recuperar essas informações sempre que precisar. Dessa forma, você precisa apenas lembrar uma senha forte e usá-la para obter senhas individuais para todas as suas contas. Existem outras opções dignas que um bom gerenciador de senhas incluirá e serão elas que você usará para decidir qual é o melhor para você.

• Suporte a vários dispositivos. Verifique se o seu gerenciador de senhas pode suportar mais de um dispositivo adicionando e lendo o banco de dados de senhas. Dessa forma, você pode usar o mesmo software no telefone e no computador. Confie em nós, este é um deve ter.
• Armazenamento seguro dos arquivos de banco de dados. Provavelmente, seu gerenciador de senhas armazenará suas informações confidenciais em algum lugar que todos os dispositivos conectados possam alcançar. Confie em onde as coisas estão sendo armazenadas. É aqui que as críticas e a propaganda boca a boca podem ajudar. Se você entrar nos fóruns do Android Central e perguntar a cinco pessoas diferentes qual gerenciador de senhas é o melhor (e você deveria), há uma boa chance de você obter cinco respostas diferentes. Existem muitas boas opções, por isso não deixe de perguntar às pessoas que as usam.
• Manipulação segura de dados enquanto o aplicativo está aberto. Se você tiver um aplicativo gerenciador de senhas aberto no telefone e enviá-lo para segundo plano, deseja que ele congele completamente. Idealmente, você nem deseja ver dados na miniatura no alternador de tarefas. Se o banco de dados não estiver bloqueado para TODOS os usuários (mesmo raiz) enquanto o aplicativo não estiver ativo, procure outro aplicativo. Isso é extremamente importante se você tiver rooteado o telefone. Instale o aplicativo que você está pensando em usar, verifique as configurações para ver como e quando você pode bloquear o aplicativo e teste você mesmo.
• Precisa ser conveniente de usar. Se um gerenciador de senhas for complicado de usar, você não o utilizará. Procure coisas como copiar senhas ocultas (quando as coisas são assim: *******) para a área de transferência ou até uma maneira integrada de iniciar páginas da Web no aplicativo que tenham suas informações de login pré-preenchidas.

A boa notícia é que a maioria dos gerenciadores de senhas com melhor classificação no Google Play se encaixa nesse critério. Ainda quero que você os experimente, mas aqui no escritório da AC gostamos do mSecure e LastPass. Mas outros, como Dashwire ou KeePass, também são ótimos. Nossos critérios podem ser diferentes dos seus, portanto, tente-os até encontrar o que é perfeito para você.

Faça você mesmo

Embora seja um pouco mais fácil gerenciar quando você faz isso, essa também é uma maneira eficaz de armazenar e recuperar informações de login, se você for dedicado. Geralmente, isso significa um local seguro para armazenar um arquivo "mestre" de senhas que atenda aos seus padrões de segurança, uma segunda cópia dessa lista no seu dispositivo ou em uma nuvem privada onde você (e somente você) poderá acessá-lo quando precisar isto.

Você deve prestar atenção especial à criptografia de arquivos aqui, porque está fazendo isso manualmente. Durante o dia, você pode abrir o arquivo criptografado no seu dispositivo e recuperar todas as informações necessárias ou adicionar novas informações. Quando você puder, copie esse arquivo para o local "mestre" para ter sempre um backup completo e completo.

Isso é muito trabalhoso, e você precisa ter muita consciência da segurança sobre os arquivos e os locais em que os armazena, mas corrige um problema que muitos não gostam em usar um gerenciador de senhas - a nuvem. Empresas como LastPass ou oneSafe levam a segurança muito a sério e provavelmente não serão invadidas. Mas como todos sabemos, as coisas acontecem. Se uma dessas empresas for comprometida, é muito possível que alguém tenha acesso a todas as suas senhas fortes e aos dados de login que as acompanham. As chances são de que isso nunca aconteça. Esses caras são muito melhores nisso do que a maioria de nós jamais será. Mas para algumas pessoas, mesmo a menor chance é uma chance demais. Nós não vamos julgar.

Se você seguir esse caminho, precisará proteger mais do que sua lista de senhas. Também é um monte de trabalho que você não pode esquecer de fazer. Mas ele fornece controle completo sobre todos os seus dados.

O que usamos?

Todos nós usamos um gerenciador de senhas aqui na AC. Podemos usar softwares diferentes, mas dependemos das pessoas que escrevem essas coisas para ganhar a vida para manter tudo seguro para nós. Como temos diferentes necessidades e preferências, nenhuma solução serve para todos nós. Por exemplo, Phil gosta do LastPass por causa da excelente integração do navegador de desktop. Gosto do mSecure porque me permite contornar a nuvem e sincronizar com um computador na minha rede local. Andrew usa o LastPass por causa de quão bem ele funciona em todos os navegadores e dispositivos que ele usa - e é simples. Richard usa o mSecure porque é multiplataforma e tem um preço atraente. Além disso, todos usamos autenticação de dois fatores em todas as nações móveis. Precisamos de nossas coisas para ficar o mais seguro possível.

Isso significa que podemos ter que gastar um pouco de dinheiro em software ou serviços de assinatura caros, mas quando você trabalha on-line, as senhas fazem parte do seu meio de subsistência. Pode ser necessário um conjunto de recursos específicos ou suporte para algo que não precisamos. O que todos temos em comum, não importa o que fazemos para viver ou o que fazemos na Internet, é uma necessidade de manter nossas informações e contas fora do alcance do bandido.

Você precisa considerar como deseja gerenciar suas senhas, escolher o que é melhor para você e usá-lo o tempo todo, sempre.