“minha conta de E-mail do Google foi recentemente invadida enquanto eu estava de férias na Eslováquia. O hacker disse que eu tinha sido roubado sob a mira de uma arma na Espanha e roubado, em seguida, pediu às pessoas para enviar dinheiro para uma conta de transferência de dinheiro na Espanha”, leia o e-mail que chegou esta semana. “Isso aconteceu com outras pessoas, eu entendo.”
certamente tem: esta é a alta temporada para as pessoas que têm suas contas hackeadas, principalmente porque muitas estão viajando e, portanto, usando computadores ou redes que são compartilhados e em que confiam demais.
por esse motivo, o Google, o Hotmail e o Facebook (embora não o Yahoo) implementaram um sistema chamado “autenticação de dois fatores” para proteger sua conta. A ideia básica é simples: assim como seu nome de usuário e senha, quando você usa um novo dispositivo para acessar seu sistema, você também precisa inserir um código único que é enviado para o seu celular.
a ideia é proteger contra que os detalhes do usuário sejam roubados em uma rede insegura ou em um computador que possa estar executando malware que tenta capturar precisamente esses detalhes. E mesmo que o malware capture o código único, uma vez que você desconectou o código torna-se inválido. Então, se eles tentarem fazer login com seus detalhes roubados, eles serão confrontados com uma demanda por um código – que será enviado para o seu telefone.
Proteção Do Telefone
idealmente, o aspirante a ladrão não terá seu telefone-embora a possibilidade de que eles possam ser a razão pela qual você deve proteger seu SIM com uma senha e definir seu telefone para bloquear automaticamente.
o problema é que nem todo mundo usa 2FA (como também é conhecido) – e é muito difícil forçá-los A. “Com 750 milhões de usuários, é muito difícil conseguir um recurso de segurança para trabalhar para todos”, diz Joe Sullivan, diretor de segurança do Facebook, ex-promotor federal dos EUA que trabalhou anteriormente no eBay por seis anos e se juntou à gigante rede social em 2008.
para muitas pessoas que trabalham em seu computador familiar, um nome de usuário e senha São segurança suficiente. Mas para outros, 2FA é desejável, diz ele. “É como eu tenho uma chave para trancar minha porta da frente, mas eu também tenho um alarme que eu posso escolher se eu definir ou não.”
o Google e o Hotmail também permitem configurar a autenticação de dois fatores. O Yahoo Mail não o faz-portanto, evite usá-lo em situações em que você não confia em tudo sobre a rede e o computador que está usando. (Um computador de cibercafé não deve ser confiável, em princípio; nem abrir redes sem fio em hotéis, estações ferroviárias ou em outro lugar.)
uma coisa que usando autenticação de dois fatores com todos esses serviços é que, primeiro, você precisa de um número de telefone celular; em segundo lugar, você precisa configurá-lo antes de viajar, ou pelo menos enquanto estiver em uma máquina confiável (que não é nenhuma das máquinas que você encontrará durante a viagem).
configurando-o para o Fator dois
para ativar a autenticação de dois fatores:
* no Google, é encontrado na guia “Configurações” no lado superior direito da página. Você tem que configurar 2FA em um computador confiável. (É uma boa ideia ter uma impressora à mão para que você possa imprimir uma lista de códigos de backup que ela fornece para acesso, caso seu celular seja perdido ou roubado.) Você terá que fornecer um número de telefone para o qual os códigos podem ser enviados; obviamente, um celular é ideal.
• no Hotmail, primeiro você precisa adicionar um número de celular na página de visão geral da Conta do Windows Live. (Novamente, você precisará fazer isso em um computador confiável primeiro.) Então, sempre que você for ao Hotmail ou outros serviços do Windows Live, você pode optar por obter um código de uso único-uma sequência de números que serão enviados via mensagem de texto para o seu telefone – para usar em vez de sua senha. Certifica-te de que sim. Os códigos de uso único expiram após cerca de 15 minutos; certifique-se também de sair da conta antes de sair da máquina.
• no Facebook, vá para conta (canto superior direito) e configurações da Conta. A partir daí, escolha Segurança e Login pprovals: isso oferece uma caixa de seleção para “exigir que eu insira um código de segurança enviado ao meu telefone”. Novamente, você precisa inserir seu número.
Yahoo não oferece 2FA, o que é um problema, porque coloca seus detalhes de login em risco. Não há nenhuma opção para apresentá-lo também; o Guardian estabeleceu que um serviço chamado YToken, que tem uma página da web alegando oferecê-la, na verdade, não, porque não havia demanda suficiente, de acordo com seu proprietário.
se você precisar acessar e-mails do Yahoo enquanto estiver ausente, é mais seguro fazê-lo por meio de um smartphone (com um PIN e bloqueio de telefone) ou configurar uma conta do Hotmail ou Gmail que faz login periodicamente na conta do Yahoo e mostra o e-mail e usa autenticação mais segura com eles.
Enquanto isso, no Twitter
o Twitter ainda não tem autenticação de dois fatores ativada. “É ótimo e algo para aspirar”, diz Del Harvey, chefe de confiança e segurança do Twitter. “Mas o fato de que o Google demorou tanto tempo, com os recursos que possui, diz que não é simples.”
além disso, muitas pessoas usam o Twitter de seu telefone celular – suas atualizações de 140 caracteres significam que é ideal para smartphones e telefones mais simples que enviam apenas textos. (Em vários países, o Twitter tem um número SMS para o qual você pode enviar atualizações.)
“recebemos muitas pessoas que nos contatam para nos dizer que perderam o telefone e precisam que desliguemos as atualizações de SMS”, diz Harvey. A implementação de autenticação de dois fatores para pessoas que perdem o telefone “significaria que os bloqueamos de sua conta na web e também dificultamos incrivelmente a inicialização novamente”.
embora ela use o Gmail e a autenticação de dois fatores, Harvey sabe que, se você receber um número suficientemente grande de usuários, acabará recebendo um número incontrolável que conseguiu Não seguir as instruções. “Eles perderam o telefone, ou não anotaram os códigos de backup, ou – isso acontece – eles removeram os códigos de backup, mas os armazenaram no telefone. E agora eles perderam o telefone…”A fé de Harvey na falibilidade humana é tocante, mas bem fundamentada. “Os usuários provavelmente não usarão coisas que tornam mais difícil usar sua conta”, diz ela. Em vez disso, o Twitter se concentrou em Adicionar segurança direta que impede que seus detalhes sejam “farejados” nas redes: Todas as conexões com o Twitter agora acontecem por meio de links SSL seguros (o prefixo https: em uma barra de ferramentas do navegador: se você se encontrar no que parece ser um site do Twitter, mas não tem esse prefixo, encerre a sessão).Um porta-voz do Twitter disse: “Os usuários podem ativar o https. No momento, não está ativado por padrão. Mas estamos a trabalhar nisso.”
construindo uma senha melhor
isso, é claro, não impedirá as pessoas de adivinhar sua senha se ela for fraca-uma palavra em um dicionário ou uma simples combinação de letras e números. (Sim, muitas pessoas usam “abc123” como sua senha. Essa não é uma senha forte.)
você pode verificar a força da sua senha em howsecureismypassword.net, que lhe dirá quanto tempo levaria o PC desktop médio para quebrar sua senha. Ele não armazena senhas e não pede um nome de usuário, para que você possa confiar nele.
para “abc123” a resposta é “esta é uma das 500 senhas mais comuns – você provavelmente deve alterá-la”. (Para minha conta pessoal no Twitter, a resposta foi “24.000 anos”.)
Facebook e Twitter pesquisam senhas fracas: se você tentar criar uma conta com uma senha fraca ou que tenha se mostrado amplamente usada (como acontece quando hackers violam sistemas e postam grandes listas de nomes de usuário e senhas), eles a bloquearão.
“quando vemos essas enormes lojas de E-mails e senhas, nos certificamos de ver os e-mails e senhas”, diz Sullivan, do Facebook. “Se descobrirmos que alguém tem a mesma configuração de E-mail / Senha no Facebook, nós a alteramos e os forçamos a alterá-la quando fizerem login.”A vantagem do Facebook é que ele também pode forçar as pessoas a provar sua identidade mostrando – lhes fotos de amigos – algo que a pessoa real geralmente será boa em fazer, e qualquer outra pessoa não.” Sullivan diz que entre 1% e 10% das senhas são as mesmas entre os sites-apontando para outro problema: pessoas usando a mesma senha entre os sites. É a maior fonte de vulnerabilidades, além de senhas fracas.
o ideal é que você use uma senha diferente em cada site-o que pode ser feito, se você usar alguma imaginação. Também é bom incluir números e sinais de pontuação – eles aumentam a complexidade e, portanto, a dificuldade de quebrá-los.
acima de tudo, se você usar uma senha diferente em cada local, em seguida, se por algum infortúnio seu nome de usuário (geralmente um e-mail) é roubado, juntamente com sua senha em uma (equivocada) do site, em seguida, as ferramentas automatizadas que os hackers usam em outros sites (incluindo Facebook, Gmail, Hotmail, Twitter e Yahoo) irá falhar para obtê-las. Isso é sucesso-pelo menos na medida em que impede que você tenha um dia pior do que ter sua conta hackeada.
{{topLeft}}
{{bottomLeft}}
{{topRight}}
{{bottomRight}}
{{/goalExceededMarkerPercentage}}
{{/ticker}}
{{heading}}
{{#paragraphs}}
{{.}}
{{/parágrafos}}{{highlightedText}}
{{#choiceCards}}
{{/choiceCards}}
- Compartilhar no Facebook
- Compartilhar no Twitter
- Compartilhar via e-Mail
- Compartilhar no LinkedIn
- Partilhar no WhatsApp
- Partilhar no Messenger