Um breve guia dos conceitos básicos de segurança cibernética

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Segunda-feira passada, recebi um e-mail do Spotify dizendo que alguém no Brasil havia feito login na minha conta.

Aviso de segurança do Spotify

Eu chequei. Com certeza: um estranho estava usando meu Spotify para ouvir Michael Jackson. Eu disse ao Spotify para “me desconectar em todos os lugares” – mas não mudei minha senha.

Na quarta-feira, aconteceu novamente. Às duas da manhã, recebi outro e-mail do Spotify. Dessa vez, meu amigo brasileiro sorrateiro estava ouvindo Prince. E eles aparentemente gostaram da aparência de uma das minhas listas de reprodução (“Funk é sua própria recompensa”), porque eles estavam ouvindo isso também.

Minha conta hackeada do Spotify

Saí de todos os lugares novamente e esta vez que mudei minha senha. E eu tomei uma resolução.

Veja bem, eu fiz um péssimo trabalho na implementação de medidas modernas de segurança online. Sim, tenho minhas contas financeiras críticas bloqueadas com autenticação de dois fatores etc., mas principalmente sou desleixado quando se trata de segurança cibernética.

Por exemplo, reutilizo senhas. Eu ainda uso senhas de trinta anos atrás para situações de baixa segurança (como se inscrever em um clube de vinhos ou em um programa de fidelidade comercial). E embora eu comecei a criar senhas fortes (mas fáceis de lembrar) para contas mais importantes, essas senhas seguem um padrão e não são randomizadas. O pior de tudo é que mantenho um documento de texto simples de 20 anos no qual guardo todos das minhas informações pessoais sensíveis.

Isso é idiota. Burro burro burro burro.

Eu sei que é idiota, mas nunca me preocupei em fazer alterações – até agora. Agora, por várias razões, sinto que é hora de tornar minha vida digital um pouco mais segura. Passei várias horas no fim de semana trancando as coisas. Aqui está como.

Um breve guia dos conceitos básicos de segurança cibernética

Um breve guia de segurança cibernética

Por coincidência, no mesmo dia em que minha conta do Spotify estava sendo usada para transmitir os maiores sucessos do Prince no Brasil, um usuário do Reddit chamado / u / ACheetoBandito postou um guia sobre segurança cibernética no / r / fatFIRE. Quão conveniente!

“A cibersegurança é um componente crítico da segurança financeira, mas raramente discutida nos círculos de finanças pessoais”, escreveu / u / ACheetoBandito. “Observe que os profissionais de segurança cibernética discordam sobre as melhores práticas de segurança cibernética pessoal. Isto é meu perspectiva, pois tenho alguma experiência na área. ”

Não vou reproduzir o post inteiro aqui – você definitivamente deveria lê-lo, se esse assunto é importante para você – mas eu vai liste o resumo do tópico, juntamente com alguns dos meus próprios pensamentos. Nosso amigo de dedos laranja recomenda que qualquer pessoa preocupada com a segurança cibernética execute as seguintes etapas:

  1. Obtenha pelo menos duas chaves de segurança baseadas em hardware. Meu amigo Robert Farrington (do The College Investor) usa o YubiKey. O Google oferece sua chave de segurança Titan. (Encomendei o YubiKey 5c nano devido ao seu fator de forma mínimo.)
  2. Configure uma conta de email privada secreta. Seu endereço de email privado não deve estar vinculado em qualquer caminho para o seu email público e o endereço não deve ser fornecido a ninguém. (Eu já tenho muitas contas de email públicas, mas não tinha um endereço privado. Tenho agora.)
  3. Ative a Proteção avançada para suas contas públicas e privadas do Gmail. A Proteção Avançada é um complemento de segurança gratuito do Google. Vincule isso às chaves de segurança que você adquiriu na etapa um. (Não configurei isso porque minhas chaves de segurança não chegarão até esta tarde.)
  4. Configure um gerenciador de senhas. Qual gerenciador de senhas que você escolher depende de você. A chave é escolher uma que você usar. É melhor que este aplicativo suporte suas novas chaves de segurança para autenticação. (Abordarei algumas opções na próxima seção deste artigo.)
  5. Gere novas senhas para todos contas. Crie manualmente senhas memoráveis ​​para seus endereços de email, computadores (e dispositivos móveis) e para o próprio gerenciador de senhas. Todas as outras senhas devem ser senhas fortes geradas aleatoriamente pelo gerenciador de senhas.
  6. Associe contas críticas ao seu novo endereço de email privado. Isso incluirá contas financeiras, como bancos, corretoras e cartões de crédito. Mas pode incluir outras contas também. (Vou usar meu endereço de e-mail particular para os principais serviços relacionados a este site, por exemplo.)
  7. Ative medidas de segurança adicionais para todas as contas. Os recursos disponíveis variam de provedor para provedor, mas, de um modo geral, você deve ativar a autenticação de dois fatores (com as chaves de segurança, sempre que possível) e alertas de login.
  8. Ative alertas de texto / e-mail para contas financeiras. Você também pode ativar alertas para alterações em sua pontuação de crédito e / ou relatório de crédito.
  9. Ative medidas de segurança em seus dispositivos móveis. Seu telefone deve estar bloqueado por uma forte medida de autorização. E cada um de seus aplicativos financeiros individuais deve ser bloqueado com uma senha e quaisquer outras medidas de segurança possíveis.
Leia Também  Potlucks: Eles são ótimos - Frugalwoods

/ u / ACheetoBandito recomenda algumas medidas de segurança opcionais adicionais. (E todo esse tópico de discussão do Reddit está cheio de ótimas dicas de segurança.)

Você pode congelar seu crédito (embora, se o fizer, lembre-se de que ocasionalmente precisará un– congele seu crédito para fazer transações financeiras). Algumas pessoas vão querer criptografar seus telefones e discos rígidos. E se você estiver muito preocupado com a segurança, compre um Chromebook barato e use-o como dispositivo no qual você realiza transações financeiras. (Acredite ou não, estou dando este último passo opcional. Faz sentido para mim – e pode ser uma chance para eu ir além do Quicken.)

Explorando os melhores gerenciadores de senhas

Certo, ótimo! Encomendei um novo Chromebook de US $ 150 e duas chaves de segurança baseadas em hardware. Configurei um endereço de e-mail ultra-secreto novinho em folha, que conectarei a qualquer conta que precise de mais segurança. Mas ainda não resolvi o ponto mais fraco do processo: meu documento de texto preenchido com senhas.

Parte do problema é complacência. Meu sistema é simples e eu gosto. Mas outra parte do problema é a paralisia da análise. Há um muito de gerenciadores de senhas por aí, e não tenho idéia de como diferenciar entre eles, para descobrir qual é o certo para mim e para minhas necessidades.

Perguntando sobre os melhores gerenciadores de senhas

Para obter ajuda, pedi aos meus amigos do Facebook que listassem os melhores gerenciadores de senhas. Fiz o download e instalei cada uma de suas sugestões, depois anotei algumas impressões iniciais.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br
  • LastPass: 16 votos (2 dos nerds técnicos) – O LastPass foi de longe o gerenciador de senhas mais popular entre meus amigos do Facebook. As pessoas adoram. Eu instalei e dei uma olhada, e parece … tudo bem. A interface é um pouco desajeitada e o conjunto de recursos parece adequado (mas não robusto). O aplicativo usa a metáfora de “cofre” fácil de entender, que eu gosto. LastPass é gratuito (com opções premium disponíveis por um custo adicional).
  • 1Password: 7 votos (4 dos nerds da tecnologia) – Este aplicativo possui recursos semelhantes aos do Bitwarden ou do LastPass. A interface é boa o suficiente e parece fornecer alertas de segurança. 1Password custa US $ 36 / ano.
  • Bitwarden: 4 votos (2 dos nerds técnicos) – Bitwarden tem uma interface simples e fácil de entender. Ele usa a mesma metáfora do “cofre” usada por produtos como LastPass e 1Password. É um forte candidato para se tornar a ferramenta que eu uso. Bitwarden é gratuito. Por US $ 10 por ano, você pode adicionar recursos de segurança premium.
  • KeePass: 2 votos – O KeePass é um gerenciador de senhas de código aberto gratuito. Existem instalações KeePass disponíveis para todos os principais sistemas operacionais para computadores e dispositivos móveis. Se você é um apaixonado por Linux (ou um advogado de código aberto), essa pode ser uma boa escolha. Não gosto da funcionalidade limitada e da interface terrível. O KeePass é gratuito.
  • Dashlane: 2 votos – De todos os gerenciadores de senhas que eu analisei, o Dashlane possui a interface mais bonita e os mais recursos. Como muitas dessas ferramentas, ela usa a metáfora do “cofre”, mas permite armazenar mais coisas nesse cofre do que outras ferramentas. (Você pode armazenar informações de identificação – carteira de motorista, passaporte – por exemplo. Há também um local para armazenar recibos.) Dashlane tem uma opção básica gratuita mas a maioria das pessoas deseja a opção premium de US $ 60 / ano. (Também há uma opção de US $ 120 / ano que inclui monitoramento de crédito e seguro contra roubo de identidade.)
  • Desfoque: 1 voto – O desfoque é diferente da maioria dos gerenciadores de senhas. Ele literalmente tenta embaçar sua identidade online. Impede que os navegadores da Web rastreiem você, mascara endereços de e-mail, cartões de crédito e números de telefone e (ou é claro) gerencia senhas. Quero alguns recursos que o Blur não possui – e não quero alguns dos recursos faz ter. O desfoque custa no mínimo US $ 39 / ano mas esse preço pode se tornar muito mais alto.
  • Apple Keychain: 1 voto – O Keychain é o gerenciador de senhas embutido da Apple desde 1999. Como tal, está disponível gratuitamente em dispositivos Apple. A maioria das pessoas com Mac e iOS usa o Keychain sem nem perceber. Não é realmente robusto o suficiente para fazer outra coisa senão armazenar senhas, por isso não levei muito em consideração. O chaveiro é gratuito e vem instalado nos produtos Apple.
Leia Também  Devo fazer meus próprios impostos? 4 vezes em que você pode usar o software gratuito de impostos

Deixe-me ser claro: Fiz apenas um exame superficial desses gerenciadores de senhas. Eu não mergulhei fundo. Se eu tentasse comparar todos os recursos de todos os gerenciadores de senhas, nunca escolheria. Eu ficaria preso à paralisia da análise novamente. Então, dei uma rápida olhada em cada uma delas e tomei uma decisão com base no intestino e na intuição.

Dessas ferramentas, duas se destacaram: Bitwarden e Dashlane. Ambos possuem interfaces agradáveis ​​e muitos recursos. Ambas as ferramentas oferecem versões gratuitas, mas eu gostaria de atualizar para um plano premium pago para obter acesso à autenticação de dois fatores (usando minhas novas chaves de segurança de hardware) e monitoramento de segurança. É aqui que a Bitwarden tem uma grande vantagem. São apenas US $ 10 por ano. Para obter os mesmos recursos, o Dashlane custa US $ 60 / ano.

Mas aqui está a coisa.

Eu comecei na verdade usando essas duas ferramentas ao mesmo tempo, inserindo as senhas do meu site uma a uma. Parei depois de inserir dez sites em cada um. Ficou claro que eu preferia muito usar o Dashlane do que Bitwarden. Funciona de uma maneira que faz sentido para mim. (Sua experiência pode ser diferente.) Então, por um tempo, pelo menos, Vou usar o Dashlane como meu gerenciador de senhas.

Interface Dashlane

O problema com senhas

Meu principal motivo para usar um gerenciador de senhas é obter minhas informações confidenciais de um documento de texto sem formatação e transformá-lo em algo mais seguro. Mas eu tenho um motivo secundário: quero melhorar a força das minhas senhas.

Quando comecei a usar a Internet – na década de 1980, antes do advento da World Wide Web -, não pude pensar na força da senha. A primeira senha que criei (em 1989) era simplesmente o nome do meu amigo que me deixou usar o computador para acessar os sistemas locais do Bulletin Board. Eu usei essa senha para anos em tudo, desde contas de email a sites bancários. Eu ainda a considero minha senha de “baixa segurança” para coisas que não são críticas.

Possuo talvez oito ou dez senhas assim: senhas curtas e simples que usei em dezenas de locais. Nos últimos cinco anos, tentei mudar para senhas exclusivas para cada site, senhas que seguem um padrão. Embora estas sejam uma melhoria, ainda não são ótimas. Como eu disse, eles seguem um padrão. E embora contenham letras, números e símbolos, são todos relativamente curtos.

Leia Também  # 245: pergunte a Paula - tenho 24 anos e ganhei um acordo de US $ 1 milhão. Como devo lidar com esse dinheiro?

Como você pode esperar, meu protocolo de senha desleixado criou um pesadelo de segurança. Aqui está uma captura de tela da ferramenta Verificação de senha do Google para uma das minhas contas.

Verificação de senha do Google

Eu obtenho resultados semelhantes para todos das minhas contas do Google. Caramba.

Além disso, há o problema do compartilhamento de contas.

Kim e eu compartilhamos uma conta Netflix. E uma conta na Amazon. E uma conta Hulu. E uma conta do iTunes. De fato, provavelmente compartilhamos vinte ou trinta contas. Ela e eu usamos a mesma senha fácil de lembrar para todos esses logins. Embora nenhuma dessas contas seja super sensível, o que estamos fazendo ainda é uma má ideia.

Então, quero começar a mudar para senhas mais seguras – mesmo para as contas que compartilho com Kim.

A boa notícia é que a maioria dos gerenciadores de senhas – incluindo o Dashlane – gerará automaticamente senhas aleatórias para você. Ou eu poderia tentar algo semelhante à idéia sugerida nesta história em quadrinhos do XKCD:

XKCD na força da senha

O problema, é claro, é que cada local possui requisitos diferentes para senhas. Alguns requerem números. Alguns requerem símbolos. Alguns dizem não símbolos E assim por diante. Não conheço sites que me permitam usar quatro palavras comuns aleatórias para uma senha!

Por enquanto, vou adotar uma abordagem em três frentes:

  • Criarei manualmente senhas longas (mas memoráveis) para minhas contas mais críticas. Este é o método XKCD.
  • Para as contas que compartilho com Kim – Netflix, etc. -, crio senhas novas e memoráveis ​​que seguem um padrão.
  • Para todo o resto, deixarei meu gerenciador de senhas gerar senhas aleatórias.

Parece um bom equilíbrio entre usabilidade e segurança. Cada senha será diferente. Apenas os que eu compartilho com Kim serão curtos; todos os outros serão longos. E a maioria das minhas novas senhas será sem sentido aleatória.

Considerações finais sobre segurança cibernética

Neste breve vídeo do Tech Insider, um ex-especialista em segurança da Agência de Segurança Nacional compartilha suas cinco principais dicas para se proteger online.

Você observará que eles são semelhantes ao guia de segurança cibernética do Reddit, publicado anteriormente neste artigo. Aqui estão os passos que ele diz para se manter seguro:

  • Habilite a autenticação de dois fatores sempre que possível.
  • Não use a mesma senha em todos os lugares.
  • Mantenha seu sistema operacional (e software) atualizado.
  • Cuidado com o que você publica nas mídias sociais.
  • Faz não compartilhe informações pessoais, a menos que você esteja certo você está lidando com uma empresa ou pessoa confiável.

Não vou fingir que os passos que estou tomando vão me proteger completamente. Mas meu novo sistema é certamente uma atualização do que venho fazendo há mais de 20 anos – o que foi, como eu mencionei, burro burro.

E eu tenho que confessar: eu gostar a ideia de restringir minha vida financeira on-line a um computador – o novo Chromebook de US $ 150. Não tenho certeza se isso é realmente factível, mas vou tentar. Se isso funcionar, posso ver se consigo encontrar uma ferramenta de gerenciamento de dinheiro que eu gosto para a máquina. Talvez eu possa finalmente deixar o Quicken 2007 para Mac para trás!

O que eu perdi? Quais etapas têm você tomadas para proteger suas contas online? Qual você acha que é o melhor gerenciador de senhas? Como você cria senhas seguras e memoráveis? Como você lida com contas compartilhadas? Ajude outros leitores GRS – e eu! – desenvolver melhores práticas de segurança online.

Um breve guia dos conceitos básicos de segurança cibernética 1

Autor: J.D. Roth

Em 2006, J.D. fundou a Get Rich Slowly para documentar sua busca por sair da dívida. Com o tempo, ele aprendeu a economizar e a investir. Hoje, ele conseguiu chegar à aposentadoria antecipada! Ele quer ajudá-lo a dominar seu dinheiro – e sua vida. Sem golpes. Sem truques. Apenas conselhos sobre dinheiro inteligente para ajudá-lo a alcançar seus objetivos.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br