Como guardar senhas de forma segura (1Password, LastPass etc.)

Uma das recomendações mais básicas em se tratando de segurança online é usar senhas diferentes para cada um dos serviços nos quais você se cadastra. Mas com tantos cadastros, como é possível memorizar todas essas senhas?

Bom, não é humanamente possível e neste momento entra em cena os gerenciadores de senha, tema da videoaula de hoje.

Eles são basicamente um cofre que guarda todas as suas senhas e outros elementos como anotações seguras e também tokens usados no serviço de autenticação em dois passos sobre o qual já gravei uma aula.

Os principais serviço também contam com uma extensão para seu navegador de Internet que fica de olho nas senhas que você está preenchendo para captura e guardar uma nova senha ou sugerir a senha correta com o serviço de auto completar.

Agora você deve estar se perguntando qual a vantagem de usar isso se o navegador já tem essa função de guardar senhas. Os gerenciadores guardam suas senhas de forma bem protegida e contam com outras vantagens com a criação de senhas fortes, ou seja com vários dígitos diferentes e gerados aleatoriamente. 

Os dois serviços que conheço bem são o 1Password que custa US$2.99/mês e o LastPass que custa US$2/mês, mas que tem também uma versão gratuita. Isso mesmo, gratuita. As funções da conta gratuita são muito básicas.

Em resumo você terá o cofre e o preenchimento automático de senhas. Ele não gera senhas aleatoriamente e não guarda tokens de autenticação em dois passos. 

Mas existem sites que geram senhas aleitares, falei sobre isso vídeo a respeito de uso do Evernote como um gerenciador de senhas e o próprio Google tem um gerenciador de tokens chamado Google Authenticator. Portanto, apesar de um pouco mais trabalhoso, é possível, sim, guardar suas senhas de forma segura sem pagar nada por isso.

Conhece alguém que ainda anota senhas em um caderninho? Compartilhe este conteúdo usando um dos botões abaixo. E se você usa algum aplicativos ou serviço diferente, deixe seus comentários para ajudar outras pessoas.

 

Email descartável na luta contra o SPAM (segurança).

Videoaula

Há alguns dias reclamei lá no Twitter que o Airbnb compartilhou meu endereço de email com o Mercado Pago, que, por sua vez, começou a me enviar spam. Na aula de hoje explico como é que descobri que empresa compartilhou meu email e porque é importante se proteger deste tipo de situação.

Não parei para reler os termos de uso que nunca li (risos), mas tenho certeza de que em algum ponto há um item dizendo que o Airbnb pode compartilhar meus dados com a empresa X ou Y. E agora, pensando em tudo que aconteceu, imagino que é o Mercado Pago que processa os pagamentos do Airbnb no Brasil.

E como é que eu sei que foi o Airbnb que compartilhou meu endereço de email? Simples, eu uso um email diferente para cada cadastro. Calma, não precisa ficar assustado, é o mesmo email com uma pequena variável. Já testei esse truque no Gmail e no iCloud, mas pode ser que funcione em outros serviços.

+ Experimente o G Suite por 14 dias.

Vamos usar como exemplo o endereço nome@gmail.com. O que você vai fazer é usar um sinal de adição na primeira parte do email e incluir números ou letras depois do sinal de adição. Por exemplo: nome+airbnb@gmail.com ou nome+airbnb@icloud.com.

O que acontece é que tudo que vem depois do sinal de adição é ignorado. Em outras palavras, você pode formatar o endereço como quiser e receberá a mensagem normalmente. Portanto, se eu recebi algo do Mercado Pago em um endereço que usei no Airbnb, fica bem claro quem compartilhou o que com quem.

Sabendo disso, posso ir ao Airbnb, mudar meu endereço de email e criar uma regra no Gmail dizendo para jogar direto no lixo todas as mensagens direcionadas ao antigo endereço. É uma forma de evitar spam, mas há outro detalhe importante, a segurança.

+ Email profissional com precisão militar (saiba como)

Uma recomendação que procuro compartilhar com meus alunos e clientes é sempre usar senhas diferentes para cada serviço. Isso é importante porque a primeira coisa que hackers tentam é usar o mesmo usuário e senha (roubados) em outros serviços. E com um endereço de email e senha diferentes para cada serviço, você estará ainda mais protegido.

É claro que nestes casos você precisa usar um gerenciador de senhas como o 1Password, LastPass ou algum outro. Assim não precisará decorar nem o email, nem a senha. Mas isso é assunto para outro vídeo. Por ora, dê uma olhada no conteúdo que já disponibilizei na playlist específica a respeito de segurança.

E você, já conhecia esta dica? Gostou? Por favor, utilize os botões abaixo e compartilhe o vídeo com um amigo. E se é novo aqui, assine o canal porque compartilho dicas a respeito de Organização Inteligente & Trabalho Eficiente várias vezes por semana. Um grande abraço e até o próximo.

 

Segurança online. O que é autenticação em 2 etapas e como configurar.

A autenticação em duas etapas funciona como o token para validação de senhas nos bancos. Alguns são pequenos dispositivo que podem ser colocados no chaveiro, porém existem também aqueles que são aplicativos para o celular. Mas nos dois casos um número aleatório fica sendo gerado para que você inclua depois de colocar a senha.

Serviços como Google, Evernote, Trello, Zapier e muitos outros permitem que você utilize o mesmo recurso para proteger seus dados. Ou seja, além de colocar uma senha, você precisará também de usar um código aleatório. 

Mas calma, você não precisará fazer isso toda vez que acessar o site do serviço. No seu computador, você pode marcar uma opção do tipo “confiar neste comutador” ou seja, acessando por aquele dispositivo, você não precisará incluir a senha.

Existem vários aplicativos nos quais você pode guardar esses códigos. Gosto de dois. Um deles é o Google Authenticator que é gratuito e criado pelo Google. Você pode instalar o App no seu iPhone ou Android. Já o 1Password é pago, mas se você já usa, recomendo que passe a guardar os códigos nele porque simplificará o processo de autenticação.

Um detalhe importante a respeito do Google Authenticator é que ele não sincroniza os códigos com nenhum outro serviço e a última vez que fiz uma recuperação de dados do meu meu Android, os códigos não estavam salvos no aplicativo Google Authenticator. Portanto, guarde bem a tabela de códigos porque ninguém vai conseguir te dar acesso ao serviço se você perder a o sistema gerador de códigos numéricos.

Alguns serviços oferecem também a opção de enviar códigos por SMS, mas não considero uma boa alternativa porque eventualmente mudamos de número e acontece também de operadoras incluirem dígitos ou mudarem formatos.

Nada tão dramático porque você pode atualizar o número nas configurações, mas vai precisar fazer isso em todos os serviços. E finalmente, se você está em uma viagem internacional, não há garantia de que seu telefone vai funcionar bem ou que o SMS chegará.

No vídeo abaixo encontrará mais detalhes. Caso ainda tenha dúvidas ou queria compartilhar alguma informação adicional, deixe seus comentários.