5 medidas de segurança digital que você pode estar ignorando

Proteger-se de falhas é mais fácil do que se imagina

Yael Grauer

Em um mundo cada vez mais conectado, no qual operações bancárias e negócios importantes são feitos por meio eletrônico, falhas na segurança digital tornam-se cada vez mais perigosas. Muitas vezes, o problema é no software e, neste caso, não há nada que o usuário possa fazer. Em outras situações, simples erros, cometidos no dia a dia, podem trazer riscos.

Acessibilidade

Após consultar especialistas e não-especialistas em segurança digital, pesquisadores identificaram discrepâncias entre as práticas e as recomendações de quem entende do assunto. Então, se você está procurando reforçar suas medidas de segurança on-line, algumas dicas podem deixá-lo acima da média.

Veja na galeria de fotos cinco medidas de segurança que você provavelmente está fazendo errado:

  • Autenticação de duas etapas

    Autenticação de duas etapas é uma maneira de se manter a salvo caso alguém esteja tentando redefinir sua senha. Isso adiciona uma camada extra de proteção, já que é necessário fornecer informações que vão além do seu nome de usuário e da sua senha para provar sua identidade. Pode ser um código numérico enviado via mensagem de texto, um código gerado em um aplicativo como o Google Authenticator ou um YubiKey, um pequeno dispositivo de hardware que pode ser usado para proteger senhas em alguns sites ou contas. Se alguém tentar redefinir sua senha e você tiver uma autenticação de duas etapas ativa, será muito mais difícil obter acesso à sua conta.

    Ação: configure uma autenticação de duas etapas nas contas em que ela esteja disponível. Acesse o site Two Factor Auth para uma lista.

  • Use um gerenciador de senhas

    Mesmo que você memorize três ou quatro senhas, a chance de esquecer qual delas usar em cada formulário específico de login é muito grande. Além disso, se você está em um website comprometido, ao testar uma senha após a outra até que uma delas funcione, você pode fornecer as senhas de todas as suas contas.

    Ação: instale um gerenciador de senhas como o 1Password ou o LastPass. Crie senhas novas e fortes para cada conta e, depois, armazene-as em seu gerenciador.

  • Instale correções e atualizações de software

    Cerca de 35% dos especialistas consultados mencionaram a instalação de correções e atualizações de softwares, mas apenas 2% dos não-especialistas lembraram delas. Atualizar os programas pode ser uma maneira efetiva de diminuir riscos de segurança. É importante destacar que versões antigas são muito mais fáceis de hackear do que versões novas, porque os hackers podem não ter ainda as ferramentas para entrar em um software que foi corrigido.

    Ação: cheque seus dispositivos eletrônicos para conferir se há atualizações que você ainda não instalou e, depois, instale-as. Da próxima vez em que você for avisado sobre uma atualização ou correção de segurança, tente fazê-la imediatamente.

  • Use apenas sites HTTPS

    Alguns não-especialistas consultados declararam apenas visitarem sites que conhecem e confiam. Isso não apenas tira grande parte da diversão de usar a internet, como também não é, na prática, uma medida tão eficiente. Além de criar uma senha única para cada conta, recomenda-se, também, que essas senhas não sejam usadas nos endereços HTTP – e sim nas versões HTTPS.

    Ação: instale a extensão HTTPS Everywhere para os navegadores Chrome, Firefox ou Opera. Assim, você será automaticamente direcionado para ela sempre que a opção estiver disponível.

  • Anúncio publicitário
  • Tente usar ferramentas Ad-Blocking e Click-To-Play

    Não-especialistas mencionaram muito mais softwares antivírus como uma medida de segurança do que os especialistas. Isso não quer dizer que esses programas não tenham benefícios. Eles podem encontrar arquivos infectados no seu computador e fazer eles pararem de rodar, o que pode ser particularmente efetivo se você está tentando baixar versões pirata de softwares via torrent, por exemplo. Porém, mesmo que os antivírus algumas vezes previnam ataques, eles podem usar cerca de metade dos recursos do seu computador, além de causar uma falsa sensação de segurança. Em alguns casos específicos, esses softwares podem o deixar ainda menos protegido, pois o próprio programa pode ser hackeado.

    Ação: ative o click-to-play para Flash e a extensão Privacy Badger para minimizar o risco de ser hackeado através do seu navegador. Considere, também, usar um plugin de ad-blocking.

Autenticação de duas etapas

Autenticação de duas etapas é uma maneira de se manter a salvo caso alguém esteja tentando redefinir sua senha. Isso adiciona uma camada extra de proteção, já que é necessário fornecer informações que vão além do seu nome de usuário e da sua senha para provar sua identidade. Pode ser um código numérico enviado via mensagem de texto, um código gerado em um aplicativo como o Google Authenticator ou um YubiKey, um pequeno dispositivo de hardware que pode ser usado para proteger senhas em alguns sites ou contas. Se alguém tentar redefinir sua senha e você tiver uma autenticação de duas etapas ativa, será muito mais difícil obter acesso à sua conta.

Ação: configure uma autenticação de duas etapas nas contas em que ela esteja disponível. Acesse o site Two Factor Auth para uma lista.