O Heartbleed é uma das mais sérias falhas de segurança descobertas nos últimos anos. Você vai ouvir falar muito dela e vou colocar uns links no final do post para quem quiser se aprofundar, mas ela não será a última falha a surgir.

Vou falar um pouco sobre os riscos de ter sua senha roubada, se quiser pular isso e ir direto para o que importa é só descer até “Qual é a solução?”

Dessa vez 500 mil sites (incluindo Gmail, Yahoo, Facebook e bancos) foram atingidos. Em termos práticos o que acontece é que crackers podem obter os logins e senhas das pessoas diretamente nos servidores do Facebook ou do banco, por exemplo.

Conforme os sites forem corrigindo a falha o ideal é que você troque sua senha, mas não faça antes de verificar se o site já corrigiu a falha pois do contrário haverá o risco da senha velha e da nova serem capturadas.

A cada dia nos aprofundamos mais na era digital, entretanto vejo que muita gente subestimando as consequências de termos nossos registros digitais invadidos.

O mais comum é as pessoas terem três ou quatro senhas que usam em todos os serviços.

Apesar da vida digital ser praticamente onipresente ainda estamos em seus primórdios e uma infinidade de golpes e riscos virão a surgir. Só para citar alguns:

  • Podem se fazer passar por você para dar golpes em seus amigos e você pode acabar se vendo criminalmente responsável
  • Clones seus podem ser criados por criminosos que tiveram acesso a dados seus que só você e seus amigos próximos teriam tornando complicado provar que aquele perfil envolvido em um processo criminal (talvez internacional) não é seu
  • Se você tem um pouco de posses podem compartilhar sua conta e monitorar todas as suas conversas para decidir quando e como praticar um sequestro e quanto pedir
  • Conhecidos podem pegar sua senha em um serviço ou entender o seu padrão de criação de senhas para prejudicar sua vida pessoal ou profissional

Veja bem, não quero aqui passar uma visão de que a Internet é um lugar selvagem de onde você deve se afastar, pelo contrário. A Internet é um mundo que todos nós devemos ocupar, colonizar, utilizar e ajudar a construir, mas todo mundo tem seus riscos. É como ir naquela rua onde podemos comprar eletrônicos muito mais em conta, mas sabemos que não devemos exibir um tablet caro.

Em outras palavras: no mundo offline nós conhecemos diversas medidas de segurança e o mesmo ocorre online. Assim como deixamos as joias em casa para ir pular carnaval, nós temos uma senha aleatória para cada serviço que acessamos.

Vou repetir: nós temos uma senha aleatória para serviço que acessamos.

Se você não tem uma senha aleatória para cada serviço que você acessa então você “está pedindo” para se envolver em problemas. (ok, isso de culpar a vítima é horrível, mas você entendeu, certo?)

“Ah! Mas é impossível ter uma senha para cada serviço! O que eu faço é usar as iniciais do serviço e a mesmas senhas, tipo ‘fb379835’ ou ‘gl379835’ou “tb379835′”

Podemos achar que isso é melhor que nada, mas eu não apostaria na “burrice” dos sistemas que quebram senhas. Acho muito provável que eles já façam essa combinação automaticamente ao descobrir uma senha.

Além disso, se você tem mais de uma sequência de números para combinar com letras então acabará tendo que anotar essas senhas em algum lugar.

No final das contas você terá um sistema de segurança ao mesmo tempo falho e mais complicado de administrar do que um bom sistema de segurança.

Qual é a solução?

A solução é ter senhas aleatórias e fortes que sejam fáceis de administrar (já falei isso antes?)

Imagine que você possa entrar num site e clicar num ícone no navegador para que ele acesse seu login e senha guardados e já copie nos campos adequados.

Imagine que você esteja se cadastrando em um serviço novo e que baste clicar num ícone no seu navegador para ele gerar uma senha segura e guardar em um lugar seguro.

Agora imagine que você esteja em qualquer lugar com seu celular ou tablet em mãos e possa ter acesso de forma segura às suas senhas.

Isso seria muito mais fácil do que ter que pensar em uma senha sempre que entrasse em um site, anotar num papel que pode ser perdido ou esquecido em casa.

Essa solução se chama gerenciador de senhas. Listei alguns dos principais mais abaixo.

Se você não usa um gerenciador de senhas você está fazendo a coisa mais complicada e menos segura. Se você pulou do segundo parágrafo para cá e está torcendo o nariz pensando “que se dane se descobrirem uma senha minha” então talvez seja melhor você voltar lá para cima e ler do terceiro parágrafo em diante 😉

Vamos ver se um vídeo te convence da simplicidade e tranquilidade de vida que é usar um gerenciador de senhas (estou repetindo isso bastante para ver se te hipnotizo. Não quero ver ninguém sofrendo depois)

Nunca mais se preocupe com senhas

Alguns bons programas para gerar e gerenciar suas senhas nas centenas de sites que temos que usar. Todos tem versões para dispositivos móveis para que você possa ter sempre suas senhas à mão.

Entenda o Heartbleed

Saiba mais sobre o Heartbleed

Fonte da imagem que ilustra o post: The Single Season

Pin It on Pinterest

Share This

Compartilhe!

Mande para suas redes sociais