Uma triste realidade é que seus dados inevitavelmente vazarão em algum lugar, em algum momento, principalmente quando você assina e se inscreve em mais e mais serviços e aplicativos. Basicamente, ficamos à mercê das proteções de segurança implementadas pelas empresas que fornecem o serviço contratado, e essas proteções nem sempre serão infalíveis.
Isso não significa que você deve apenas aceitar e relaxar como se nada pudesse ser feito, já que os seus endereços de email e as senhas aparecem em dumps de dados públicos — tomar algumas precauções pode maximizar as chances de manter suas informações seguras. Ter dados de login exibidos online nunca é bom, mas você pode tentar garantir que não seja um desastre completo.
Ative a autenticação em dois fatores
Esse é um ponto retomado, relembrado e reforçado por todos os especialistas em segurança digital. Ativar a autenticação de dois fatores (2FA) significa que invasores precisarão de mais do que apenas endereço de email e senha para ter acesso ao sistema. Geralmente, o segundo fator de segurança é um código enviado diretamente para o seu celular, gerado por um sistema à parte. Essa não é uma medida de segurança à prova de falhas, mas você estará muito mais seguro com ela ativada.
A maior parte das grandes empresas oferece uma opção de autenticação em dois fatores, o que inclui sistemas da Google, Apple, Microsoft, Facebook, Twitter, Instagram e Dropbox. O processo para ativação geralmente é bastante fácil e simples, localizado em algum ponto das configurações de segurança.
Use múltiplos logins
Sim, sabemos que é difícil manter o controle de diversos endereços de email e senhas; mas, do ponto de vista da segurança digital, vale a pena se esforçar para ter credenciais diferentes para cada conta. Se você realmente tem dificuldade para se lembrar de tudo, um gerenciador de senhas pode ajudar. Também é possível usar as ferramentas de organização de senha presentes na maioria dos navegadores atuais.
Criar diferentes senhas e endereços de email garante que os dados de acesso das contas com maior nível de proteção (como Google, Facebook e Apple) não estarão misturados com as informações de sistemas com baixa segurança e aqueles em que talvez você nem lembre que um dia criou uma conta.
Mude suas senhas
Outra dica útil contra ameaças que rondam os vazamentos de dados é trocar as senhas regularmente. Com os gerenciadores de senha, manter o registro dessas mudanças é muito fácil, mas ainda exige um pouco mais de esforço, pois faz com que você precise logar em todos os seus dispositivos conectados.
Não é necessário ficar paranoico com isso, apenas trocar as senhas das contas principais algumas vezes por ano já dá uma vantagem, pois, no momento em que algum sistema sofrer com vazamento de senhas na internet, é possível que você já as tenha alterado.
Desconecte suas contas
De forma relacionada à troca de senhas, tente manter o mínimo possível de contas conectadas. Se um hacker tiver acesso à conta que você acessou uma única vez há 5 anos, pode abrir um caminho direto para sua conta atual do Google ou do Facebook. Com vazamentos de dados, quanto mais separadas suas contas forem, melhor.
Essas conexões acontecem quando você usa Google, Facebook ou qualquer conta existente para se registrar em outro sistema. É conveniente, mas não é nada seguro. Você pode desconectar serviços e aplicativos de terceiros das suas contas principais de uma maneira bastante simples: faça isso no Google clicando aqui, no Facebook clicando aqui e no Twitter clicando aqui, por exemplo.
Exclua suas contas
É muito fácil se esquecer de contas que não são mais usadas. Sites de cursos de idiomas que você nunca terminou e aquele quiz engraçado do Facebook para o qual você liberou acesso... é bastante provável que você tenha dúzias de contas zumbis por aí, dormentes, mas tecnicamente ativas.
Quando você desistir de usar uma conta, não apenas desinstale o aplicativo do seu telefone. Tenha certeza de que realizou todo o processo de exclusão, para que suas informações não permaneçam acessíveis para o sistema. Nunca se esqueça disso e tenha em mente que assim terá menos pontos de fraqueza para possíveis vazamentos.
Monitor de vazamentos na web
Se suas credenciais e seus dados de acesso vazarem em algum lugar na internet, é importante que você saiba o mais rápido possível, para poder atualizar a senha antes que alguém o faça. Existe uma série de ferramentas e aplicativos que fazem esse monitoramento, além do bom e velho site Have I Been Pwned?.
Atualmente, os navegadores Chrome e Safari fazem uma dupla checagem das senhas armazenadas pelo usuário e das informações públicas de vazamento; caso suas informações vazem, você pode ser avisado. Também é possível usar o Firefox Monitor, da Mozilla, que notifica imediatamente quando identifica algum endereço de email em vazamentos.
Categorias