Que sirva de aviso para todo mundo: o blogueiro do Gizmodo EUA, Matt Honan, teve seu iPhone, iPad e MacBook Air completamente apagados e bloqueados e suas contas do Gmail e Twitter excluídas por uma pessoa que ganhou acesso a sua conta do iCloud. Descubra aqui como você pode evitar que o mesmo aconteça com você no futuro.
Mesmo sendo um jornalista de um dos maiores sites sobre tecnologia do mundo, Matt tinha uma senha de apenas 7 dígitos que não mudava há anos, não fazia backup de suas informações e suas perguntas de segurança puderam ser respondidas apenas olhando seu perfil no Facebook:
Porque sou um idiota que não faz backup de dados, eu perdi mais de um ano de fotos, e-mails, documentos e mais. E, francamente, sabe se lá mais o quê.
Não é porque você é não é famoso ou rico (ainda!) que não precisa se preocupar com segurança. Um hacker não sabe quem você é ou onde mora na hora de invadir um servidor em busca de informações valiosas como um número de CPF e cartão de crédito para roubar sua identidade.
Use senhas fortes
Mesmo hoje em dia com casos de empresas grandes e aparentemente confiáveis como LinkedIn, Microsoft, Sony e Yahoo! que tiveram casos de senha roubadas, pessoas ainda têm mania de escolherem senha curtas e simples (por preguiça) para serviços considerados essenciais. Uma senha de seis dígitos leva meros 10 minutos para ser adivinhada por um computador, isto se não for uma das senhas mais comuns pois aí é questão de segundos. Em comparação, uma senha forte de 9 dígitos aleatórios leva 44.530 anos para ser adivinhada.
Não é porque sua senha “Sã0paul0Futeb0lClub3″ é longa, com substituição de letras por números e até mesmo letras maiúsculas espalhadas que ela é segura. Seres humanos são muito mais prevíseis do que gostaríamos de acreditar e se você conseguiu pensar na palavra ou frase, pode ter certeza que um hacker russo tem um programa que consegue pensar nela também. A probabilidade de futebol clube vir depois de são paulo é enorme, por exemplo. Assim como substituir um e por um 3.
A melhor solução é ter uma senha completamente aleatória, ou uma sequência de palavras aleatórias para garantir que um ataque de força bruta leve anos para conseguir adivinha sua senha. A tirinha do xkcd abaixo explica como é razovelmente fácil ter senhas fortes.
Se você não quiser confiar na memória, você pode fazer o mesmo que eu e usar o 1Password no seu Mac, PC, iPhone e iPad. Não só ele gera senhas aleatórias para você, mas como armazena tudo com encriptação AES 128 bits e PBKDF2, o mesmo padrão usado pelo governo dos Estados Unidos. Para acessar todas as suas senhas do 1Password você só precisa decorar uma única senha (daí o nome do app) então você pode criar uma frase com palavras aleatórias “correto cavalo bateria grampo” que nenhum computador vai conseguir adivinhar.
Não reuse senhas
Se você coloca 123321 como senha no seu Gmail, Facebook e conta da Apple, a primeira coisa que hackers irão fazer quando postarem seu usuário e senha na internet é ver se ela funciona em outros sites populares. Então se você usa a mesma combinação de email e senha para Gmail e Facebook (muito comum), por exemplo, quando uma pessoa roubar a senha de um site ela automaticamente rouba a senha de outro.
Pior, o hacker pode ter acesso a sites que permitem comprar mercadorias com 1 clique como Amazon ou Submarino e fazer a festa com seu cartão de crédito.
E não adianta ter uma senha super forte se for a mesma para tudo, até mesmo senhas fortes podem acabar sendo roubada de sites menos seguros. Com senhas diferentes você minimiza o impacto de uma senha roubada.
Backup, backup, backup
Quando tudo mais falha e alguém apagar tudo que você tem só de maldade, o que sobra é restaurar seu dispositivo de um backup. Soluções de backup hoje são incrivelmente fáceis e baratas — especialmente se você tiver um Mac. Simplesmente não há mais justificativas para não se ter uma cópia de tudo digital que você tem de importante no mundo. Escrevi um post aqui explicando maneiras muito simples e automáticas de garantir que você não perca mais de um ano de fotos, e-mails, documentos e mais.
Bônus: Se você tem uma conta do Google você também pode ativar a verificação de dois passos para ter uma barreira de proteção a mais mesmo que roubem sua senha.
Bônus 2: Se você realmente leva a sério segurança online, remova Flash no Safari e use o Chrome quando tiver que acessar um site em Flash.