Internet é em nossas vidas o corredor que nos permite abrir múltiplas portas que guardam toneladas de informações. Algumas dessas portas não têm muita relevância, mas outras contêm gavetas e cofres que, se abertos, podem afetar diretamente nossa vida pessoal, laboral e econômica.
A Enxaqueca do Século XXI
Todos os dias ouvimos sobre alguém conhecido, colega de trabalho, amigo, vizinho denunciando ter sido “hackeado”. Uma palavra que se generalizou a tal ponto que esquecemos que vem do verbo “hack” próprio da informática: pode ser entendido como um acesso proibido a um sistema informático ou também, especialmente entre as gírias dos programadores, como um truque, um xeque-mate ao código que hoje representa mais do que nunca o tabuleiro sobre o qual jogamos as partidas de nossas vidas.
Assim como temos chaves, fechaduras, alarmes, grades e tomamos todos os tipos de precauções para nos sentirmos seguros, geralmente não fazemos o mesmo com as senhas que usamos para acessar plataformas e sites que contêm dados pessoais (e alguns muito sensíveis), vida laboral, fotos, vídeos, contatos, números de cartões de crédito, interações privadas, economias, enfim, o espelho virtual sobre o qual se reflete a realidade por trás da tela.
Santo e Senha da nova era
Além de definir senhas para a infinidade de serviços virtuais que estão impregnados na sociedade, educação e trabalho, existem diferentes medidas que podem ser consideradas para dificultar a rota dos hackers:
- Criar senhas com vários e diversos dígitos. Na medida do possível, incluir maiúsculas (não apenas no início, mas em algum caractere do meio), números e símbolos menos convencionais (como &, %, {).
- Atualizar as senhas regularmente e não repeti-las nas diferentes plataformas ou sites.
- Guardar as senhas em formatos analógicos (aquilo que conhecemos como “lápis e papel”) ou em alguma base de dados com uma chave ou senha mestra (por exemplo, o programa Keypass).
Blindar a porta virtual
Existem as chamadas segundas barreiras de acesso, melhor conhecidas como “Autenticação de Duplo Fator” ou MFA (Autenticação Multifatorial), que são as mais eficazes na hora de prevenir intrusões de terceiros nas contas dos usuários.
Do que se trata? De uma via de acesso extra que é habilitada após a introdução da senha (a primeira barreira de acesso). Geralmente, essas ferramentas para confirmar a identidade podem ser:
-Gravar algum traço biométrico, como a digital ou o rosto do usuário, que é solicitado no momento de acesso ao site ou aplicativo.
-O uso de um aplicativo externo que gera um código que expira após alguns minutos. Esse código é enviado ao usuário por SMS (a velha mensagem de texto), por e-mail ou através do uso de um app (como o Google Authenticator). Usamos isso o tempo todo nos aplicativos de home banking sob o nome de “Token”.
-O usuário define um código (geralmente de seis dígitos numéricos) que o aplicativo solicita a cada certo período de tempo. Este é o método aplicado pela maioria dos serviços de chat como o WhatsApp e que é muito útil na hora de evitar que nos roubem a conta, pois se um terceiro consegue o código enviado por SMS, o app ainda solicitará esse número que só o proprietário daquele registro telefônico conhece.
Cada site ou app tem um menu para ativar essa dupla barreira. Geralmente está na seção de configurações pessoais, nas opções de Segurança, Acesso ou Privacidade.
Alguma chave a mais?
É evidente que a primeira coisa que pensamos ao nos familiarizarmos com esses métodos e medidas preventivas é que se tratam de processos complexos, difíceis e um pouco incômodos.
No entanto, temos que entender que o que guardamos nestas gavetas virtuais infinitas é de valor e pode nos trazer mais de uma dor de cabeça se cair nas mãos erradas.
Mais do que um hackeamento, uma enxaqueca.
Comentários