Infográfico: Mais um sobre a importância de senhas fortes

Não são poucos os posts aqui no words of leisure, sobre a importância de termos senhas fortes na internet.

Alguns podem ser vistos aqui, aqui e aqui.

Vi mais um infográfico a respeito.

Uma das coisas que mais me impressiona é ainda ver “123456” como a senha mais usada do mundo.

Sério? Inacreditável.

90% das senhas podem ser quebradas em menos de 6 horas. Isso é muita coisa.

Não tem jeito, continuarei insistindo no assunto…

password-infographic

 Volto mais tarde | Ao som de Calle 13 – La Vuelta Al Mundo |

Dica Tecnológica: Senhas e Roupas Íntimas

Essa não será a primeira e está longe de ser a última vez que posto sobre segurança na internet.

Um dos posts pode ser visto aqui.

Esta comparação, abaixo, é muito boa.

sharing-passwords

Senhas são como roupas íntimas

Mude com frequência;

Não compartilhe com amigos;

Quanto mais longa, melhor;

Seja misteriosa;

Não deixe a sua largada por aí..

Legal.

Volto mais tarde | Ao som de Julieta Venegas – Los Momentos |

Dica de Tecnologia: Mais Segurança, Com a Verificação em Dois Passos

Nos últimos tempos, eu tenho postado bastante sobre segurança na internet, né? Foi post sobre o Heartbleed, infográfico com dicas para criar senhas fortes e dica de aplicativo que ajuda a guardar senhas.

Isso, obviamente, não é à toa. Todo cuidado é pouco, visto a quantidade de informações nossas que estão na rede.

Pois bem, há um tempo atrás eu adotei outra medida para além das senhas, que acho que vale muito a pena e sei que muita gente não conhece.

authenticator

Muitos e-mails e aplicativos permitem um nível superior de segurança quando vamos acessá-los, a Verificação em Dois Passos, ou Two-Step Verification/Authentication.

Basicamente, é uma segunda “camada” de proteção, quando você permite esta Verificação. Um código é gerado automaticamente, logo após colocarmos login e senha de acesso no e-mail, por exemplo.

Esse código pode:

  1. Ser enviado para seu celular, via SMS;
  2. Ser gerado pelo aplicativo Google Authenticator.

Este último caso está representado na figura acima: você entra no Gmail (por ex.), coloca seu login/senha. Aí aparece uma página que te pede para clicar o código gerado pelo aplicativo, que expira após alguns segundos.

E aí vocês podem se perguntar: mas e se eu não estiver com meu celular, ou ele tiver sido roubado? Como vou entrar no meu e-mail?

Todos os aplicativos/sites que permitem a Verificação em Dois Passos criam códigos “reservas” (backups) que devem ser salvos, com muita atenção. Afinal, você não vai salvar seus códigos reservas do Dropbox, no Dropbox, né?

Duh.

Outra opção dada por muitos eles é que você coloque um número de telefone ao qual um código reserva possa ser enviado, que não seja o seu.

Imagino que muitos devem estar pensando: “nossa, que trabalheira!”.

Quando comecei a usar a Verificação em Dois Passos, pensei que não daria conta, que seria muito chato. Hoje, coloco em tudo que posso.

Não posso acabar o post sem mencionar que para habilitar a Verificação, tem que entrar na parte de segurança/senha e procurar por algo como a imagem abaixo:

google-accounts-security-window

Depois, é só seguir o passo a passo dado pelo site.

Então, fica a dica para quem quer se precaver.

Caso alguém tenha uma dúvida, escreva no comentário abaixo que tentarei responder.

Volto mais tarde | Ao som de Silverchair – Freak |

Tecnologia: Todo Mundo Mudando Suas Senhas em 3…2…1

Ao menos no mundo digital, esta foi a notícia da semana. Mas percebo que muitos amigos ainda não viram, então, não poderia deixar de fazer o post.

how-to-create-super-strong-passwords-to-protect-yourself-from-the-heartbleed-bug

Heartbleed é um bug que compromete seriamente a segurança de vários sites e aplicativos, uma “falha grave no protocolo de criptografia OpenSSL, usado para encriptar boa parte da web” (Olhar Digital).

A parte técnica eu deixo para quem de fato entende do assunto. O que me importa aqui é passar a lista dos sites e apps que precisam ter suas senhas trocadas logo. São eles, de acordo com o site supracitado:

PRECISA MUDAR

Facebook, Tumblr, Google, Yahoo, Gmail, Yahoo Mail, Amazon Web Services, GoDaddy, Dropbox, LastPass, OKCupid, SoundCloud, Wunderlist.

NÃO PRECISA MUDAR

LinkedIn, Amazon, Microsoft, AOL, Hotmail/Outlook, PayPal, Target, Evernote, Spark Networks (JDate, Christian Mingle.

TALVEZ

(Não está claro se estas empresas usam ou não o OpenSSL em seus servidores. Por segurança, recomendamos a troca de senhas aqui também, mas os serviços podem não ter sido afetados.)

Twitter, Apple, eBay, Netflix.

Para entender mais sobre o assunto, clique na figura acima.

Bora trocar tudo??

E nada de “12345”, viu?

Atualizado em 14/04/2014, 15:30.

Quem tem o Prezi também tem que trocar senha, de acordo com o e-mail que recebi deles.

Volto mais tarde | Ao som de Franz Ferdinand – Jacqueline |

TED Talks: David R. Dow, Lições Dos Presos No Corredor Da Morte.

O TED do David Dow fala sobre pena de morte. No Texas, particularmente.

ted_talks

Mas o ponto principal que ele quer apontar pode ser aplicado para todos os lugares do mundo. E me fez pensar em várias coisas.

Como pode o Estado agir antes daquela pessoa, que cometerá um assassinato que a levará ao corredor da morte, de fato tome essa ação? Nos anos anteriores a isso?

Gosto de coisas que me fazem pensar, independente do grau de acordo que esteja com elas.

Interessante.

Volto mais tarde | Ao som de Gomez – Miles End |