Você tem ideia do número de sites em que possui cadastro?
Fiz um levantamento aqui e descobri que sou cadastrado em (ao menos) 121 sites.
"Já vai fazer outra thread né, ouriço?"
Fiz um levantamento aqui e descobri que sou cadastrado em (ao menos) 121 sites.
"Já vai fazer outra thread né, ouriço?"
"Qual o problema em ter cadastro em 121 sites?"
São 121 locais onde meus dados podem vazar. Se você for como a maioria das pessoas, usa uma única senha para todos os sites. Então o vazamento de apenas um deles pode comprometer todos os outros.
São 121 locais onde meus dados podem vazar. Se você for como a maioria das pessoas, usa uma única senha para todos os sites. Então o vazamento de apenas um deles pode comprometer todos os outros.
"Mas é muito raro ter um vazamento de dados de sites, né?
Pelo contrário, é muito comum.
Pelo contrário, é muito comum.
"E tem como eu saber se meus dados já foram vazados em algum site?"
Tem sim. Você pode usar o site você insere seu e-mail no campo de pesquisa e ele diz todas as vezes que as contas de internet associada àquele endereço eletrônico foram vazadas.haveibeenpwned.com
Tem sim. Você pode usar o site você insere seu e-mail no campo de pesquisa e ele diz todas as vezes que as contas de internet associada àquele endereço eletrônico foram vazadas.haveibeenpwned.com
"Certo, mas tem algum serviço q eu possa me cadastrar q avise quando meus dados forem vazados?"
Tem.Para quem gosta de pagar pelas coisas tem o monitoramento de CPF do Serasa. Para quem gosta de coisas gratuitas, tem o serviço monitor do firefox accounts.
mozilla.org/pt-BR/firefox/…
Tem.Para quem gosta de pagar pelas coisas tem o monitoramento de CPF do Serasa. Para quem gosta de coisas gratuitas, tem o serviço monitor do firefox accounts.
mozilla.org/pt-BR/firefox/…
Mas saber que suas informações foram vazadas é apenas uma parte de uma estratégia de defesa digital.
Já imaginou se você tiver que mudar a senha de 121 sites toda vez que um hacker invadir algum deles???
Já imaginou se você tiver que mudar a senha de 121 sites toda vez que um hacker invadir algum deles???
"E aí, ouriço, o que eu faço?!?"
Vem comigo que eu ensino.
Vem comigo que eu ensino.
A primeira linha de defesa é habilitar a autenticação de dois fatores em todos os sites e aplicativos que permitam esse tipo de autenticação.
Autenticação de dois fatores é aquela em que, além de digitar seu login e senha vc tb digita um código gerado em um token ou app.
Autenticação de dois fatores é aquela em que, além de digitar seu login e senha vc tb digita um código gerado em um token ou app.
Um desses programas de gerar código é o google authenticator, tem pra iOS e Android.
Você instala ele no celular e habilita a autenticação de dois fatores em tudo que for site que permite.
Quando for entrar no site você entra no authenticator e vê o código daquele momento.
Você instala ele no celular e habilita a autenticação de dois fatores em tudo que for site que permite.
Quando for entrar no site você entra no authenticator e vê o código daquele momento.
"E como eu habilito autenticação de dois fatores nos sites, ouriço?"
Joga no google: " nomedosite 2fa"
Joga no google: " nomedosite 2fa"
Jajá termino essa história
Uma observação, o @TangoGV me informou que o próprio site haveibeenpwed tem o serviço de te informar a cada novo vazamento:
https://twitter.com/TangoGV/status/1237366388051922946
Outra observação: se o Sérgio Moro tivesse habilitado a autenticação em dois fatores do telegram e whatsapp a vaza jato não teria ocorrido.
"E qual é a vantagem da autenticação em dois fatores, ouriço?"
Ora, ainda que alguém descubra seu login e senha ela não vai conseguir acessar o serviço pois não possui o seu gerador de tokens.
Ora, ainda que alguém descubra seu login e senha ela não vai conseguir acessar o serviço pois não possui o seu gerador de tokens.
Mas a autenticação em dois fatores é apenas mais um passo na segurança digital. Melhor combinar ela com o uso de senhas individuais para cada site que você usa.
"Não dá pra decorar 121 senhas, criatura!"
Alguém falou em decorar alguma coisa?
"Não dá pra decorar 121 senhas, criatura!"
Alguém falou em decorar alguma coisa?
Estou falando em usar gerenciadores de senha, que são programas que não só guardam todas as suas senhas como também geram senhas fortes tipo {.edo8H%ghF{xKt-a=LeA8!Y para cada um dos seus serviços.
"Tem alguma sugestão?"
Se você usa android e seu navegador no computador é o chrome, você pode deixar o chrome sugerir senhas fortes para os seus logins ()
O Safari e o firefox tem opções semelhantes.support.google.com/chrome/answer/…
Se você usa android e seu navegador no computador é o chrome, você pode deixar o chrome sugerir senhas fortes para os seus logins ()
O Safari e o firefox tem opções semelhantes.support.google.com/chrome/answer/…
O lado ruim dessas opções é que você tem que utilizar o mesmo navegador em todas as suas plataformas e não vai poder usar o computador de ninguém emprestado (pelo menos não de forma prática).
As opções mais práticas que não possuem as limitações que já falei são os serviços lastpass e 1password. Você cria sua conta em um desses sites, baixa o aplicativo para o seu celular e a extensão do navegador para o seu computador e deixa eles cuidarem de tudo pra você.
"MAS NEM FODENDO QUE EU VOU ENTREGAR TODAS AS MINHAS SENHAS PARA UM SITE DESSES!1!"
Pra quem usa chapéu de papel alumínio, há a opção de usar o programa keepass2. Você instala ele no seu computador e no seu celular, salva o arquivo de senhas em sua nuvem (icloud ou google drive)
Pra quem usa chapéu de papel alumínio, há a opção de usar o programa keepass2. Você instala ele no seu computador e no seu celular, salva o arquivo de senhas em sua nuvem (icloud ou google drive)
Independentemente da forma que você escolher, você deve atualizar as senhas de todos os seu sites para senhas únicas e fortes. Assim o eventual vazamento da sua senha só afetará um único site e você só precisará alterar a senha dele (ou apagar sua conta dele).
Um adendo, o bitwarden também é muito bom.
@SaveToNotion #thread
• • •
Missing some Tweet in this thread? You can try to
force a refresh
