Ela tenta de tudo um pouco: diz que a melhor forma de estar protegido online é fazendo um ménage à trois de formas de autenticação, chama-nos de principiantes e ainda diz que temos algo a aprender com a sua experiência. Tudo com um objetivo: explicar que no mundo online atual os métodos de autenticação múltipla (MFA) são a melhor solução.
Esta senhora – irónica, mas vivida – dá cara a um conjunto de quatro vídeos promovidos por várias empresas tecnológicas para assinalar o Dia Mundial da Password que se celebra hoje, 5 de maio.
O objetivo deste ano é que os utilizadores comecem a valorizar mais os sistemas de autenticação em múltiplos passos. Por exemplo, fazer a autenticação num serviço online com a palavra-passe normal, mas complementar com o sensor de impressões digitais. Ou então pedir para receber um código único cada vez que tenta fazer login num ambiente que não é familiar ao serviço.
“O amor é um campo de batalha, mas a tua segurança online não precisa de ser”, diz a experiente personagem criada para estes vídeos, que pode ver acompanhados por legendas em português.
[huge_it_videogallery id=”3″]
A iniciativa é apoiada por alguns dos nomes mais conhecidos do mundo das tecnologias e da segurança informática: Intel, Dell, Harjavec Group, Itch.io e Microsoft são apenas alguns exemplos.
Agora que sei e estou mais consciente para a MFA, o que faço?
Atualmente quase todos os serviços das grandes tecnológicas podem ter associados serviços de autenticação em dois ou mais passos. Gmail, Facebook, Twitter, PSN Online, Outlook, contas bancárias… está a tornar-se um standard no campo da segurança para bem de todos os que navegam na Internet.
Um dos mais recentes exemplos neste sentido vem da parte do Facebook que está a tentar matar a palavra-passe convencional: desenvolveu um sistema de login no qual só precisamos de introduzir o nosso número de telemóvel, um dos elementos mais pessoais que cada um tem, seguido de uma chave de autenticação única enviada para esse mesmo número.
Mas como acaba por ser um processo menos prático na autenticação – acaba por ter de introduzir duas passwords para o mesmo serviço e se estiver a aceder a partir de equipamentos diferentes de forma continuada pode tornar-se repetitivo -, são os utilizadores quem têm de definir esta regra. Basta procurar nas respetivas opções de segurança de cada serviço que usa.
O conglomerado de empresas que apoiam o Dia Mundial da Password não deixou de partilhar as suas sugestões sobre como manter a sua segurança online ao máximo.
– Crie passwords fortes: palavras-passe com mais de oito caracteres e que tenham pelo menos um número, um símbolo especial e uma letra maiúscula já apresentam um nível superior de robustez;
– Tenha uma password diferente para cada conta: não precisa de decorar 50 códigos diferentes; pode e deve é incluir elementos diferenciadores numa chave comum – assim não estará a desafiar a memória e se cumprir ao mesmo tempo o conselho número um, estará ainda mais protegido em caso de roubo. Por exemplo: passW0rdGOOGL€ para os serviços Google e passW0rdAPPL€ para os serviços da Apple.
– Arranje um gestor de passwords: existem ferramentas como o LastPass, o Dashlane e o Zoho Vault que prometem tomar conta de todas as suas palavras-chave. Desta forma não terá de as recordar, usando estas ferramentas para esse efeito; e como é que as mantém protegidas? Parece irónico, mas o conceito funciona: basta definir uma palavra-passe para estes serviços e só aí conseguirá aceder às restantes.
– Ativar a autenticação em dois passos: sim, além dos vídeos a organização do Dia Mundial da Password voltou a reforçar esta ideia um pouco mais abaixo nas suas caixas de conselhos;
