Educação, Tecnologias Digitais e Inovação

Senhas

Segurança Online: como escolher uma senha

É supreendente ver como ainda há muitos problemas de cultura de segurança e privacidade no uso da internet. Com certa frequência, são divulgadas notícias de vazamento ou roubo de senhas de serviços e portais grandes. No entanto, é grave perceber que muitas pessoas não percebem a importância de práticas seguras na internet e, por exemplo, usam senhas como senha, password, 123456…

Em muitos casos, há um desconhecimento dos riscos da entrada não autorizada em serviços em sites online. Em aulas, treinamentos e palestras, já encontrei algumas “justificativas” recorrentes: “não tenho nada importante ou a esconder”; “se eu escolher uma senha difícil, eu vou me esquecer”, “eu repito as senhas por praticidade”…

A repetição de senhas em muitos serviços já é, sem dúvida, um erro potencial. No entanto, a escolha de senhas “previsíveis”, curtas, fáceis e até padronizadas pode causar transtornos bem sérios e muita dor de cabeça. Não se pode esquecer que o e-mail é a porta de recuperação de acesso a muitos serviços online e até para outros serviços.

Dessa forma, escolher senhas mais “seguras” é um procedimento que contribui para a segurança online.

Algumas dicas em geral para senhas seguras:

  • Escolha senhas longas e complexas- Combine maiúsculas com mínúsculas, números e caracteres como @ # !  – A quantidade de caracteres pode ser limitada pelo serviço. Uma importante empresa do mundo da tecnologia, por exemplo, costuma limitar a 16 caracteres.
  • Não compartilhe senhas com terceiros – Se em caso excepcional isto for necessário, altere a senha logo que possível.
  • Evite que navegadores memorize senhas – Apesar de prático os danos aumentam inclusive se precisar enviar para a assistência técnica.
    Até mesmo, sem querer, um visitante ou usuário eventual do seu computador poderá entrar em serviços online.
  • Interconectar serviços aumenta os riscos – Utilizar a senha de um serviço de forma a concetar outros é prático, mas bastante arriscado, já que uma invasão pode abrir portas de muitas contas e perfis.
  • Não use uma senha curta. Senhas com 10 ou mais caracteres são mais difíceis de serem memorizadas por “observadores”.
  • Cuidado onde você digita senhas. Câmeras, inclusive de seguranças, podem registrar a sua digitação.
  • Evite repetir a mesma senha para diferentes serviços, sites e contas.

Muitos serviços solicitam e-mail e senha no primeiro momento de criação de uma conta. Não use a senha do e-mail na criação. A senha solicitada é a que pretende usar no serviço. Embora possa parecer evidente, muitas pessoas comentem este erro.

 

 

Privacidade e segurança digitais

Considerando o crescente uso da internet em diversas práticas sociais, a privacidade merece muita atenção, até mesmo por questões de segurança (online e offline). É algo que está além de serviços mais “direcionados” ou “propaganda mais eficaz”, como muitas vezes argumentam aqueles que dizem que a maior privacidade é trocada por serviços melhores ou gratuitos. O preço não seria muito alto?

O usuário deve ser clara e explicitamente avisado e relembrado de questões de privacidade nos serviços online e nos dispositivos como smartphones e tablets. Se a privacidade no mundo offline é uma questão séria, ela também deve ser no mundo online. Mesmo em casos nos quais o usuário envia consciente e voluntariamente dados, estes dados devem ser mantidos em segurança.

Se o mundo offline tem diversas formas de sigilos assegurados tais como sigilo de correspondência, sigilo profissional, sigilo bancário, sigilo telefônico, entre outros possíveis, o mundo online ficaria isento de proteção à privacidade?

As empresas – online e offline – precisam ser responsabilizadas pela segurança dos dados e pelos usos que são feitos com estes.

Em síntese, o nível de privacidade deve ser avaliado e autorizado pelo usuário. Desta forma, as pessoas poderiam escolher o nível de exposição e privacidade que desejam, conforme suas necessidades e seus objetivos.

A “invasão” de privacidade não deve ser o “preço” da gratuidade de serviços ou de serviços mais customizados. Esta resposta parece ser simplista, querendo encerrar uma discussão que deve ser mais profunda e cuidadosa. A questão deve ser entendida como séria, não apenas na internet, mas nos dispositivos eletrônicos em geral, tais como celulares, smartphones, tablets…

Práticas sociais comuns são baseadas em permissões e escolhas. Se os sigilos telefônico, de correspondência, bancário, entre outros, são importantes, na vida online a privacidade não seria importante? Quando uma pessoa publica um post, um tweet, uma foto, um video, ela deve saber está tornando público este conteúdo (o nível de visibilidade depende de uma série de fatores – até mesmo de configurações).

No entanto, compreende-se, neste caso ,que o usuário está (ou pelo menos deveria estar) consciente disto e capaz de avaliar as consequências e os riscos. Trata-se de uma escolha. Além disso, muitos sistemas e serviços oferecem níveis de acesso, assim alguns conteúdos podem ficar visíveis apenas para amigos ou grupos restritos de pessoa.

A privacidade está intensamente relacionada à segurança – inclusive offline. Este talvez seja um fato que muitas vezes seja ignorado. O cruzamento e a integração de dados podem ampliar significativamente os riscos.

Em breve, retorno ao assunto. Enquanto isto, certamente poderemos encontrar em sites especializados e na mídia em geral notícias questionando a segurança de dados, o vazamento de informações, a vulnerabilidade de sistemas, questionamentos de políticas de privacidade…

A vida privada ainda não entrou em domínio público.

Privacidade e segurança na internet e em dispositivos

Imagem: Pixabay

Com certa frequência, vários sites especializados em tecnologia abordam um tema complexo e controverso: privacidade, na internet e nos dispositivos.  Notícias de softwares e dispositivos que coletam informações dos usuários sem o conhecimento destes são publicadas em jornais, revistas e portais.

Alguns alegam que perdemos gradualmente a nossa privacidade e que já deveríamos estar acostumados a isto. Outros dizem que a perda da privacidade é o “custo” de serviços online gratuitos.

Na verdade, o tema precisa de uma ampla discussão e, possivelmente, de legislação que proteja os usuários. Há diferentes possíveis compreensões para este termo “privacidade”, algumas vezes sendo “confundido” com anonimato ou invisibilidade. Não são a mesma coisa obviamente.

Vejamos um exemplo do mundo offline. Não é agradável receber ligações telefônicas de empresas que compram ou recebem (como parceiros de outras empresas) nossos dados. Alguns dias isto pode ser extremamente invasivo, chato e desagradável, dificultando trabalho, repouso ou lazer. Você recebe uma ligação oferecendo um serviço que você não pediu e você ainda precisa “justificar” ou “pedir desculpa” por não aceitar ou ter interesse no que é proposto. Isto é muito comum com TV por assinatura, empresas de telefonia, cartões de crédito, assinaturas, entre outros produtos. Certamente você já se perguntou como essas pessoas descobrem os seus dados, que muitas vezes não são poucos.

O SPAM, e-mail indesejado com propaganda, é muito criticado, havendo acordos para não emissão de SPAM por provedores, empresas… Muitos provedores informam que um site neles hospedado pode ser tirado do ar se o mesmo for responsável por spam.

No caso do SPAM, é bem mais fácil descobrir e-mails ou que programas tentem advinhar endereços de e-mail. Além disso, muitas pessoas “entregam” e-mails de conhecidos e desconhecidos quando encaminham e-mails sem excluir os endereços. Algumas mensagens apresentam centenas de endereços expostos de forma desatenta.

No caso do telefone, uma pessoa liga para a sua casa muitas vezes sabendo o seu nome, entre outras informações. Isto é mais complicado que descobrir e-mails. Logo, é possível considerar que alguém passou dados seus para os contatos telefônicos.

Eu particularmente não aceito nada oferecido por telefone (recebendo a ligação) por achar que isto é muito perigoso. Uma pessoa liga para a sua casa, pede documentos, numero de cartão de crédito, endereço… Quem pode garantir que aquela pessoa representa, de fato, a empresa anunciada. Na mídia, podemos ver várias reportagens sobre golpes por telefone.

As mensagens por SMS são empregadas algumas vezes para golpes. Você recebe um SMS dizendo que foi contemplado em promoção que nunca se inscreveu e que deve entrar em contato com um telefone…

Considerando o crescente uso da internet em diversas práticas sociais, a privacidade merece muita atenção, até mesmo por questões de segurança. É algo que está além de serviços mais “direcionados” ou “propaganda mais eficaz”, como muitas vezes argumentam aqueles que dizem que a maior privacidade é trocada por melhores serviços ou por serviços gratuitos. O preço não seria muito alto?

O usuário deve ser clara e explicitamente avisado e relembrado de questões de privacidade nos serviços online e nos dispositivos como smartphones e tablets. Se a privacidade no mundo offline é uma questão séria, ela também deve ser no mundo online. Mesmo em casos nos quais o usuário envia consciente e voluntariamente dados, os mesmos devem ser mantidos em segurança.

As empresas precisam ser responsáveis pela segurança dos dados e pelos usos que são feitos com estes.

A possivel “invasão” de privacidade (que pode ocorrer em alguns casos) não deve ser o “preço” da gratuidade de serviços ou de serviços mais customizados. A questão deve ser entendida como séria, não apenas na internet, mas nos dispositivos eletrônicos em geral, tais como celulares, smartphones, tablets…

Continuarei esta questão em outro post em breve…