Hi,👋 we have updated the app and fixed multiple bugs. We are lacking funds, request to free user not to use Adblock. Ads are non intrusive. 😊

✨ Visual Editor

close

Thread Truncated

Only the first 20 tweets are shown to ensure high-quality rendering and prevent image size issues.

palette Canvas & Background

Gradient:arrow_forward
Text Color:
135°

style Card Style

40px
16px

text_fields Typography

16px
delucca
@deluccadev
Tem bastante gente falando sobre segurança agora, após o triste caso do rapaz que teve um problema sério depois de um furto do seu celular.

Quem é mais íntimo meu sabe que eu sou bem interessado por segurança e, resolvi fazer uma thread aqui mostrando o que eu faço

🧵
delucca
@deluccadev
Tenho bem pouco alcance, entao se puderem ajudar dando RT e compartilhando seria massa :)

cc @sseraphini
delucca
@deluccadev
Ah, vai ser bem longa a thread, nem sei se termino hoje. Mas no último tweet eu marco falando que acabou, e vou alimentando com tudo que eu lembrar.

Bora lá
delucca
@deluccadev
Primeiro (e mais importante): PORQUE segurança e privacidade é importante hoje em dia

Muita gente me acha louco, acha que eu exagero, mas a internet já não é mais sua casa, onde voce pode andar descalço e sem roupa haha

A internet é praça pública. Tudo tá lá
delucca
@deluccadev
Seus documentos, sua identidade, quem voce é, seu dinheiro. Quase toda a sua vida está na internet.

Por conta disso, é vital que voce se importe com isso. Que tenha um minimo de segurança e privacidade pra conseguir, simplesmente, proteger sua vida
delucca
@deluccadev
O ponto mais fundamental pra ter mais segurança é: use um gerenciador de senhas. Eu sugiro o @Bitwarden (de graça e tem um padrão altíssimo de segurança)

Nele, gere senhas aleatorias pra TUDO que voce tem. Nao importa.

- Senha do cartao
- Senha do celular
- Senha do notebook
delucca
@deluccadev
Toda e qualquer coisa que voce precise usar senha (por mais besta que seja) use uma senha dele.

Eles tem plugin de navegador, entao na internet (e no celular) e so clicar no autopreencher q ele preenche o login pra voce. Super prático
delucca
@deluccadev
Isso é importante porque o melhor padrao de segurança é sempre ter:

- Algo que voce sabe
- Algo que voce tem
- Algo que você é

Esses são os tres fatores de autenticação. Nem toda conta precisa ter os tres, mas o grande problema de nao usar um gerenciador de senha é que
delucca
@deluccadev
O mais básico deles (algo que voce sabe) é replicado pra varias contas. Logo, se alguem descobrir "algo que voce sabe" (uma senha) pra uma conta, ela potencialmente descobre pra todas. Entende?
delucca
@deluccadev
Bom, tendo isso em vista, agora vamos pra parte mais complicada que eu faço

Com o gerenciador de senha, o ideal é trabalhar ao máximo pra proteger ele.

O que eu faço: Tenho uma Yubikey que pra todo device novo é necessario que ela desbloqueie (MFA)
delucca
@deluccadev
Logo, se eu for usar meu Bitwarden num PC novo, eu preciso estar com minha Yubikey, senao nao tem como.
delucca
@deluccadev
Dentro das minhas contas, pra toda e qualquer conta que tenha um pequeno nível de sensibilidade (e-mail, Payoneer, Paypal, conta que tenha cartao de credito cadastrado) eu ativo o MFA

Tem varias formas disso:
delucca
@deluccadev
O mais simples sao aqueles aplicativos que geram uma senha de uso unico (2FA). Eu nao uso Authy, nem Google Auth. A Yubikey tem um software (Yubico Auth) que salva os codigos FISICAMENTE na chave e so quando plugo a Yubikey eu tenho acesso a eles
delucca
@deluccadev
Quando o site é um pouco melhor eu ativo o MFA (geralmente usando FIDO, ou algo assim) onde eu so acesso se entrar com a Yubikey direto no USB. Sites grandes tem isso (Google) e é bem mais seguro
delucca
@deluccadev
IMPORTANTE: Quando voce faz isso, sempre salve o codigo de recuperacao em algum lugar, pois sua Yubikey pode quebrar e vc pode ficar trancado pra fora pra sempre haha
delucca
@deluccadev
Eu, particularmente, tenho um pendrive em casa que tem um vault do @Cryptomator que só desbloqueia com uma senha e, dentro dele, tem as chaves de recuperacao
delucca
@deluccadev
Uma coisa que pouca gente pensa é: e se voce morrer? E se algo acontecer? (sim, serio, shit happens)

Eu tenho um "emergency kit", que é um papelzinho, muito bem guardado (só minha esposa sabe onde ta) que tem (escrito)
- Senha do Bitwarden
- Senha do Cryptomator do pendrive
delucca
@deluccadev
- Senha da Yubikey (pra gerar OTP)

Isso é bem importante, nunca se sabe o dia de amanha ne
delucca
@deluccadev
Bom, agora indo pras dicas mais diretas do dia a dia.

NUNCA use biometria, reconhecimento facial, senha de PIN numerico ou senha de padrao geometrico

Sao super faceis de quebrar e algumas delas tem problemas de privacidade (biometria)
delucca
@deluccadev
Prefira senhas que misturem letras, numeros e caracteres especiais (pro celular também)

Pra coisas que voce desbloqueia muito (como o celular e o login do computador) use uma passphrase.

O Bitwarden tem um gerador, a ideia é gerar uma frase aleatória e curta
Generated by Thread Navigator
100%
view_carousel Carousel Studio NEW
Press ⌘ + S to quick-export