Tem bastante gente falando sobre segurança agora, após o triste caso do rapaz que teve um problema sério depois de um furto do seu celular.
Quem é mais Ãntimo meu sabe que eu sou bem interessado por segurança e, resolvi fazer uma thread aqui mostrando o que eu faço
🧵
Tenho bem pouco alcance, entao se puderem ajudar dando RT e compartilhando seria massa :)
cc @sseraphini
cc @sseraphini
Ah, vai ser bem longa a thread, nem sei se termino hoje. Mas no último tweet eu marco falando que acabou, e vou alimentando com tudo que eu lembrar.
Bora lá
Bora lá
Primeiro (e mais importante): PORQUE segurança e privacidade é importante hoje em dia
Muita gente me acha louco, acha que eu exagero, mas a internet já não é mais sua casa, onde voce pode andar descalço e sem roupa haha
A internet é praça pública. Tudo tá lá
Muita gente me acha louco, acha que eu exagero, mas a internet já não é mais sua casa, onde voce pode andar descalço e sem roupa haha
A internet é praça pública. Tudo tá lá
Seus documentos, sua identidade, quem voce é, seu dinheiro. Quase toda a sua vida está na internet.
Por conta disso, é vital que voce se importe com isso. Que tenha um minimo de segurança e privacidade pra conseguir, simplesmente, proteger sua vida
Por conta disso, é vital que voce se importe com isso. Que tenha um minimo de segurança e privacidade pra conseguir, simplesmente, proteger sua vida
O ponto mais fundamental pra ter mais segurança é: use um gerenciador de senhas. Eu sugiro o @Bitwarden (de graça e tem um padrão altÃssimo de segurança)
Nele, gere senhas aleatorias pra TUDO que voce tem. Nao importa.
- Senha do cartao
- Senha do celular
- Senha do notebook
Nele, gere senhas aleatorias pra TUDO que voce tem. Nao importa.
- Senha do cartao
- Senha do celular
- Senha do notebook
Toda e qualquer coisa que voce precise usar senha (por mais besta que seja) use uma senha dele.
Eles tem plugin de navegador, entao na internet (e no celular) e so clicar no autopreencher q ele preenche o login pra voce. Super prático
Eles tem plugin de navegador, entao na internet (e no celular) e so clicar no autopreencher q ele preenche o login pra voce. Super prático
Isso é importante porque o melhor padrao de segurança é sempre ter:
- Algo que voce sabe
- Algo que voce tem
- Algo que você é
Esses são os tres fatores de autenticação. Nem toda conta precisa ter os tres, mas o grande problema de nao usar um gerenciador de senha é que
- Algo que voce sabe
- Algo que voce tem
- Algo que você é
Esses são os tres fatores de autenticação. Nem toda conta precisa ter os tres, mas o grande problema de nao usar um gerenciador de senha é que
O mais básico deles (algo que voce sabe) é replicado pra varias contas. Logo, se alguem descobrir "algo que voce sabe" (uma senha) pra uma conta, ela potencialmente descobre pra todas. Entende?
Bom, tendo isso em vista, agora vamos pra parte mais complicada que eu faço
Com o gerenciador de senha, o ideal é trabalhar ao máximo pra proteger ele.
O que eu faço: Tenho uma Yubikey que pra todo device novo é necessario que ela desbloqueie (MFA)
Com o gerenciador de senha, o ideal é trabalhar ao máximo pra proteger ele.
O que eu faço: Tenho uma Yubikey que pra todo device novo é necessario que ela desbloqueie (MFA)
Logo, se eu for usar meu Bitwarden num PC novo, eu preciso estar com minha Yubikey, senao nao tem como.
Dentro das minhas contas, pra toda e qualquer conta que tenha um pequeno nÃvel de sensibilidade (e-mail, Payoneer, Paypal, conta que tenha cartao de credito cadastrado) eu ativo o MFA
Tem varias formas disso:
Tem varias formas disso:
O mais simples sao aqueles aplicativos que geram uma senha de uso unico (2FA). Eu nao uso Authy, nem Google Auth. A Yubikey tem um software (Yubico Auth) que salva os codigos FISICAMENTE na chave e so quando plugo a Yubikey eu tenho acesso a eles
Quando o site é um pouco melhor eu ativo o MFA (geralmente usando FIDO, ou algo assim) onde eu so acesso se entrar com a Yubikey direto no USB. Sites grandes tem isso (Google) e é bem mais seguro
IMPORTANTE: Quando voce faz isso, sempre salve o codigo de recuperacao em algum lugar, pois sua Yubikey pode quebrar e vc pode ficar trancado pra fora pra sempre haha
Eu, particularmente, tenho um pendrive em casa que tem um vault do @Cryptomator que só desbloqueia com uma senha e, dentro dele, tem as chaves de recuperacao
Uma coisa que pouca gente pensa é: e se voce morrer? E se algo acontecer? (sim, serio, shit happens)
Eu tenho um "emergency kit", que é um papelzinho, muito bem guardado (só minha esposa sabe onde ta) que tem (escrito)
- Senha do Bitwarden
- Senha do Cryptomator do pendrive
Eu tenho um "emergency kit", que é um papelzinho, muito bem guardado (só minha esposa sabe onde ta) que tem (escrito)
- Senha do Bitwarden
- Senha do Cryptomator do pendrive
- Senha da Yubikey (pra gerar OTP)
Isso é bem importante, nunca se sabe o dia de amanha ne
Isso é bem importante, nunca se sabe o dia de amanha ne
Bom, agora indo pras dicas mais diretas do dia a dia.
NUNCA use biometria, reconhecimento facial, senha de PIN numerico ou senha de padrao geometrico
Sao super faceis de quebrar e algumas delas tem problemas de privacidade (biometria)
NUNCA use biometria, reconhecimento facial, senha de PIN numerico ou senha de padrao geometrico
Sao super faceis de quebrar e algumas delas tem problemas de privacidade (biometria)
Prefira senhas que misturem letras, numeros e caracteres especiais (pro celular também)
Pra coisas que voce desbloqueia muito (como o celular e o login do computador) use uma passphrase.
O Bitwarden tem um gerador, a ideia é gerar uma frase aleatória e curta
Pra coisas que voce desbloqueia muito (como o celular e o login do computador) use uma passphrase.
O Bitwarden tem um gerador, a ideia é gerar uma frase aleatória e curta
Generated by Thread Navigator
Press ⌘ + S to quick-export
