500 milhões de contas roubadas. Será uma a sua?
Muito provavelmente já sabe: roubaram as passwords de 500 milhões de contas do Yahoo. Foi a própria empresa quem o reconheceu, quinta-feira. Pormenor: a pirataria informática aconteceu em 2014. Ou seja, há dois anos que os dados andam à solta na dark web à espera de quem consiga quebrar a criptografia que os protege. Se é (ou alguma vez foi) utilizador dos serviços Yahoo não caia na tentação de “deixar andar”.
É verdade que a dimensão de fugas de informação como a desta semana (que está longe de ser a maior – em agosto de 2014, o New York Times noticiava que um grupo de piratas russos tinha conseguido 1,2 mil milhões de palavras-passe de vários sistemas online) ajuda de certa forma à sua segurança. No meio de tanta informação, qual a probabilidade de a sua conta ser uma das “eleitas” para ser invadida?!
Mas pode acontecer. Até porque, muito provavelmente, os seus dados estão mesmo entre os milhões capturados. Por isso (se é que já não o fez) apresse-se a mudar a sua palavra-passe do Yahoo – ou do Flikr, ou do Tumblr (são empresas Yahoo), ou de qualquer outro serviço online que tenha ligado a essa conta. E, já agora, por favor tenha em conta estas dicas:
1. Crie passwords longas, com letras em maiúsculas e minúsculas e caracteres “especiais”. O melhor para isso é criar mnemónicas e substituição de caracteres. Por exemplo, os benfiquistas podem escolher qualquer coisa como 0B3nfic@EoMAIOR!
2. Use palavras-passe diferentes para cada conta. Parece impossível, tendo em conta a quantidade de acessos diferentes que a nossa vida cibernética exige, mas é a forma de impedir que a conjugação e-mail/password de uma conta sirva para aceder a outras. Mais uma vez, porque não somos computadores, a forma de não se esquecer pode passar por criar mentalmente associações. Por exemplo: o Gmail é o seu principal correio eletrónico e o Sporting o clube do coração? “Ligue” as duas coisas na palavra-passe, tipo AC@ixaD0#LEAO.
3. Utilize um programa de gestão de passwords. São apps para computador e/ou telemóvel que são uma espécie de cofre-forte para todas as suas credenciais. Utilizam sistemas de encriptação avançada que garantem a segurança dos dados. Existem vários, como o 1Password, o LastPass ou o Enpass e todos têm a possibilidade de gerar códigos aleatórios que pode usar como palavras-passe nas suas contas. É claro que, como qualquer cofre, a sua segurança depende também da password que escolhe para o próprio programa. Siga os mesmos princípios já referidos, tipo (ainda na senda futebolística): 0$F&lho$DoDRA6AO
4. Ligue o sistema de dupla autenticação. Esta é uma função existente em muitos serviços online, como Yahoo, Gmail, Outlook, Facebook ou Twitter. Trata-se de criar uma segunda “camada” protetora ao seu login, através de um código único gerado pelo sistema e enviado por sms para o telemóvel ou para uma conta de e-mail alternativa. Outra opção é usar uma app como o Google Authenticator ou o Authenticator da Microsoft, que se sincroniza com a conta e que gera um código aleatório para utilizar a cada login.
5. Ative os sistemas de alertas. A maioria dos serviços online atuais (e-mail, redes sociais, blogues...) incluem a opção de ser-lhe enviado um e-mail ou sms quando a conta é acedida pela primeira vez numa localização ou através de um dispositivo desconhecido. O que lhe permite tomar medidas imediatas e assim evitar o pior.
Com tantos dados de contas a serem roubados, é bem provável que os seus já tenham ido. Algumas dicas úteis que ajudam a manter as suas contas seguras e de boa saúde