Prepare-se para se proteger. Crédito:FXQuadro / Shutterstock.com
É tentador desistir totalmente da segurança de dados, com todos os bilhões de dados pessoais - números da Previdência Social, cartões de crédito, endereços residenciais, números de telefone, senhas e muito mais - violadas e roubadas nos últimos anos. Mas isso não é realista - nem a ideia de ficar totalmente offline. Em todo o caso, enormes empresas de coleta de dados aspiram dados sobre quase todos os americanos sem seu conhecimento.
Como pesquisadores de segurança cibernética, Oferecemos boas notícias para iluminar este quadro sombrio. Existem algumas maneiras simples de proteger seus dados pessoais que ainda podem ser eficazes, embora envolvam a mudança de como você pensa sobre sua própria segurança da informação.
O principal é presumir que você é um alvo. Embora a maioria das pessoas não sejam especificamente observadas, software que extrai enormes quantidades de dados - aprimorado pela inteligência artificial - pode atingir um grande número de pessoas quase tão facilmente quanto qualquer pessoa. Pense defensivamente sobre como você pode se proteger de um ataque quase inevitável, em vez de presumir que você evitará danos.
O que é mais importante agora?
Dito isto, é improdutivo e frustrante pensar que você deve prestar atenção a todas as vias de ataque possíveis. Simplifique sua abordagem concentrando-se nas informações que você mais deseja proteger.
Cobrindo o óbvio, mantenha seu software atualizado. As empresas de software lançam atualizações quando corrigem vulnerabilidades de segurança, mas se você não baixá-los e instalá-los, você está se deixando desprotegido contra malware, como registradores de pressionamento de tecla. Também, seja esperto quanto aos links em que clica no seu e-mail ou ao navegar na web - você pode fazer download inadvertidamente de software malicioso para o seu telefone ou computador, ou permitir que hackers acessem suas contas online.
Em termos de dados online, as informações mais importantes a serem protegidas são suas credenciais de login para contas importantes, como bancos, serviços governamentais, e-mail e mídia social. Você não pode fazer muito sobre como os sites e empresas protegem suas informações, mas você pode tornar mais difícil para os hackers entrarem em sua conta, ou pelo menos mais de um deles.
Como? A primeira etapa é usar um nome de usuário e uma senha diferentes em cada site ou serviço crucial. Isso pode ser complicado pelos limites dos sites nas opções de nome de usuário - ou sua dependência de endereços de e-mail. De forma similar, muitos sites têm requisitos de senhas que limitam seu comprimento ou o número ou tipo de caracteres que podem incluir. Mas dê o seu melhor.
Reutilizar nomes de login e senhas é um risco significativo. Crédito:Mihai Simonia / Shutterstock.com
A razão para isso é simples:quando vários nomes de usuário e senhas caem em mãos maliciosas, os hackers sabem que é da natureza humana repetir nomes de usuário e senhas em muitos sites. Então, eles quase imediatamente começam a tentar essas combinações em qualquer lugar que puderem - como grandes bancos e serviços de e-mail. Um diretor de segurança da informação que conhecemos no setor bancário nos disse que, após a violação do Yahoo há alguns anos, sites de bancos foram atingidos por várias tentativas de login com credenciais roubadas do Yahoo.
Use senhas longas
Tem havido muita pesquisa sobre o que torna uma senha forte - o que muitas vezes faz com que muitas pessoas usem senhas complexas como "7hi5! SMyP @ s4w0rd." Mas pesquisas mais recentes sugerem que o mais importante é que as senhas sejam longas. Isso é o que os torna mais resistentes a uma tentativa de adivinhá-los tentando muitas opções diferentes. As senhas mais longas não precisam ser mais difíceis de lembrar:elas podem ser facilmente lembradas de frases como "MyFirstCarWasAToyotaCorolla" ou "InHighSchoolIWon9Cross-CountryRaces".
Pode ser assustador pensar em lembrar todos esses nomes de usuário e senhas diferentes. O software de gerenciamento de senha pode ajudar - embora escolha com cuidado, pois mais de um deles foi violado. Pode ser ainda mais seguro - apesar da sabedoria convencional e décadas de conselhos de segurança - anotá-los, contanto que você confie em todos que têm acesso à sua casa.
Use uma terceira linha de defesa
Para adicionar outra camada de proteção - incluindo contra colegas de casa problemáticos - muitos sites (Google, por exemplo) permitem ativar o que é chamado de autenticação multifator. Pode ser um aplicativo em seu smartphone que gera um código numérico a cada 30 segundos ou mais, ou um item físico que você conecta à porta USB do seu computador. Embora possam pagar pelo menos alguma proteção, desconfie de sites que enviam um texto com um código; esse método é vulnerável à interceptação.
Com essas etapas simples - e a nova mentalidade de pensar como um alvo que deseja evitar ser atingido - você ficará muito menos preocupado quando surgirem notícias da próxima violação dos enormes arquivos de dados de alguma empresa. Os bandidos podem obter um de seus nomes de usuário, e talvez até uma de suas senhas - então você terá que alterá-las. Mas eles não terão todas as suas credenciais para todas as suas contas online. E se você usar autenticação multifator, os bandidos podem nem mesmo conseguir acessar a conta cujas credenciais acabaram de roubar.
Concentre-se no que é mais importante para proteger, e use métodos simples - mas eficazes - para proteger você e suas informações.
Este artigo foi republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.