sábado, 8 de novembro de 2014

O que fazer quando há um grande vazamento de senhas?


Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários. A coluna responde perguntas deixadas por leitores todas as quintas-feiras.
Um pacote contendo cinco milhões de senhas do Google foi publicado em um fórum russo na semana passada. Como resposta, foram criados um site para "verificar" quem estava entre as vítimas e até uma extensão do Google Chrome. Pela rede, circulavam recomendações para a troca de senhas. O que, afinal, deve ser feito nesses casos?

Quando há um grande vazamento público de senhas como esse, quem deve tomar alguma atitude não é você, mas o prestador de serviço. Nesse caso, o Google. E foi isso que o Google fez: obteve o pacote de senhas roubadas e realizou uma verificação da sua base de usuários, determinando que menos de 2% das senhas estavam corretas. O Google passou a monitorar as contas e exigiu que essas pessoas trocassem suas senhas.

Se você trocou sua senha sem receber um alerta do Google, perdeu tempo. Se você foi até um site para verificar se o seu usuário estava na lista de senhas vazadas, também perdeu tempo.

A possibilidade de informações falsas e forjadas é muito grande. Isso é por conta da própria maneira que as senhas são roubadas: muitas vezes, são sites falsos que não verificam se a senha está correta ou não. Em outros casos, a senha já foi alterada até ser divulgada. Outras vezes, pessoas "testam" o formulário da página clonada com informações incorretas (é algo que não deve ser feito, mas ainda é muito comum).

Fornecer seu usuário para qualquer site que promete "verificar" sua conta não é uma boa ideia, porque você pode aparecer como "vítima" mesmo que a senha vazada esteja errada. Quando há o envolvimento de uma conta de e-mail, a situação é ainda mais grave, pois seu e-mail pode ser usado para trocar a sua senha em outros serviços. Perder o controle da sua conta de e-mail é algo muito grave, que demanda não apenas a troca de uma senha, mas de várias.

Também não é bom sair instalando programas ou extensões de navegador que prometem realizar uma verificação de segurança: esse tipo de oferta é muito comum em golpes on-line. Embora as intenções dos criadores desses serviços sejam nobres, não cabe ao internauta fazer essa verificação.

O prestador do serviço tem total capacidade de não apenas verificar a segurança das contas, mas também exigir a troca da senha caso esta tenha sido comprometida. O provedor não precisa fazer "recomendações": ele tem o controle do serviço e, portanto, pode "exigir" aquilo que deve ser feito.

Parece estranho, mas o ideal é não fazer nada. Aguarde orientações do seu provedor de serviço.Caso ele não se pronuncie publicamente, entre em contato com o suporte técnico e questione o que foi feito a respeito do caso. Novamente, nesse caso isso não se faz necessário: o Google já faz as verificações e orientou os usuários. Se você não foi notificado, não estava entre as vítimas do vazamento.

O que você pode fazer é adotar medidas preventivas. O Google, assim como o Facebook, Twitter e outros serviços, oferece a autenticação de dois fatores ou senhas únicas para aumentar a segurança no acesso à conta. Com isso, você usa um código recebido ou gerado no celular no acesso à conta, protegendo-se mesmo no caso de roubo da sua senha.

Se você ainda não utiliza esse serviço, procure conhecê-lo. Veja aqui para obter mais informações diretamente do Google.



Quando somos levados a tomar atitudes perigosas e desnecessárias, movidos pelo medo e pela dúvida, não estamos melhorando nossa segurança. Você não é o único responsável pela sua segurança, mas cabe a você, claro, escolher um provedor de serviço que tome as atitudes adequadas quando situações como essas aparecem.

http://g1.globo.com/tecnologia/blog/seguranca-digital/post/o-que-fazer-quando-ha-um-grande-vazamento-de-senhas.html

Nenhum comentário:

Postar um comentário