Mais credenciais comprometidas. O que fazer?

lost-businessman_23-2147618186

Fonte da imagem: https://www.freepik.com/

Mais uma vez, milhões de credenciais foram divulgadas durante essa semana, em uma das maiores publicações deste tipo na história.

Afirma-se que mais de 770 milhões de endereços de e-mail, e senhas, foram adicionadas a outras bases de credenciais comprometidas anteriormente, virando notícia em sites como o Olhar Digital, bem como o blog da companhia de segurança Kaspersky Labs, entre outras tantas mídias digitais.

O montante de dados foi divulgado por Troy Hunt, pesquisador de segurança e criador do site Have I Been Pwned, que provê um serviço de consultas a estas mesmas bases, permitindo aos usuários que verifiquem se o e-mail informado está entre os listados como comprometidos.

Como estes vazamentos se tornam cada vez mais frequentes, o cuidado na manutenção de dados pessoais faz-se essencial e, portanto, vou passar a publicar dicas de segurança básicas para a proteção destas informações. As primeiras dicas são relacionadas a senhas.

Sempre mantenha senhas diferentes para serviços diferentes. Se você tem cadastro em diversos serviços na Internet, como redes sociais, serviços de correio eletrônico, bancos digitais, entre outros, procure cadastrar senhas diferentes para cada um deles. Assim você minimiza a chance de que o comprometimento de um serviço leve ao acesso indevido de outros, devido a utilizarem as mesmas credenciais de acesso.

Crie senhas com alta complexidade na combinação de caracteres. Outro artigo publicado no site Olhar Digital traz uma lista que aponta as 25 senhas mais utilizadas no mundo durante o ano passado. Isso mostra o quão fácil se torna comprometer uma conta pessoal, a partir da utilização de senhas fracas e comuns.

Por isso é necessário criar senhas complexas, envolvendo letras maiúsculas, minúsculas, números, caracteres especiais, de preferência utilizando frases longas, porém de fácil memorização, evitando assim o uso de senhas mais fáceis de serem descobertas como datas de nascimento, nomes de parentes, entre outras. Daí vem a pergunta, mas como lembrar de tantas senhas complexas e diferentes para manterem-se seguros utilizando diversos serviços?

Isso leva a outra dica: Utilize gerenciadores de senhas. Eles permitem o registro, organização, e manutenção de senhas, guardando-as em bases relativamente seguras, podendo gerar as senhas automaticamente para você, e com complexidades diferentes, mantendo inclusive um histórico das alterações, facilitando a troca destas quando necessário.

Esse recurso possibilita que você armazene centenas de credenciais para o acesso a diversos serviços, sendo necessário apenas se preocupar com a senha configurada para o acesso à aplicação, bem como em sempre manter a sua base de senhas atualizada, quando da troca das credenciais junto aos serviços utilizados.

Uma das várias opções de gerenciadores de senhas, disponíveis no mercado, é o software livre Keepass, disponível em versões para diversos sistemas operacionais, como Windows, GNU/Linux, Mac OS, Android, iPhone, Chromebook, entre outras, tanto em versões de 32 bits quanto de 64 bits. A nomenclatura do app pode variar de acordo com o sistema operacional utilizado, porém são fáceis de localizar na página de downloads da aplicação.

O Keepass é um dos aplicativos coberto pelos investimentos realizados pela União Européia, e que oferece o pagamento de recompensas pela descoberta e reporte de falhas de segurança na aplicação, assim como divulgado recentemente aqui mesmo neste blog.

Esses investimentos permitem que a aplicação seja testada por pesquisadores, bem como possibilita que falhas de segurança existentes sejam descobertas e corrigidas mais rapidamente.

Mesmo empregando complexidade, e a utilização de recursos como os gerenciadores para a geração destas credenciais, também é preciso seguir uma última recomendação, que é trocar as senhas com regularidade.

A facilidade na geração de senhas complexas, oferecida por tais ferramentas, simplifica o processo de troca das credenciais com regularidade, proporcionando um maior grau de segurança através da rotatividade constante das informações de acesso.

Utilizando senhas complexas e diferentes para serviços diferentes, além de armazená-las de forma segura em gerenciadores de senhas, trocando-as regularmente, permite a minimização dos riscos de comprometimento das credenciais utilizadas para os serviços do dia a dia, ajudando a manter uma navegação mais segura.

Anúncios

Google anuncia serviço para rastrear dispositivos com Android.

logo_android

A Google, gigante da tecnologia e criadora do sistema operacional Android, disponibilizará um serviço gratuito, nomeado como Android Device Manager, algo como “Gerenciador de Dispositivos Android” em uma tradução livre, que permitirá rastrear dispositivos como tablets ou smartphones, caso tenham sido previamente registrados e executem este sistema operacional. O serviço é semelhante ao Buscar iPhone, oferecido pela Apple.

Através desta funcionalidade, um smartphone ou tablet que tenha sido esquecido em algum ponto desconhecido da casa, ou do trabalho, por exemplo, pode receber comandos que o façam tocar em máximo volume mesmo que esteja em modo silencioso.Caso esteja em algum ponto distante você poderá pelo menos saber onde ele está.

Para os casos de perda ou roubo do dispositivo, o serviço pode mostrara sua localização atual através de mapas, ou pelo menos a última localização conhecida, podendo ainda ser configurado para apagar imediatamente todos os dados contidos no dispositivo, evitando assim que venham a utilizar seus contatos ou informações de forma ilícita.

O serviço deve ser disponibilizado até o fim deste mês, e poderá ser usufruído por usuários(as) de versões 2.2 ou superiores do Android. Para mais informações, acesse o blog oficial do Android.

Jon McCann fala sobre o futuro do GNOME

gnome2

Esta é a tradução livre de um artigo recém publicado na página do projeto GNOME, onde um dos designers deste ambiente gráfico tão popular fala sobre o que podemos esperar nesta nova versão e no futuro do GNOME, inclusive anunciando o desenvolvimento do ambiente gráfico em um sistema operacional completo e livre.

” O projeto GNOME está orgulhoso em anunciar a iminente liberação da versão 3.8 do GNOME em menos de duas semanas. Como ocorre a cada liberação, existem muitas novas funcionalidades e melhorias técnicas. Nós perguntamos a Willian John McCann, um designer do GNOME, sobre o futuro do projeto e o que ele prevê para o GNOME no futuro.

Pergunta: O GNOME 3.8 está para ser lançado. Como sempre, seu trabalho tem sido impressionante neste ciclo de liberação. Quais as funcionalidades de que mais se orgulha?

Resposta: Para mim, uma das coisas de que mais estou feliz a respeito é ver que há bastante foco em melhorar a experiência para os desenvolvedores de aplicações – em adição ao esforço usual em melhorar a experiência para os usuários. Nós temos feito várias coisas para tocar isso para a frente, mas uma das coisas que mais ajudam é nos tornarmos também desenvolvedores de aplicações, para que possamos entender o que é necessário.

Nós começamos com um número de projetos para algumas aplicações principais que resolveriam alguns problemas bem comuns e buscamos a forma melhor e mais fácil de realizá-los. O GNOME Documents é um bom exemplo.

Nós começamos o projeto há algumas versões atrás para criar protótipos de novos padrões de projeto. Nós aprendemos um bocado durante o processo. Descobrimos que muitas das ferramentas de que necessitávamos – simplesmente não estavam lá. Então resolvemos criar novas ferramentas, novos widgets, novos padrões, e eu penso que na versão 3.8 nós finalmente estamos vendo isto tomar corpo. GNOME Documents é um leitor de documentos muito capaz atualmente, tão bom quanto qualquer outro.

Mas talvez algo tão interessante quanto isso seja que durante o processo nós tivemos de criar uma nova biblioteca de ferramentas ( libgd ) que tem provado ser incrivelmente útil para a criação de novas aplicações e essencialmente se tornou a base para a próxima geração do kit de ferramentas para o desenvolvimento de aplicações para o GNOME – GTK.

Eu acredito que veremos muitas mudanças excitantes acontecendo nos próximos meses nessa área. E eu estou incrivelmente excitado sobre isso.

Pergunta: O GNOME 3 introduziu uma nova experiência para o usuário, mas entretanto, tem sido severamente criticado. Você acredita que o GNOME Classic poderia ser um substituto para os nostálgicos pelo GNOME 2? Ou como você considera o GNOME Clássico?

Resposta: Nostalgia é uma coisa muito interessante. Eu acho que a maior parte do tempo, se você olhar com atenção você vê que é mais frequentemente uma saudade de um passado que nunca existiu, uma noção romântica do que era.

E há certamente algo daquilo aqui. Nós sabemos disso porque nós escrevemos o GNOME 2 – as mesmas pessoas que escreveram o GNOME 3; isto dito, para algumas pessoas o GNOME 2 encaixa melhor, eu não duvido disto e, honestamente, eu acho que deveriam se4r livres para continuar usando o GNOME 2 para sempre, mas isso é incrivelmente difícil de se fazer.

Uma razão para isso é o modelo de distribuição que usamos para entregar nosso trabalho: é um trem que nunca para e que nunca realmente para em nenhuma das estações; e às vezes as pessoas não querem continuar nele – ou não gostam do quão rápido ele está indo, e isto é bom.

Nós devíamos ser capazes de permitir que eles saiam em quaisquer das paradas. Nós deveríamos ter as paradas em primeiro lugar e essas paradas não deveriam desaparecer depois de uma certa quantidade de tempo e forçá-los a voltarem para o trem.

Para que isso possa acontecer nós precisamos considerar mais como um produto como um todo.

Nós precisamos nos afastar da ideia de que todos os carros estão se movendo em direções diferentes: todos eles chegam à estação ao mesmo tempo.

Para isso, nós precisamos considerar a experiência toda – nós precisamos criar um sistema operacional, uma coesiva e coerente, integrada experiência para o usuário e para o desenvolvedor de aplicativos que nos permita continuar avançando sem perder força e que ainda permita que paradas regulares ocorram.

Não podemos nos dar ao luxo de parar e olhar para trás. As coisas não ficam paradas.

Pergunta: Durante os últimos meses, o Windows 8/RT se tornou um competidor interessante para o Android e o iOS no ambiente móvel. Qual deles é mais inspirador para você, em desenvolver um novo padrão de linguagem para o GNOME?

Resposta: Há uma enorme quantidade de inovação acontecendo neste momento, eu não me lembro de nada parecido com isso antes. Para mim isso é fascinante e engraçado, eu tendo a agir como um entomologista da experiência com o usuário, observando, testando, e catalogando o ecossistema. Nunca houve um ambiente tão rico e dinâmico assim. E a verdade é que ninguém sabe com o que se parecerá o futuro mas o que é legal é que isso não impede as pessoas de tentarem criá-lo.

Você aprende com o que não funciona tanto quanto ou senão mais do que com o que funciona: é assim que o progresso funciona.

Para mim, isto é inspirador, que todos eles existam – todos são muito interessantes – e que nós não sabemos o que o amanhã nos trará.

Pergunta: Recentemente foi liberada uma nova versão móvel do Ubuntu. Quando podemos esperar ver um GNOME Phone ou um GNOME tablet?

Resposta: Quando um parceiro se apresentar para trabalhar com o projeto para fazê-lo acontecer, o que é uma das coisas mais legais a respeito da posição do GNOME no movimento de software livre. Nosso objetivo é criar um sistema operacional que é melhor do que qualquer coisa que existe. Melhor para os usuários. Melhor para os desenvolvedores.

Mas o que algumas pessoas não percebem é que, porque somos uma organização sem fins lucrativos que não é controlada por uma única corporação, há oportunidades para os parceiros que não existem em nenhum outro lugar.

Nós somos o campo de condições equitativas e isto é algo que temos visto os parceiro realmente valorizarem: nós somos um projeto aberto em todos os sentidos da palavra. Portanto, eu não posso te dar uma data específica mas acho que isto é algo que seria algo agradável de se ver se for realizado corretamente.

Pergunta: Como você gostaria de desenhar o futuro do GNOME, baseado em um sistema de distribuições/pacotes, ou em aplicativos livres? Ou outra coisa?

Resposta: O futuro do GNOME está bastante claro. O sistema operacional premier do mundo e, de fato, único verdadeiramente livre. Nós chegamos ao fim da mentalidade baseada em pacotes e tem efetivamente nos trazido até onde estamos agora. Foi uma implementação de detalhe importante mas nós nos tornamos um pouco malucos a respeito dela: nós a tornamos a nossa identidade.

Acontece que agora está nos segurando, não podemos dar ao luxo de ser sentimentais sobre bits.

Eles serviram ao seu propósito e agora precisamos de algo diferente, estamos no processo de determinar com o que se parecerá, mas sabemos que vai ser uma experiência muito melhor para nossos usuários, para os desenvolvedores de aplicativos e para os nossos parceiros.

Ele vai tornar muito mais fácil para os nossos parceiros integrarem, testarem e entregarem seus produtos e fazer a nossa parceria mais forte no processo: mais focada na colaboração, com menos conflitos.

Para mais detalhes, eu gostaria de referenciar os nossos leitores para as discussões na lista do GNOME OS.

Pergunta: Em entrevistas recentes, Linus Torvalds expressou sua admiração pelas extensões do GNOME Shell. Qual a sua opinião a respeito delas?

Resposta: As extensões são uma grande tecnologia. E elas provaram ser muito úteis para alguns aspectos da shell do sistema operacional: é muito bom ver novos e antigos colaboradores usando-as para experimentar.

Nós temos respondido a este interesse tornando algumas delas obsoletas. Estamos incorporando algumas das extensões  mais populares no núcleo das últimas versões do GNOME liberadas.

Pergunta: Durante a última GNOME Developer Experience Hackfest você nos disse que ” algumas coisas muito legais estão vindo por ai “. Você poderia nos revelar algumas delas?

Resposta: Eu já mencionei algumas das coisas incríveis em que estamos trabalhando. Em essência: aplicações. Aplicações estão chegando. Estes são tempos muito excitantes.”

Para acesso ao texto original, procurem-no na página oficial do projeto GNOME.