Recomendações para usar serviços na Internet de forma mais segura

Não é a primeira vez que se ouve falar de figuras públicas (e não só) que veem as suas contas de Twitter, Facebook, email, etc. serem acedidas/usadas por terceiros (não autorizados).

Neste artigo vou enumerar 8 medidas que todos nós devemos seguir por forma a evitar o acesso não autorizado às nossas contas.

 

1. Nunca reutilizar ou criar variação das mesmas palavras-passe

Cada serviço deve ter a sua própria palavra-passe. Pretende-se com esta medida evitar que ao ser comprometida uma palavra-passe se consiga aceder a todos os outros serviços (p.e. email, Messenger, Facebook, etc.).

 

2. Eliminar sempre os emails de recuperação de palavra-passe

É usual os serviços baseados na Internet fornecerem mecanismos de recuperação de palavras-passe. A maior parte destes mecanismos baseia-se no email para enviar instruções de como redefinir a palavra-passe ou até em alguns caso, a nova palavra-passe. Ao não eliminar estes emails e na eventualidade da caixa de correio ser comprometida, o intruso passa a ter acesso a informação de acesso a outros serviços, pelo que é boa prática eliminar as mensagens relacionadas com a recuperação de acesso.

 

3. Nunca usar a funcionalidade de conclusão automática nos navegadores

Os navegadores de internet mais populares fornecem a funcionalidade de conclusão automática, ou seja, o navegador guarda informação prévia introduzida pelo utilizador e quando surgem campos com a mesma designação propõe valores. Por exemplo, ao aceder pela segunda vez a uma página que pede para introduzir o “Nome”, o navegador apresenta uma lista com o texto que foi previamente introduzido nesse campo. Esta funcionalidade é interessante pois evita a necessidade de se escrever várias vezes a mesma coisa, mas é também perigosa pois alguém com acesso ao computador passa a conhecer os dados introduzidos naquele campo. Campos esses que podem ser tão variados como nome do utilizador, morada, cartão de crédito, NIF, etc..

 

4. Usar sempre palavras-passe fortes

Uma palavra-passe forte é um segredo que não é facilmente descoberto. As regras para se conseguir uma palavra-passe forte são as seguintes: deve ser constituída por uma mescla de maiúsculas, minúsculas, números, carateres especiais; não deve ser nenhuma palavra ou calão existente em qualquer idioma; não deve conter referências a lugares, pessoas ou nomes de animais; deve ser única tal como descrito na regra 1.

 

5. Usar sempre SSL

Serviços como o Hotmail, Facebook, Twitter, etc. permitem que a ligação seja efetuada usando uma ligação segura. Ao efetuar uma ligação segura existe a garantia que os dados que são transmitidos do computador até ao serviço que se está a aceder estão devidamente protegidos. Infelizmente não existe forma simples de se saber se é possível aceder ao serviço usando sempre SSL, por isso cabe ao utilizador investigar: Em vez escrever http://www.twitter.com utilizem https://www.twitter.com (reparem que a diferença é o “s”). Em alguns caso é possível especificar na aplicação web (p.e. Hotmail, Twitter, Facebook) que se pretende usar sempre HTTPS em vez de HTTP. Existem ainda suplementos do tipo HTTPS Everywhere para o navegador Firefox que tentam sempre primeiro estabelecer a ligação HTTPS em vez de HTTP.

 

6. Prestar sempre muita atenção às aplicações que autorizamos acesso

Serviços como o Twitter e Facebook permitem que empresas externas criem aplicações que comuniquem e integrem com estes serviços. Existem dois problemas tipo de ameaças neste cenário: aplicações que pedem mais acessos do que aquilo que deviam; aplicações mal desenvolvidas que podem ser usadas para aceder à nossa conta. Antes de aceitar integrar essas aplicações devemos verificar se as permissões que pedem são as estritamente necessárias para realizar aquilo que anunciam e devemos periodicamente consultar as definições destas plataformas e verificar se queremos continuar a permitir que essas aplicações tenham acesso à nossa conta.

 

7. Monitorizar sempre as publicações

É comum os serviços web fornecerem uma forma de se provar a identidade distinta da palavra-passe baseada. Tipicamente esta forma de se provar a identidade é efetuada com base numa resposta secreta como por exemplo, nome da professora da escola primária, nome de solteiro, data de nascimento, nome do animal de estimação, etc. Com a adesão em massa das pessoas às redes sociais este tipo de informação que até alguns anos atrás seria de difícil obtenção encontra-se agora à distância de umas pesquisas na internet, pelo que é importante monitorizar constantemente aquilo que partilhamos com o mundo ou com os (pseudo)amigos/seguidores.

 

8. Teminar sempre a sessão

Depois de se iniciar a sessão num serviço web é colocada informação no nosso computador que nos permite navegar nesse serviço sem que seja necessário voltar a especificar a palavra-passe. Exemplo: abre o navegador; inicia a sessão por exemplo no serviço de email; fecha o navegador; volta a abrir o navegador e acede ao email; se reparares não te foi pedido novamente autenticação. O ato de fechar a janela do navegador ou desligar o computador não é o suficiente para a informação que te identifica desapareça do computador, pelo que é muito importante terminares explicitamente a sessão. Os passos são simples: basta clicar numa hiperligação que se encontra no serviço web que tipicamente tem a designação “logout”, “terminar a sessão” ou “sair”. Ao terminar a sessão o servidor é informado que saíste pelo que na próxima vez que acedas deverá apresentar-te novamente a janela de autenticação. Desta forma evitas que alguém ou algo se apodere da tua identidade.

 

 

Sei que existem muitas outros cuidados que se deve ter no uso de serviços baseados na Internet, mas se seguirem estas recomendações garanto-vos que estão mais seguros do que se não as seguissem.

One thought on “Recomendações para usar serviços na Internet de forma mais segura

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s