As senhas não são suficientes, a chave para a segurança online é dispositivo criptografado

As senhas não são suficientes, a chave para a segurança online é dispositivo criptografado
4.6 (92.5%) 8 votos

NÃO IMPORTA quanta complexidade alfanumérica você adiciona às senhas, provavelmente ainda não são fortes o suficiente. Não se preocupe, os meus são ainda mais fracos. Contra todos os conselhos, só estou disposto a entregar o mínimo que me pediram quando se trata de misturar números, letras e símbolos. Eu uso estupidamente as mesmas senhas para múltiplos sites, eu raramente os mudo (a menos que seja forçado a), e eu os oculto em lugares muito óbvios.

Qualquer nerd de computador da escola primária poderia me hackear na maioria das plataformas se não fosse por uma camada extra de segurança: meu YubiKey 5 (de US $ 45, yubico.com ). Este dispositivo criptografado é um sistema exclusivo de autenticação de dois fatores semelhante ao que você já está usando (certo?) Para reforçar sua segurança online.

Se você não for, aqui estão as noções básicas: Ao fazer login em um site com dois fatores a partir de um novo dispositivo, a inserção de uma senha acionará o site para enviar um código gerado aleatoriamente para você concluir o login. Parece infalível a princípio – sem telefone, sem código. Mas qualquer coisa digital é, em última análise, hackable e criminosos on-line já encontraram maneiras engenhosas de interceptar textos.

Dispositivo criptografado

Aqui está o que é diferente sobre o YubiKey e seu concorrente, o Google Titan (US $ 50, store.google.com ): Eles devem estar conectados e fisicamente conectados a um dispositivo antes que você possa acessar contas on-line – conectado a uma porta USB ou pressionado contra um telefone (que ativa a chave via Near Field Communication).

As teclas, que cabem em um anel ao lado de sua casa e carro, autenticam automaticamente os sites que você visita. Em seguida, cada vez que você clicar em “efetuar login” e digitar sua senha, a chave criará um código criptográfico único que o emparelha com um site, concluindo o processo. Sem a chave, suas senhas não funcionam, para você ou, mais importante, para alguém que esteja tentando invadir você.

A chave é irritante no começo, já que você precisa registrá-la em todos os sites – um processo simples, mas tedioso quando repetido várias vezes. Depois disso, contanto que você tenha a chave à mão, você pode navegar pela Internet em qualquer computador ou dispositivo normalmente.

Então, o que acontece quando eu inevitavelmente perco minhas chaves? “Esse é o problema”, disse Matthew Green, professor associado de ciência da computação da Universidade Johns Hopkins, rindo. Em teoria, você é mais seguro se uma chave for obrigatória para acessar um site. “Mas se for perdido ou roubado, você é subitamente trancado.”

Você pode armazenar uma chave sobressalente em um livro oculto ou imprimir códigos de backup de emergência (encontrados nos menus das configurações de segurança) que o ajudam a acessar uma conta bloqueada. Caso contrário, você poderá ser barrado por dias até que possa confirmar sua identidade e redefinir sua senha. Além dessa falha relativamente enorme, as chaves são a maneira mais segura de navegar na rede. Para agora.