Segurança de Dados (parte 1 de 3)
Bom pessoal, hoje temos dados vitais dentro de computador, que podem ser perdidos de uma hora pra outra por um HD danificado, um virus, ou um notebook roubado.
Sobre virus, todo mundo sabe que hoje em dia é essencial um bom anti-virus, não preciso nem falar nada sobre este assunto.
O que eu vou falar nessa parte 1 é sobre senhas. Tem 2 coisas que eu vejo no dia a dia que são falhas graves de segurança:
- Primeiro caso: O usuário tem uma única senha pra todos os sites, e-mails etc. A chance de algum “amigo” ver ele digitando essa senha é grande, comprometendo sua privacidade de e-mails, msn, orkut etc. Se não for o “amigo”, vai ser algum keylogger (programa secreto que grava tudo que o usuário digita) que vai capturar a senha quando o usuário visitar alguma lan house ou computador público.
- O outro caso, é quando para evitar esse tipo de problema, o usuário cria uma senha diferente para cada conta (o que é aconselhável), só que isso gera um novo problema, guardar isso tudo… para evitar guardar isso tudo, o usuário clica em “salvar senha”. Roubam o notebook, e já era… todas as senhas dele foram pra quem pegou o notebook.
Tentar memorizar as senhas na cabeça é muito complicado, principalmente por não usar senhas simples (senhas apenas numéricas por exemplo podem ser quebradas em poucos minutos utilizando um programa com método de força bruta), mas é o melhor método. O problema é quando tem senhas que são pouco usadas, pois estas, cedo ou tarde são esquecidas.
A solução é aliar a técnica de memorização um repositório de senhas, ou seja, um programa que cria um arquivo criptografado com todas as suas senhas. E você possui uma senha mestra para acessar seu arquivo. Esta senha você não corre o risco de alguém ver, pois não irá usá-la sempre, e sim quando esquecer alguma de suas muitas senhas, e também não vai ser burro o bastante para utilizar seu repositório em um computador público.
O ideal é também fazer um backup do repositório e guardar em um local seguro, para o caso de perda do HD ou roubo do notebook.
Quanto a sugestão do repositório, existem vários repositórios livres, para várias plataformas, portanto fica a cargo do usuário procurar algum com bons recursos que atenda às suas necessidades.
O que eu uso, o SPB Wallet, não é livre, e até um pouco salgado ($ 29.95), mas é o que melhor me atende.
Ele possui um programa para Windows, inclusive com toolbars de integração para firefox e internet explorer, onde os mesmos, após aberto o wallet, tem a opção de capturar a senha que você acaba de digitar em um site e salvar em um cartão (as senhas e dados dos sites estão armazenados em cartões), e posteriormente você pode clicar no cartão e pedir para ele já fazer o login automaticamente no site. Também tem opção de salvar dados em cartões bancários etc. útil quando precisa destes dados em compras online, para evitar que fique pegando o cartão etc.
Mas eu uso ele realmente pois ele tem um cliente para Windows Mobile, e sempre que o celular é sincronizado o repositório também é sincronizado. Desta forma, além de eu ter uma redundância de dados, pro caso de um problema no HD ou roubo de notebook, eu também tenho acesso às minhas senhas, mesmo quando estou fora do meu computador, sem precisar abrir o repositório em um computador estranho, consultando no próprio celular.
Para quem tem Windows Mobile é uma mão na roda.
Lógico que eu recomendo guardar uma copia do repositório de tempos em tempos em um HD externo seguro (que não saia de casa), para o caso de num assalto o ladrão levar o celular e o notebook.
