Segurança

Dicas de segurança para você se sentir mais seguro com seu site

A Internet está crescendo em um ritmo muito acelerado e com isso, cada vez mais precisamos dar atenção para os quesitos de segurança, principalmente na administração de sites.

Nós, aqui da Aztec, estamos sempre preocupados com a segurança dos websites. Recentemente, começamos a implementação do iThemes Security Pro, um plugin que ajuda e muito em configurações e principalmente em controle de usuários. Além desse plugin, nossos servidores possuem configurações pensadas para aumentar ao máximo a segurança.

Como um administrador de site, nós temos que entender sobre os problemas que podem ocorrer, principalmente por conta dos usuários. Nos servidores ou na aplicação podem ocorrer os famosos bugs, algo que não temos muito controle e se tudo estiver bem configurado e atualizado, esse tipo de problema pode nunca vir a acontecer. Agora, quanto aos usuários e acessos, esse sim pode ser um baita problema.

Vamos supor que um usuário que seja administrador configure uma senha muito simples e não utilize autenticação em duplo fator, além disso, essa senha é usada em vários serviços, não apenas no site. Um vazamento em qualquer um desses serviços ou até se alguém conseguir quebrar essa senha, seu site vai por água abaixo, pois o invasor terá poderes administrativos e poderá fazer o que bem quiser.

Pensando em melhorar e lhe ajudar a se manter mais seguro, estou escrevendo esse post com algumas dicas que podem ser cruciais no seu dia a dia.

Senhas

Suas senhas devem ser seguras e quando falamos nisso, não é para guardar em um papel dentro de um cofre ou criar uma super senha e utilizar em todos os serviços.

Qual é a Chave De Segurança De Rede? Como Funciona?
Imagem por: Tudo Tecnologia

Para quebrar uma senha existem vários tipos de ataques. Entre os principais podemos citar Phishing ou Engenharia social e dicionário ou força bruta.

Mas, e como podemos evitar que as senhas sejam violadas? Simples, criando uma senha forte e segura e armazenando em lugares apropriados.

Uma senha forte e segura precisa ter alguns pontos para ser realmente considerada segura:

  • Ser única;
  • Ter mais de 15 caracteres, quando possível;
  • Ter letras minúsculas e maiúsculas;
  • Ter números;
  • Ter símbolos;
  • Não ter caminhos do teclado (qwerty);
  • Evitar ter informações que remetem a você (nome, telefone, carro).

Ou seja, uma senha segura e forte é uma senha que possua uma mistura de caracteres, sejam eles maiúsculos ou minúsculos; única, ou seja, cada serviço tem uma senha; não remete a você, ou seja, não é o seu nome e o seu celular com um @ no final e é claro, ser armazenada em um lugar específico para isso.

Para armazenamento, existem vários softwares que são especializados e que garantem a sua segurança. Eu, particularmente, utilizo Software Livre por que me passa mais confiança, além de que eu é quem manipulo o banco de dados, não ficando na mão de terceiros. Porém, existem soluções pagas, e até gratuitas, que são muito boas e que dificilmente sofrem com problemas de vazamentos ou invasões.

Entre os softwares, podemos citar:

  • KeePass: (No meu canal pessoal, ROVEEb, existem vídeos ensinando a usar o KeePassXC e o KeePass2Android). Essa solução é livre;
  • LastPass: Serviço que permite criar uma conta gratuita para armazenar as suas senhas;
  • 1password: Talvez o aplicativo mais conhecido, porém é pago.

Nesses softwares você armazena a sua senha, nome de usuário, URL de login e demais informações necessárias. Funcionam como um cofre e você precisa de uma única senha mestre para desbloquear todas as outras, além, é claro, de configurar dupla autenticação (nos que permitem). Dessa forma, você pode configurar uma senha para cada serviço, atendendo assim o requisito da senha ser única. Isso facilita também para você, pois não é necessário ficar lembrando de muitas senhas, mantendo você mais tranquilo(a) e seguro(a).

Dupla autenticação

Além de ter senhas fortes, é importante que o seu login não dependa apenas disso, pois caso as senhas venham a vazar ou ocorra algum problema, você ainda esteja seguro.

Algo que está sendo adotado em massa, na Internet, há um bom tempo é a dupla autenticação. Mas, o que é isso? A dupla autenticação nada mais é de que você precisar de mais um dispositivo, além da senha, para realizar o login em determinado serviço.

Ou seja, você faz login no seu site, coloca a sua senha e utiliza o celular, e-mail ou token para autenticar que é você quem está tentando fazer login.

As soluções mais utilizadas estão em instalar um aplicativo para celular e toda vez que for realizar login inserir um código de autorização, que é único e renovado a cada minuto.

Entre os aplicativos podemos citar:

Mas cuidado, assim como as senhas, você deve guardar os códigos de backup, pois caso você perca acesso ao dispositivo, não será mais possível fazer login no serviço.

Spam

Saindo um pouco do assunto senhas, entramos nos e-mails. Quem já não recebeu um e-mail dizendo que ganhou na loteria ou que tem um crédito pré-aprovado de um banco que nem conta aberta possui?

Existe um dado alarmante que no Brasil esse tipo de ataque, o famoso Phishing, está crescendo cada vez mais ao longo dos anos. Isso se deve, é claro, ao avançado da tecnologia como um todo.

Nova campanha de phishing visa serviços em nuvem empresariais
Imagem por: TopGadget

Mas, como se proteger então desses e-mails falsos que podem roubar os meus dados? Vou lhe confessar que isso é um pouco mais difícil e que não existe uma solução que funcionará 100%, mas sim, reduzirá e muito os e-mails indesejáveis.

Estou falando, é claro, de regras e Anti Spam. Mas, o que é isso? Na maioria dos e-mails é possível escolher um filtro Anti Spam que com base nas informações do e-mail e do remetente, consegue identificar se o e-mail é um possível spam ou não. Claro, esse método não é perfeito e passarão alguns e-mails suspeitos para a sua caixa de entrada, mas fique tranquilo (a), já lhe darei algumas dicas de como cuidar para não clicar em e-mails falsos.

Também, é possível, no próprio e-mail, configurar filtros e regras para e-mails que você já sabem que são spam ou que possuem determinadas palavras no campo de assunto. Isso é fundamental e toda vez que você receber um e-mail que é spam, não apenas o apague, mas sim, marque como spam. Assim o seu e-mail irá aprendendo o que pode ser um spam.

Para não cair em um golpe é importante não clicar em links, baixar arquivos ou imagens de um e-mail que você não tem certeza que é real. Ou seja, você recebeu um e-mail que não foi marcado como spam mas é suspeito, você não conhece o remetente, percebe algumas frases de efeito, principalmente falando em dinheiro ou coisas relacionadas e percebe links estranhos onde pedem para você clicar. A dica aqui é simples: NÃO CLIQUE!
Na dúvida, apague. Se for importante e você tiver o contato da pessoa, contate-a, pesquise no Google sobre a empresa ou aguarde, certamente, se for alguém precisando falar com você, entrarão em contato por outro meio.

Sites

Para finalizar esse post, nada melhor do que falar ao acesso a sites.

Antes de entrar em um site, baixar informações e principalmente realizar compras, você deve cuidar alguns pontos principais que podem demonstrar que aquele site não é seguro ou não é o que você pensa quer é.

O primeiro passo é olhar o certificado do site. O seu navegador, provavelmente, irá mostrar um Não seguro ou um cadeado com um risco vermelho. Isso significa que o certificado desse site não é válido, mas calma, esse não é um indicativo que o site é falso.

Esse certificado (SSL) é importante para garantir que a informação que trafega no site são criptografadas. Então, se for um site de compra, login ou algo desse tipo, é obrigatório que tenha um certificado, caso contrário suas informações estarão vulneráveis.

Outro ponto a ficar atento é a URL do site acessado. Confirme bem qual o link que você está entrando, pois muitos ataques ocorrem com endereços falsos que são muito parecidos com os endereços de origem, possuindo até mesmo certificado. Ou seja, não coloque suas informações se não confiar no site que está acessando. Tente procurar por meios de contato, endereços ou informações para garantir que aquele site é verídico.

E o ponto para finalizar, não acesse sites que possuem conteúdo suspeito. Se você perceber que um site tem um link estranho, um título diferente ou até mesmo, ao entrar, possui conteúdo que você desconhece ou que não condiz com o site, feche imediatamente.

Conclusão

Enfim, a segurança na Internet é algo bem complicado e que deve ser levado em primeiro lugar. Se desconfiar de alguma coisa, já é um motivo para não seguir adiante e colocar informações ou clicar em links. Mantenha-se sempre em altera, pois infelizmente não existe uma forma 100% de se proteger de ataques, principalmente de Engenharia Social.

Mas isso não deve servir para você se assustar, apenas para ter mais cuidado e entender melhor como você trafega pela Internet, tomando bastante cuidado e usufruindo dos benefícios da Internet sem problemas.

// see you later

Compartilhe este post

Deixe uma resposta

Seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com *