Como anda sua privacidade e segurança em redes sociais? Usuários do site Linkedin^[1] estão sendo alertados para mudar suas senhas após mais um anúncio de vazamento e venda de 117 milhões de senhas^[2]. Esta não é a primeira vez que isso ocorre pois em 2012^[3] houve a divulgação que 6 milhões de senhas haviam sido roubadas.

O Linkedin não é único alvo destes ataques, usuários de gigantes como Dropbox^[4] e Netflix^[5] também sofreram com a divulgação de suas credenciais de acesso.

Segundo o site Have I been pwned?^[6] Mais de 345.709.490 contas foram invadidas desde 2007.

Mais crítico que ter a senha vazada é usar uma única senha para diversos sites, tanto quanto vincular o acesso a um site por meio de outro. Tornou-se comum usar a conta do Facebook ou Google para autenticar em diversas aplicações como sites, jogos, aplicativos, etc.

Essa prática permite a um usuário não autorizado acessar sites ou aplicativos apenas obtendo a senha do Facebook ou Google. E aí sua segurança em redes sociais vai por água abaixo.

A grande questão é: Como se proteger?

Somente a troca da senha tem se mostrado ineficaz pois de um jeito ou de outro ela será descoberta, seja utilizando técnicas avançadas de força bruta, ataques de engenharia social ou simplesmente por descuido do usuário.

Uma solução eficaz para manter sua segurança em redes sociais e dificultar o acesso não autorizado é a utilização do duplo fator de autenticação, também conhecido como 2FA. Essa camada de segurança parte do princípio de algo que você sabe (senha) e algo que você tem (token).

Dessa forma, mesmo possuindo sua senha o invasor necessitará de um código, o qual normalmente é enviado por email ou SMS ao dono da conta. Além da utilização do duplo fator de autenticação recomendamos o uso de senha diferentes para sites e aplicativos.

Seguem abaixo procedimentos para ativação do duplo fator de autenticação para que você melhore sua postura de segurança em redes sociais:

Gmail

1. Acesse http://accounts.google.com/SmsAuthConfig
2. Clique no botão Primeiros Passos
3. Informe sua credencial
4. Cadastre um número de celular caso não esteja cadastrado
5. Clique em TRY IT e informe o código enviado para o celular via SMS
6. Clique em Turn On

Linkedin

1. Acesse https://www.linkedin.com/psettings/privacy e clique em Security
2. Clique em Activate this feature for enhanced account security
3. Clique em Turn On na opção Two-step verification is turned off
4. Em país selecione o Brasil
5. Informa o número de celular com DDD
6. Informe o código enviado via SMS
7. Você receberá um email informando que a dupla autenticação foi habilitada

Twitter

1. Acesse https://twitter.com/settings/account e clique em Segurança e Privacidade
2. Na opção Verficação de Login selecione adicionar um celular
3. Informe o número de celular com DDD
4. Um código será enviado via SMS
5. Informe o código
6. Selecione a opção Verificar requisições de login
7. Clique no botão enviar código
8. Um código será enviado via SMS
9. Informe o código
10. Clique no botão enviar
11. Você receberá um e-mail informando que a dupla autenticação foi habilitada

Facebook

1. Acesse https://www.facebook.com/settings?tab=security
2. Na opção Aprovações de login clique no botão editar
3. Selecione a opção Exigir um código de segurança para acessar minha conta a partir de navegadores desconhecidos.
4. Se não existir um número de celular cadastrado o Facebook solicitará o cadastramento do mesmo.

Sua segurança em redes sociais pode melhorar com coisas simples

Sabemos que não existe uma solução mágica para a segurança dos dados, porém práticas simples, como a utilização do duplo fator de autenticação, são capazes de dificultar a vida de quem deseja acessá-los indevidamente.

Leia mais em nosso eBook sobre Privacidade:

Referências

[1] Here’s why LinkedIn wants you to reset your password
[2] Hackers selling 117 million LinkedIn passwords
[3] 6.46 million LinkedIn passwords leaked online
[4] Dropbox passwords leak: Hundreds of accounts hacked after third-party security breach
[5] Netflix passwords leaked again?
[6] Have I been pwned?