Fazer login

O cão de guarda dos apps

Por Sérgio SpagnuoloNewsletters

Nesta edição #16, vamos falar sobre um dos principais recursos que qualquer um precisa: cofres digitais e apps de autenticação de dois fatores.

Salve, moçada, na paz. Por aqui estamos levando ainda, um passo na frente do outro.

Uns anos atrás, por indicação de meu bom amigo (e conselheiro do Núcleo) Antonio Napole, eu li o livro A Mais Pura Verdade Sobre a Desonestidade, de Dan Ariely, no qual ele argumenta como a desonestidade faz parte do ser humano, e que, dependendo do contexto, pode ser até benéfica (ironicamente, Ariely e uma colaboradora foram acusados de usar dados distorcidos).

Eu não concordo com toda a premissa, mas o livro é bom porque traz argumentos bem feitos. Um exemplo interessante que Ariely, professor na universidade de Duke, nos EUA, usa é o de “professor convidado”. Segundo ele, é uma forma de trair o sistema, na qual todo mundo ganha: 1. o professor titular tem ganha uma “folga” remunerada 2. o professor convidado ganha uma audiência qualificada 3. os alunos ganham uma nova perspectiva de conteúdo.

Pois bem, hoje é exatamente isso que teremos nessa newsletter: um convidado.

Para que eu trabalhe o mínimo possível nesta edição, meu amigo e freguês de jogos de tabuleiro Lucas Lago, que porventura é também especialista em segurança digital, vai assumir o leme hoje.

O Lucas, inclusive, tem uma newsletter muito legal (em parceria com o Núcleo) sobre tecnologia eleitoral, chamada Impressa e Auditável. Vale muito a pena se cadastrar, é de graça.

Use 2fa

Por Lucas Lago, Mestre em Engenharia da Computação. Desenvolve projetos de código aberto com foco em transparência e combate a desinformação

Opa, o Sérgio me pediu para fazer um comentário sobre apps de segurança que uso.

Antes de começar, tenho um comentário geral: conseguir mais segurança normalmente significa mais atrito ao usar os aplicativos que você está acostumado, vai aumentar um clique, adicionar um código numérico aleatório, confirmar com a digital alguma coisa.

Não há como fugir muito disso, mas com bons aplicativos, dá pra melhorar bem sua experiência. E a ideia é ir adicionando funções para ter pequenos saltos na segurança dos nossos dados.

A principal ferramenta que devemos usar para melhorar a segurança é um cofre de senhas, que vai ajudar você a parar de usar a1!b2@c3# como senha forte só porque tem caracteres especiais.

A minha recomendação pessoal é o BitWarden, uma solução em código aberto que já foi auditada por terceiros algumas vezes.

1Password (utilizado pela equipe do Núcleo), DashLane e NordPass são soluções auditadas, mas nenhuma delas permite acesso ao código-fonte.

PRA QUE SERVE? O cofre de senha vai cumprir pelo menos 2 funções pra você:

  1. a criação de senhas realmente aleatórias;
  2. e o armazenamento criptografado dessas senhas.

Aqui temos nosso primeiro salto em proteção: senhas aleatórias são muito mais complexas para serem quebradas com ataques de força bruta, e o fato de estarem armazenadas em um aplicativo com interface amigável (com extensões de navegador auxiliando) ajuda você a não ter que digitá-las todas as vezes.

Uma dica: caso seja uma senha que você deverá digitar com frequência, evite senhas completamente aleatórias e use funcionalidades de geração de "frases secretas", onde são geradas 3 ou 4 palavras separadas com números. Isso facilita horrores na hora de digitar sem comprometer a segurança.

PRÓXIMO PASSO. Agora com um cofre de senhas em mãos, o próximo incremento de segurança é adicionar a autenticação em múltiplos fatores (também conhecido como 2fa, ou two-factor authentication).

Uma nota aqui para comentar o que são esses fatores de autenticação: trata-se de elementos que podem ser usados para saber que você é você, divididos em 3 categorias:

  • algo que só você sabe: senha, pergunta secreta, informações pessoais;
  • algo que só você tem: chaves, cartão de crédito, celular;
  • algo que você é: digital, íris, biometria facial.

Usar múltiplos fatores consiste em misturar mais de uma das categorias mencionadas. O mais comum é usarmos uma senha em conjunto com algo que você (e só você) tenha acesso direto – um exemplo é ter um aplicativo no seu celular que gera números aleatórios de 30 em 30 segundos.

Eu uso o Google Authenticator – por ser um padrão do meu celular. Por ser um aplicativo simples (ele só geral números aleatórios), existem muitas soluções disponíveis – mas eu focaria em usar apps de empresas maiores.

"Ah, meu cofre de senhas já tem um autenticador, posso usar?" Pode sim, eu evito porque não gosto de colocar todos os meus ovos na mesma cesta.

Agora com esses dois primeiros passos você está no começo de uma longa caminhada para melhorar sua segurança online, principalmente porque segurança é algo que demanda melhoria contínua.

Ferramentaria

(Sérgio reassumindo o leme aqui)

  • Lex – Estou testando esse app desenvolvido pela Every. Basicamente, o Lex é uma aplicação para você interagir com seus textos, usando IA para dar feedback e rodar “checks” de várias coisas, desde uso excessivo de adjetivos até voz passiva, clichês, legibilidade etc. Não vou dizer que estou impressionado com os resultados (muitos apps de IA já fazem isso), mas a usabilidade da ferramenta é agradável, evita ter que ficar criando prompts. Tem um free trial e um tier gratuito meia boca (eu não paguei pra usar).
  • Tapeseach – Achei esse site que tem transcrições de podcasts, o que é muito útil pra mim.


Receba nossa newsletter toda 4ª-feira