Recentemente, passei por um perrengue com minha conta do Google, o que resultou na perda de acesso a vários serviços e sites. Essa experiência negativa me motivou a compartilhar uma estratégia de “segurança” aqui na comunidade. É importante ressaltar que são orientações simples e não tão avançadas, já que existem implementações personalizadas e sofisticadas que exigem um conhecimento mais profundo, o que não é o caso aqui.:
Não Seja Refém de Ecossistemas
Evite se tornar refém de ecossistemas como Google, Gmail, Google Drive, etc. Se você perder o acesso à sua conta do Google, poderá perder tudo. Diversifique seus serviços utilizando opções fora do ecossistema Google, preferencialmente aquelas que ofereçam maior segurança.
Hierarquia dos E-mails
É fundamental dividir seus e-mails em funções distintas:
- E-mails principais: você pode ter até dois ou três.
- E-mails secundários: para diversos serviços.
- E-mails de recuperação: um ou dois, que não devem ser utilizados em nenhum serviço ou para enviar mensagens. Esses e-mails devem ser usados apenas para receber códigos de recuperação dos seus e-mails principais.
Considere usar serviços como ProtonMail e Tutamail, que não exigem número de SIM card.
Gerenciadores de Senhas
Utilize sempre dois gerenciadores de senhas: o Bitwarden (online) e o indispensável KeePass DX (offline). Os dois serviços devem ser “espelhados”; cada novo login salvo em um deve ser imediatamente salvo no outro. No caso do KeePass DX, a cada nova modificação, é importante salvar uma cópia do arquivo.
Backup Online e Offline
Utilize o Proton Drive ou Mega, além de um cartão SD, para manter os arquivos de backup do KeePass DX e do Bitwarden. Faça o backup periodicamente, toda semana ou a cada nova modificação. Após receber os arquivos, guarde o cartão SD em um local seguro, fora do smartphone.
Documento de Segurança Físico e Digital
Você pode manter uma nota segura com e-mails críticos, suas respectivas senhas e chaves de segurança, assim como códigos de recuperação e senhas mestras. Essa nota pode estar no Bitwarden (online) ou em formato .txt ou PDF no cartão SD, ou ainda em uma impressão física que deve ser armazenada em um lugar seguro.
2FA: Autenticação de Dois Fatores
É recomendável usar um serviço de 2FA que funcione offline, já que não é necessário estar online para utilizá-lo. O Aegis Autenticador é uma excelente opção. Se preferir um serviço online, o Ente Auth parece ser uma boa escolha. Não recomendo o Google Authenticator nem o popular Authy.
Atenção
Usar um aplicativo de 2FA proporciona muito mais segurança, mas também pode se tornar um verdadeiro pesadelo. Evite a dependência circular, como no exemplo a seguir:
“Se perder o acesso ao Aegis, precisa de X, mas para acessar X precisa dos códigos do Aegis.” Nesse caso, “X” representa os serviços de backup e recuperação.
Onde Não Usar o 2FA
- Proton Drive e Mega: suas principais nuvens de backup. Esses serviços já possuem criptografia ponta a ponta e chaves de recuperação.
- Serviços de e-mails de recuperação: esses e-mails devem ser protegidos apenas por uma senha forte e usados apenas para receber códigos em emergências, sem depender de um segundo fator de autenticação que possa ser perdido junto com o smartphone.
Onde Usar o 2FA
- Bitwarden: proteja-o com 2FA, já que é o seu cofre de senhas online. A senha mestra do Bitwarden deve ser guardada no KeePass DX.
- E-mails principais: ProtonMail e Tutanota, por estarem mais expostos (a frase de recuperação que você gerou e guardou offline é sua escapatória, e não o código do Aegis).
- Contas críticas e redes sociais.
Atenção
A cada nova modificação ou inclusão de serviços no Aegis, deve ser feito um novo backup, que deve ser guardado em nuvem e offline no cartão SD. O mesmo vale para o KeePass DX.
Simule a perda total do smartphone e teste cada método de recuperação de suas contas.
You must log in or # to comment.
Amei a postagem e saber que eu já faço várias coisas.
@DomRodrigues essa é uma postagem ótima para ir para o @privacidade
