Antes de iniciar o texto sobre o tema, quero listar alguns fatos referentes à roubo ou vazamento de informações de vários serviços utilizados por milhões de usuários e que muito possivelmente você seja um deles (que utilizam o sistema):

• Vazaram 5 milhões de senhas do Gmail – Confira a matéria da CNN Money clicando aqui – Verifique se sua conta é uma delas, clicando aqui.
• 7 milhões de senhas de contas do DropBox nas mãos de hackers e disponibilizadas na internet – Confira a matéria da TheNextWeb clicando aqui. – Não importa se foi por meio de outro serviço associado, mas o fato é que as senhas vazaram.
• 6.5 milhões de senhas do LinkedIn – Confira a matéria clicando aqui.

Vamos parar nestes casos mais famosos, porém não únicos.

O fato que a maioria dos usuários não dão a menor importância à questão da segurança de suas senhas e de suas informações.

Já abordei este tema em dois artigos anteriores: este e este aqui.

Não podemos colocar simplesmente a culpa nestes serviços, pois, tanto no caso do Google quanto DropBox, a obtenção das senhas não foi por problemas nos respectivos serviços, mas sim pelo fato dos usuários confiarem em outros serviços que permitem, como uma “facilidade” se logar (entrar) utilizando o login e senha destes serviços.

Já faz algum tempo que a boa prática de segurança é não utilizar uma única senha para tudo e nem utilizar uma única conta para tudo.

Ai alguém acaba de pensar: Mas vai dar um trabalhão criar login e senha para cada serviço.

Existem várias aplicações credenciadas e auditadas para fazer isso por você, uma delas (e é a que eu utilizo) é a Keeper (clique aqui para se registrar no  Keeper).

Mas não basta utilizar estes serviços apenas para “memorizar” seu login e senha, utilize o recurso de geração automática de senhas fortes.

Ai alguém pensa: Mas vai dar trabalho ficar acessando um programa ou serviço apenas para poder logar (entrar) em outro.

A resposta: Não há lanche de graça (There is no free lunch). Tudo tem um preço. Se você quer mais segurança, você vai pagar por isso de alguma forma, seja com dinheiro seja com mais trabalho. O ponto é: O que vale mais, uns cliques a mais para entrar em um site ou a possibilidade maior do roubo de sua senha e informações ?

É muito importante você criar o hábito de mudança de senha com alguma frequência, no mínimo a cada 6 meses ou 1 ano.

Não use senhas simples. Existem várias dicas na internet para criação das chamadas senhas fortes. E jamais utilize senha do banco ou variações dela em qualquer outro serviço na internet.

Se você não dá valor à sua senha e às suas informações, os hackers estão dando muito valor a isso!

Outro ponto, pouquíssimas pessoas sabem o que é criptografia ou, quando sabem o que é, não sabem como aplicar em seu dia-a-dia.

Por isso, escreverei um post falando sobre PGP (Pretty Good Privacy). Será sobre criptografia de eMails, documentos e outros conteúdos. Incrível como muitos documentos confidenciais, que se interceptados dariam milhões em prejuízo, são enviados por eMail sem nenhuma proteção. No adianta colocar senha no documento do Word ou PDF, pois o que não falta são programas para quebrar estas senhas.

Por exemplo, você é um advogado ou tradutor que assinou um documento de confidencialidade com seu cliente. Seu cliente lhe envia um eMail com anexo confidencial, mas sem criptografia, utilizando a conta de Gmail dele ou a sua. Enquanto estiver nos servidores do Gmail ou no seu computador existe alguma proteção, mas o caminho entre seu computador e de seu cliente, os quais se não estiverem configurados corretamente para utilizar conexão segura (SSL, por exemplo), estarão com as portas abertas para qualquer hacker xeretar o conteúdo dos documentos. E no final, você advogado ou tradutor é que pode ser processado por vazamento das informações. E olha que tem muita empresa gigante fazendo isso, enviando eMails sem a menor preocupação a respeito disso.

Estou à disposição para responder dúvidas (por meio deste blog).