Jump to content

Como melhorar a segurança de contas na web e tudo mais que é conectato ou não à internet...


Uso de 2FA para acessos  

5 members have voted

  1. 1. Quem usa 2FA para tudo que é possível?

    • Sim
      3
    • Não
      1
    • Que porr@ é essa?
      1
  2. 2. Qual ou quais métodoa 2FA utilizados?

    • Aplicativo autenticador: Authy, Google Authenticator, Microsoft Autenticator, Yubikey Authenticator, etc.
      5
    • SMS (Inseguro)
      1
    • Certificado Digital
      1
    • Ligação
      0
    • Hardware tokens: yubikey, etc.
      1
    • Biometria digital
      5
    • Biometria Facial
      1
    • Link ou código por email (não recomendável)
      0
    • Uma segunda senha
      0
    • Outro.
      1


Recommended Posts

7 minutes ago, Bruno Diniz disse:

Só pra começar trocar opiniões a respeito de segurança de contas na web.

Deixa eu aproveitar o tópico de Segurança na web haha vc recomenda algum gerenciador de senhas? Não tive contato com nenhum, por não ser minha área de atuação, mas lembro de um gestor de segurança na empresa que trabalhei que usava gerenciador de senha no celular.

Editado por Alessandro
  • Brabo 2
Link para compartilhar
Share on other sites

5 minutes ago, Alessandro disse:

Deixa eu aproveitar o tópico de Segurança na web haha vc recomenda algum gerenciador de senhas? Não tive contato com nenhum, por não ser minha área de atuação, mas lembro de um gestor de segurança na empresa que trabalhei que usava gerenciador de senha no celular.

Eu não uso, não pretendo usar, e todos atualmente ja sofreram ataques e foram comprometidos.

O bom e velho arquivo texto do tipo ´.´ sem nome, sem extesão ainda é o que acho de mais efetivo na minha opinião.

  • Brabo 1
Link para compartilhar
Share on other sites

Just now, Bruno Diniz disse:

Eu não uso, não pretendo usar, e todos atualmente ja sofreram ataques e foram comprometidos.

O bom e velho arquivo texto do tipo ´.´ sem nome, sem extesão ainda é o que acho de mais efetivo na minha opinião.

Onde trabalho tenho mais de 40 senhas diferentes, complexas, pra vários serviços... e mesmo assim não tiro o olho dos logs de acesso, mesmo com 2FA e tudo mais que estiver disponível.

  • Brabo 1
Link para compartilhar
Share on other sites

1 minute ago, Bruno Diniz disse:

Eu não uso, não pretendo usar, e todos atualmente ja sofreram ataques e foram comprometidos.

O bom e velho arquivo texto do tipo ´.´ sem nome, sem extesão ainda é o que acho de mais efetivo na minha opinião.

Eu sou mais arcaico e escrevo as senhas de email e essas coisas no papel e deixo em casa, o problema é encontrar quando precisa, as vezes demora haha.

 

1 minute ago, Bruno Diniz disse:

e mesmo assim não tiro o olho dos logs de acesso,

Isso é extremamente importante pra quem lida com esse ramo.

Eu li alguns artigos de ataques a sistemas elétricos que utilizavam IEC61850 (protocolo bastante usado em subestações digitalizadas) e comecei a me interessar um pouco mais na área de segurança, que sempre achei bem legal e bastante importante.

  • Brabo 1
Link para compartilhar
Share on other sites

Hoje nada é 100% seguro, o que tem que estar em mente é: se essa joça der problema qual meu plano B. Tanto que tem coisa que apelo pra impresão, especialmente códigos de recuperação, e envio pra cofre em outro local geograficamente distante, sem uma clara identificação do que é. E ai entra a confiança, nunca fica só na mão de um, sempre há mais um que sabe o caminho das coisas.

  • Brabo 1
Link para compartilhar
Share on other sites

Durante um ano com muito esforço, ódio, dor, sofrimento, sangue nos olhos, réu primário em contenção, conseguimos encerrar alguns contratos com empresas que prestavam um serviço precário. Ainda há alguns na mira de corte. É incrível como o pessoal não quer crescer, evoluir. Basicamente há uma semana impusemos obrigatoriamente 2FA pra todos, nas contas Microsoft 365, incluso os donos. Queriam nossa cabeça na bandeja, mas é aquele fod@-se, é minha responsa, meu nome, minha reputação que está em jogo.

Editado por Bruno Diniz
  • Brabo 1
Link para compartilhar
Share on other sites

1 minute ago, Bruno Diniz disse:

Durante um ano com muito esforço, ódio, dor, sofrimento, sangue nos olhos, réu primátio em contenção, conseguimos encerrar alguns contratos com empresas que prestavam um serviço precário. Ainda há alguns na mira de corte. É incrível como o pessoal não quer crescer, evoluir. Basicamente há uma semana impusemos obrigatoriamente 2FA pra todos, nas contas Microsoft 365, incluso os donos. Queriam nossa cabeça na bandeja, mas é quele fod@-se, é minha responsa, meu nome, minha reputação que está em jogo.

Sei muito bem como é lidar com donos que não querem mudanças haha. Eu tinha bastante dor de cabeça só de falar pra fazerem uma senha com caracteres especiais, alternar entre maiúscula e minuscula e colocar pelo menos um número. Reclamavam que não iam lembrar e tal. 

5 minutes ago, Bruno Diniz disse:

É incrível como o pessoal não quer crescer, evoluir.

E esse é o ponto, tem gente que prefere utilizar uma tecnologia mais ultrapassada do que se conscientizar que segurança também é importante. Imagino os perrengues que você deve passar haha

Link para compartilhar
Share on other sites

3 minutes ago, Alessandro disse:

Sei muito bem como é lidar com donos que não querem mudanças haha. Eu tinha bastante dor de cabeça só de falar pra fazerem uma senha com caracteres especiais, alternar entre maiúscula e minuscula e colocar pelo menos um número. Reclamavam que não iam lembrar e tal. 

E esse é o ponto, tem gente que prefere utilizar uma tecnologia mais ultrapassada do que se conscientizar que segurança também é importante. Imagino os perrengues que você deve passar haha

hahaha, psiquiatra ajuda bastante, se alguem precisar de indicação (campinas SP) sem receios de recomendar.

  • HAHAHAHA 1
Link para compartilhar
Share on other sites

10 horas atrás, Alessandro disse:

Deixa eu aproveitar o tópico de Segurança na web haha vc recomenda algum gerenciador de senhas? Não tive contato com nenhum, por não ser minha área de atuação, mas lembro de um gestor de segurança na empresa que trabalhei que usava gerenciador de senha no celular.

@Alessandro uso o 1Password

  • Brabo 1
Link para compartilhar
Share on other sites

  • 1 month later...
  • 2 semanas depois...
×
×
  • Criar novo...