Como melhorar a segurança de contas na web e tudo mais que é conectato ou não à internet...

[Bruno Diniz]

Só pra começar trocar opiniões a respeito de segurança de contas na web.

[Alessandro Milan]

7 minutes ago, Bruno Diniz disse:

Só pra começar trocar opiniões a respeito de segurança de contas na web.

Deixa eu aproveitar o tópico de Segurança na web haha vc recomenda algum gerenciador de senhas? Não tive contato com nenhum, por não ser minha área de atuação, mas lembro de um gestor de segurança na empresa que trabalhei que usava gerenciador de senha no celular.

Editado 11 de Janeiro por Alessandro

[Bruno Diniz]

5 minutes ago, Alessandro disse:

Deixa eu aproveitar o tópico de Segurança na web haha vc recomenda algum gerenciador de senhas? Não tive contato com nenhum, por não ser minha área de atuação, mas lembro de um gestor de segurança na empresa que trabalhei que usava gerenciador de senha no celular.

Eu não uso, não pretendo usar, e todos atualmente ja sofreram ataques e foram comprometidos.

O bom e velho arquivo texto do tipo ´.´ sem nome, sem extesão ainda é o que acho de mais efetivo na minha opinião.

[Bruno Diniz]

Just now, Bruno Diniz disse:

Eu não uso, não pretendo usar, e todos atualmente ja sofreram ataques e foram comprometidos.

O bom e velho arquivo texto do tipo ´.´ sem nome, sem extesão ainda é o que acho de mais efetivo na minha opinião.

Onde trabalho tenho mais de 40 senhas diferentes, complexas, pra vários serviços... e mesmo assim não tiro o olho dos logs de acesso, mesmo com 2FA e tudo mais que estiver disponível.

[Alessandro Milan]

1 minute ago, Bruno Diniz disse:

Eu não uso, não pretendo usar, e todos atualmente ja sofreram ataques e foram comprometidos.

O bom e velho arquivo texto do tipo ´.´ sem nome, sem extesão ainda é o que acho de mais efetivo na minha opinião.

Eu sou mais arcaico e escrevo as senhas de email e essas coisas no papel e deixo em casa, o problema é encontrar quando precisa, as vezes demora haha.

 

1 minute ago, Bruno Diniz disse:

e mesmo assim não tiro o olho dos logs de acesso,

Isso é extremamente importante pra quem lida com esse ramo.

Eu li alguns artigos de ataques a sistemas elétricos que utilizavam IEC61850 (protocolo bastante usado em subestações digitalizadas) e comecei a me interessar um pouco mais na área de segurança, que sempre achei bem legal e bastante importante.

[Bruno Diniz]

Hoje nada é 100% seguro, o que tem que estar em mente é: se essa joça der problema qual meu plano B. Tanto que tem coisa que apelo pra impresão, especialmente códigos de recuperação, e envio pra cofre em outro local geograficamente distante, sem uma clara identificação do que é. E ai entra a confiança, nunca fica só na mão de um, sempre há mais um que sabe o caminho das coisas.

[Bruno Diniz]

Durante um ano com muito esforço, ódio, dor, sofrimento, sangue nos olhos, réu primário em contenção, conseguimos encerrar alguns contratos com empresas que prestavam um serviço precário. Ainda há alguns na mira de corte. É incrível como o pessoal não quer crescer, evoluir. Basicamente há uma semana impusemos obrigatoriamente 2FA pra todos, nas contas Microsoft 365, incluso os donos. Queriam nossa cabeça na bandeja, mas é aquele fod@-se, é minha responsa, meu nome, minha reputação que está em jogo.

Editado 11 de Janeiro por Bruno Diniz

[Alessandro Milan]

1 minute ago, Bruno Diniz disse:

Durante um ano com muito esforço, ódio, dor, sofrimento, sangue nos olhos, réu primátio em contenção, conseguimos encerrar alguns contratos com empresas que prestavam um serviço precário. Ainda há alguns na mira de corte. É incrível como o pessoal não quer crescer, evoluir. Basicamente há uma semana impusemos obrigatoriamente 2FA pra todos, nas contas Microsoft 365, incluso os donos. Queriam nossa cabeça na bandeja, mas é quele fod@-se, é minha responsa, meu nome, minha reputação que está em jogo.

Sei muito bem como é lidar com donos que não querem mudanças haha. Eu tinha bastante dor de cabeça só de falar pra fazerem uma senha com caracteres especiais, alternar entre maiúscula e minuscula e colocar pelo menos um número. Reclamavam que não iam lembrar e tal. 

5 minutes ago, Bruno Diniz disse:

É incrível como o pessoal não quer crescer, evoluir.

E esse é o ponto, tem gente que prefere utilizar uma tecnologia mais ultrapassada do que se conscientizar que segurança também é importante. Imagino os perrengues que você deve passar haha

[Alessandro Milan]

23 minutes ago, Bruno Diniz disse:

Tanto que tem coisa que apelo pra impresão, especialmente códigos de recuperação, e envio pra cofre em outro local geograficamente distante, sem uma clara identificação do que é.

Esse ponto é muito importante. Não adianta nada deixar escondido e ficar claro o que é.

[Bruno Diniz]

3 minutes ago, Alessandro disse:

Sei muito bem como é lidar com donos que não querem mudanças haha. Eu tinha bastante dor de cabeça só de falar pra fazerem uma senha com caracteres especiais, alternar entre maiúscula e minuscula e colocar pelo menos um número. Reclamavam que não iam lembrar e tal. 

E esse é o ponto, tem gente que prefere utilizar uma tecnologia mais ultrapassada do que se conscientizar que segurança também é importante. Imagino os perrengues que você deve passar haha

hahaha, psiquiatra ajuda bastante, se alguem precisar de indicação (campinas SP) sem receios de recomendar.

[Flavio Prado]

10 horas atrás, Alessandro disse:

Deixa eu aproveitar o tópico de Segurança na web haha vc recomenda algum gerenciador de senhas? Não tive contato com nenhum, por não ser minha área de atuação, mas lembro de um gestor de segurança na empresa que trabalhei que usava gerenciador de senha no celular.

@Alessandro uso o 1Password

[Alessandro Milan]

6 minutes ago, Flavio Prado disse:

@Alessandro uso o 1Password

Po Legal, vou dar uma olhada. Muito obrigado, Flavio.

[Bruno Diniz]

Para quem confia pacotes anti virus: https://www.theregister.com/2024/02/23/avast_ftc_settlement/ 

Vale apena conferir.

[Bruno Diniz]

Mais uma ferramenta (Windows apenas) que venho testando há algum tempo e que vale apena:

https://safing.io/

Não é tão simples, requer várias configurações mas vale apena o aprendizado e a customização.

 

Editado 5 de Março por Bruno Diniz