Jump to content
Seu acesso é limitado matricule-se na AUVP para ter acesso completo a comunidade! ×
Seu acesso é limitado matricule-se na AUVP para ter acesso completo a comunidade!

Como melhorar a segurança de contas na web e tudo mais que é conectato ou não à internet...

Bruno Diniz

Por Bruno Diniz
in 🍺 Baguncinha

 Compartilhar

Uso de 2FA para acessos  

5 members have voted

  1. 1. Quem usa 2FA para tudo que é possível?

    • Sim
      3
    • Não
      1
    • Que porr@ é essa?
      1

  2. 2. Qual ou quais métodoa 2FA utilizados?

    • Aplicativo autenticador: Authy, Google Authenticator, Microsoft Autenticator, Yubikey Authenticator, etc.
      5
    • SMS (Inseguro)
      1
    • Certificado Digital
      1
    • Ligação
      0
    • Hardware tokens: yubikey, etc.
      1
    • Biometria digital
      5
    • Biometria Facial
      1
    • Link ou código por email (não recomendável)
      0
    • Uma segunda senha
      0
    • Outro.
      1

Recommended Posts

  • Respostas 13
  • Criado
  • Última resposta

Os que mais comentaram nesse tópico

DIAS POPULARES

Os que mais comentaram nesse tópico

DIAS POPULARES

Os mais famosos desse tópico

Bruno Diniz
Bruno Diniz

Só pra começar trocar opiniões a respeito de segurança de contas na web.

Alessandro Aparecido Milan
Alessandro Aparecido Milan

Deixa eu aproveitar o tópico de Segurança na web haha vc recomenda algum gerenciador de senhas? Não tive contato com nenhum, por não ser minha área de atuação, mas lembro de um gestor de segurança na

Bruno Diniz
Bruno Diniz

Eu não uso, não pretendo usar, e todos atualmente ja sofreram ataques e foram comprometidos. O bom e velho arquivo texto do tipo ´.´ sem nome, sem extesão ainda é o que acho de mais efetivo na mi

Alessandro Aparecido Milan Membro Ouro

Alessandro Aparecido Milan

Postado
Postado (edited)
7 minutes ago, Bruno Diniz disse:

Só pra começar trocar opiniões a respeito de segurança de contas na web.

Deixa eu aproveitar o tópico de Segurança na web haha vc recomenda algum gerenciador de senhas? Não tive contato com nenhum, por não ser minha área de atuação, mas lembro de um gestor de segurança na empresa que trabalhei que usava gerenciador de senha no celular.

Editado por Alessandro
  • Brabo 2
Link para compartilhar
Share on other sites
Bruno Diniz Membro Bronze

Bruno Diniz

Postado
  • Author
Postado
5 minutes ago, Alessandro disse:

Deixa eu aproveitar o tópico de Segurança na web haha vc recomenda algum gerenciador de senhas? Não tive contato com nenhum, por não ser minha área de atuação, mas lembro de um gestor de segurança na empresa que trabalhei que usava gerenciador de senha no celular.

Eu não uso, não pretendo usar, e todos atualmente ja sofreram ataques e foram comprometidos.

O bom e velho arquivo texto do tipo ´.´ sem nome, sem extesão ainda é o que acho de mais efetivo na minha opinião.

  • Brabo 1
Link para compartilhar
Share on other sites
Bruno Diniz Membro Bronze

Bruno Diniz

Postado
  • Author
Postado
Just now, Bruno Diniz disse:

Eu não uso, não pretendo usar, e todos atualmente ja sofreram ataques e foram comprometidos.

O bom e velho arquivo texto do tipo ´.´ sem nome, sem extesão ainda é o que acho de mais efetivo na minha opinião.

Onde trabalho tenho mais de 40 senhas diferentes, complexas, pra vários serviços... e mesmo assim não tiro o olho dos logs de acesso, mesmo com 2FA e tudo mais que estiver disponível.

  • Brabo 1
Link para compartilhar
Share on other sites
Alessandro Aparecido Milan Membro Ouro

Alessandro Aparecido Milan

Postado
Postado
1 minute ago, Bruno Diniz disse:

Eu não uso, não pretendo usar, e todos atualmente ja sofreram ataques e foram comprometidos.

O bom e velho arquivo texto do tipo ´.´ sem nome, sem extesão ainda é o que acho de mais efetivo na minha opinião.

Eu sou mais arcaico e escrevo as senhas de email e essas coisas no papel e deixo em casa, o problema é encontrar quando precisa, as vezes demora haha.

 

1 minute ago, Bruno Diniz disse:

e mesmo assim não tiro o olho dos logs de acesso,

Isso é extremamente importante pra quem lida com esse ramo.

Eu li alguns artigos de ataques a sistemas elétricos que utilizavam IEC61850 (protocolo bastante usado em subestações digitalizadas) e comecei a me interessar um pouco mais na área de segurança, que sempre achei bem legal e bastante importante.

  • Brabo 1
Link para compartilhar
Share on other sites
Bruno Diniz Membro Bronze

Bruno Diniz

Postado
  • Author
Postado

Hoje nada é 100% seguro, o que tem que estar em mente é: se essa joça der problema qual meu plano B. Tanto que tem coisa que apelo pra impresão, especialmente códigos de recuperação, e envio pra cofre em outro local geograficamente distante, sem uma clara identificação do que é. E ai entra a confiança, nunca fica só na mão de um, sempre há mais um que sabe o caminho das coisas.

  • Brabo 1
Link para compartilhar
Share on other sites
Bruno Diniz Membro Bronze

Bruno Diniz

Postado
  • Author
Postado (edited)

Durante um ano com muito esforço, ódio, dor, sofrimento, sangue nos olhos, réu primário em contenção, conseguimos encerrar alguns contratos com empresas que prestavam um serviço precário. Ainda há alguns na mira de corte. É incrível como o pessoal não quer crescer, evoluir. Basicamente há uma semana impusemos obrigatoriamente 2FA pra todos, nas contas Microsoft 365, incluso os donos. Queriam nossa cabeça na bandeja, mas é aquele fod@-se, é minha responsa, meu nome, minha reputação que está em jogo.

Editado por Bruno Diniz
  • Brabo 1
Link para compartilhar
Share on other sites
Alessandro Aparecido Milan Membro Ouro

Alessandro Aparecido Milan

Postado
Postado
1 minute ago, Bruno Diniz disse:

Durante um ano com muito esforço, ódio, dor, sofrimento, sangue nos olhos, réu primátio em contenção, conseguimos encerrar alguns contratos com empresas que prestavam um serviço precário. Ainda há alguns na mira de corte. É incrível como o pessoal não quer crescer, evoluir. Basicamente há uma semana impusemos obrigatoriamente 2FA pra todos, nas contas Microsoft 365, incluso os donos. Queriam nossa cabeça na bandeja, mas é quele fod@-se, é minha responsa, meu nome, minha reputação que está em jogo.

Sei muito bem como é lidar com donos que não querem mudanças haha. Eu tinha bastante dor de cabeça só de falar pra fazerem uma senha com caracteres especiais, alternar entre maiúscula e minuscula e colocar pelo menos um número. Reclamavam que não iam lembrar e tal. 

5 minutes ago, Bruno Diniz disse:

É incrível como o pessoal não quer crescer, evoluir.

E esse é o ponto, tem gente que prefere utilizar uma tecnologia mais ultrapassada do que se conscientizar que segurança também é importante. Imagino os perrengues que você deve passar haha

Link para compartilhar
Share on other sites
Bruno Diniz Membro Bronze

Bruno Diniz

Postado
  • Author
Postado
3 minutes ago, Alessandro disse:

Sei muito bem como é lidar com donos que não querem mudanças haha. Eu tinha bastante dor de cabeça só de falar pra fazerem uma senha com caracteres especiais, alternar entre maiúscula e minuscula e colocar pelo menos um número. Reclamavam que não iam lembrar e tal. 

E esse é o ponto, tem gente que prefere utilizar uma tecnologia mais ultrapassada do que se conscientizar que segurança também é importante. Imagino os perrengues que você deve passar haha

hahaha, psiquiatra ajuda bastante, se alguem precisar de indicação (campinas SP) sem receios de recomendar.

  • HAHAHAHA 1
Link para compartilhar
Share on other sites
  • 1 month later...
  • 2 semanas depois...
 Compartilhar
Ir para a listagem de tópicos
×
×
  • Criar novo...