Como ter mais segurança para logar na WavesExchange?
Recentemente a Waves.Exchange lançou seu novo sistema de login através de email e senha. Porém, de nada adianta o “banco de dados”, onde ficam armazenadas as senhas, ser descentralizado e o mais seguro possível se o usuário não toma pelo menos algumas medidas de segurança, portanto esse artigo tem como objetivo te entregar dicas para ter mais privacidade e segurança ao fazer o login na waves.exchange e/ou em qualquer outro website.
Esse artigo será divido em duas partes, primeiro falaremos sobre segurança e depois sobre privacidade. Caso não queira ter mais privacidade, você pode ler apenas a primeira parte, sua leitura não será afetada.
Segurança
O seu email deve ser o sistema mais protegido de todos os que você utiliza, afinal se o invasor obtiver acesso apenas ao seu email ele conseguirá acessar qualquer outro site. Portanto, de nada adianta colocar uma senha muito forte na Exchange mas uma senha fraca no seu email, pois se o invasor conseguir acesso ao seu email, ele conseguirá resetar a senha da Exchange.
Gerenciador de senha
O primeiro conceito a ser apresentado são os gerenciadores de senhas. Não é fácil criar senhas fortes, tal como não é simples gerenciá-las, por isso diversas pessoas acabam utilizando a mesma senha em diversos sites. Porém, com um pouco de organização você consegue resolver esse problema de forma simples.
Existem softwares que fazem o gerenciamento de senhas para você, a única coisa que precisa é lembrar-se de uma senha mestra e com ela você conseguirá acesso a todas as outras senhas. Portanto, só precisa fazer uma única senha forte e que seja fácil de se lembrar (deixo aqui um outro artigo de como criar essa senha).
Existem diversos tipos diferentes de gerenciadores de senhas, dos mais seguros aos mais fáceis de ser utilizado.
O que o autor recomenda para quem não é tão experiente seria a utilização do Bitwarden ou do LastPass.
Ambos são em nuvem, suas senhas ficarão guardadas em um banco de dados controlados por uma empresa.
Caso você seja um usuário mais experiente, o autor recomenda o uso do KeePassXC, ao criar o banco de dados, você terá posse dele em um formato de arquivo, sem a necessidade de uma empresa centralizada guardando as senhas, você mesmo será quem irá guardar as suas senhas, mas se perder aquele arquivo, suas senhas serão perdidas, então é necessário muita cautela.
Com o simples ato de utilizar um gerenciador de senha você terá mais segurança, pois esses aplicativos disponibilizam sistemas que geram senhas aleatórias (lembre-se, você não vai precisar memorizá-la).
Tamanho da senha
Após o sistema de email, o mais importante é ter senhas seguras em cada software.
Uma senha mediana seria uma senha com 11 caracteres sendo apenas letras (maiúsculas e minúsculas) seria quebrada em cerca de 169 dias via força bruta, mesmo assim ainda é uma senha fraca. Porém, com o mesmo número de caracteres, mas dessa vez com letras, números e símbolos levaria cerca de 71 mil anos para ser quebrada. Veja a tabela abaixo:
Não se limite a uma senha com 18 caracteres, quando maior sua senha for, melhor.
Portanto, crie senha com no mínimo 11 caracteres e com todas as opções possíveis no gerenciador de senhas utilizado (números, símbolos etc). Novamente, mais um ponto forte do KeePassXC é que você poderá criar senhas muito mais fortes do que nas outras opções de gerenciadores.
Trocar a senha é importante
Se você cria conta em algum software e nunca mais troca sua senha, você está fazendo errado. Você deveria trocar as suas senhas em pelo menos 6 meses de uso da antiga.
Ficar com uma senha antiga pode te trazer diversos problemas. Se o banco de dados vazar, sua senha estará exposta na internet e muitas vezes sem você ao menos saber, o email deve ter mais segurança ainda, portanto se possível troque a cada 3 meses.
Novamente, mais um ponto para o KeePassXC que te auxilia a trocar a senha, você pode selecionar o tempo em que aquela senha expirará e o Software te avisará assim que o tempo estipulado passe.
Para você que deseja apenas segurança, as dicas acima são de suma importância e caso deseje, sua leitura no artigo pode se encerrar aqui.
Privacidade
Se você quiser simplesmente ter mais privacidade, não utilize sistemas de email como Gmail ou Outlook. Essas empresas acabam lendo o conteúdo e o assunto de seus emails para poder te “entregar anúncios personalizados”, portanto utilizar esses sistemas de email pode ser um tiro no pé ou um buraco enorme na sua privacidade.
“Então, como resolver esse problema? Precisarei pagar por um sistema de email?“. A resposta é não.
O autor recomenda três sistemas de emails, ambos possuem planos grátis e pagos.
Talvez o ZohoMail não seja a melhor opção, mas é a que o autor utiliza no momento, mas se não estivesse utilizando o Zoho, certamente estaria utilizando o ProtonMail nesse exato momento.