• vitormaleite

Admito para vocês que durante muito tempo gerenciei minhas senhas por algumas páginas de um caderno. Sempre procurei usar uma senha diferente para cada serviço. Como esse caderno sempre ficou em casa, eu decorava apenas as senhas dos 5 serviços que eu mais utilizava.


Com o passar do tempo, as páginas que eram reservadas para as senhas começou a ficar meio bagunçada. Tentava sempre anotar as senhas agrupando por categorias (Redes Sociais, E-mail, Cursos…), mas chegou uma hora que visivelmente não estava legal.


A solução para o meu problema com certeza era usar um gerenciador de senhas. Eu na verdade já tinha assistidos algumas palestras, lido artigos e acompanhado discussões em grupos do telegram e whatsapp sobre eles mas por teimosia nunca tinha dado chance.


Ai lá no começo de 2019, resolvi dar uma chance e entre os mais citados 1Password, LastPass e KeePass, optei por este último.


Não quero influenciar na sua escolha, caso você ainda não utilize, até porque existem vários gerenciadores de senhas para todos os gostos, mas quero aproveitar o espaço para descrever como está sendo a minha experiência com o KeePass.


Aquela bagunça que ficou nas páginas reservadas para senhas no caderno que mencionei, não existe mais, porque consigo organizá-las também por grupos mas sem uma anotação ficar por cima da outra rsrs


É verdade que deu um puta de um trabalho entrar em todas as contas e modificar as senhas, afinal foram mais de 80 contas, embora eu tenha encerrado várias que não utilizo mais. Mas, com certeza todas estão mais fortes, porque olha o nível da senha que podemos criar:


Com um gerenciador desses, não precisamos mais decorar senhas, está tudo armazenado nele:

Na hora de se logar basta dar dois cliques no campo de senhas que ele copia e você joga no campo do serviço que você está querendo se autenticar e um abraço:


Para facilitar ainda mais a parada, você só precisa da senha mestra para ter acesso a todas as outras. Essa na verdade é a única que você precisa decorar ou se preferir, anote e guarde em um lugar seguro na sua casa. Você precisa ter muito cuidado com ela, porque se não perderá acesso a todas as contas que estão armazenadas nele. E não esqueça, essa senha mestra também precisa seguir um padrão robusto, como por exemplo, entre 15 e 20 caracteres, misturando maiúsculas e minúsculas, caracteres especiais e números :) :


Para fechar com chave de ouro, opte por habilitar o duplo fator de autenticação em todas as contas que dão suporte a funcionalidade. Seja por meio de um app como o Google Authenticator ou por SMS. Assim, fortalecendo suas contas, será mais difícil elas serem comprometidas e aparecerem em algum vazamento que vem rolando por ai.


Seja você um leitor técnico ou não técnico, saiba que estou à disposição para tirar qualquer dúvida de configuração que venha a surgir caso você opte por utilizar o KeePass ou sobre o tema em questão.


Um abraço e até a próxima. :)

  • vitormaleite

Atualizado: 27 de mar.


A ISO/IEC 27001 é uma norma internacional que traz uma série de requisitos que uma empresa precisa seguir para colocar em prática um sistema de gestão de segurança da informação (SGSI). Essa norma, sem dúvida, é a minha principal referência em meu trabalho. E como já ouvi por ai, que normas são difíceis de estudar e entender, decidi dissecá-la para vocês nesta série de artigos que está começando hoje e mostrar que não é nenhum bicho de sete cabeças.


A versão mais recente desta norma foi publicada em 2013, mas a sua primeira versão foi publicada em 2005, e foi desenvolvida com base na Norma Britânica BS 7799-2.


A norma pode ser implementada em qualquer tipo de organização, com ou sem fins lucrativos, privada ou pública, de pequena ou de grande porte. Empresas podem desejar obter a certificação para atestar que possui um SGSI, conforme a norma, mas nada impede, uma empresa, por exemplo, utilizá-la como um referência, mesmo sem ter a certificação como objetivo, o que eu recomendo fortemente.


Precisamos entender que a norma é composta de 11 seções, sendo as de 0 a 3, apenas introdutórias e as de 4 a 10 obrigatórias para as empresas que desejam alcançar a certificação. E no Anexo A, traz os famosos 114 controles. Mas, em breve, este anexo, ainda este ano, será atualizado e referenciará os 93 controles da ISO/IEC 27002:2022.


Para as seções obrigatórias, são descritos requisitos para que a empresa possa estabelecer, implementar, monitorar e melhorar de forma contínua o seu sistema de gestão de segurança da informação. Sendo este sistema, composto de controles relacionados a recursos humanos, tecnológicos e processuais, que visam proteger os ativos de informação do negócio.


Ter um SGSI estruturado, conforme a norma exige, na mais é do que rodar o famoso PDCA (Plan, Do, Check, Act):


Percebam na imagem acima, que as seções de 4 a 7 correspondem a fase de Planejamento (Plan), a seção 8 a fase de Execução (Do), 9 a fase de Monitoramento (Check) e a 10 a fase de Melhoria (Act). Iremos mergulhar em cada uma das fases em artigos futuros.


Independente se o seu objetivo é certificar a sua empresa na norma ou buscar uma referência para segurança da informação, saiba que tomá-la como base, com certeza trará ótimos benefícios a sua empresa, como por exemplo:

  1. Facilitar a conformidade com requisitos legais, regulamentos e ações contratuais;

  2. Trazer uma vantagem competitiva e diferencial de mercado;

  3. Melhorar a cultura da empresa;

  4. Fazer com que os objetivos estratégicos passem a estar alinhados com a segurança da informação;

  5. Trazer uma abordagem de processos para permitir que as atividades sejam executadas de forma lógica, estruturada e segura.

Hoje foi apenas uma parte introdutória, mas convido-os a acompanharem os próximos artigos da série. Vamos juntos mergulhar nessa norma maravilhosa, trarei muito das minhas experiências.


Conto com sua leitura.


Até a próxima.

:)


Fontes: advisera e amanhardikar

  • vitormaleite

Atualizado: 28 de mar.


Photo by Jan Kahánek on Unsplash


Ontem, 05/02/2022, fui ao Centro Cultural de São Paulo para entregar alguns quadrinhos que havia pegado da Gibiteca. Ao chegar lá, para quem desejasse ir a biblioteca ou Gibiteca, precisava apresentar a identidade para que eles anotassem o CPF, o informado foi "estamos sem sistema e precisamos manter o controle de quem está entrando". Apenas encarei a menina que estava nos atendendo e balancei a cabeça negativamente...


Eu entendo perfeitamente que é preciso controlar quem está entrando, mas, confesso que fiquei bem desconfortável de ser mais um naquele caderno de CPFs, mas, eu precisava entregar o quadrinho que estava em atraso. Afinal, vai saber quem pode ou tem acesso a esse bendito caderno, como os dados ali contidos serão descartados...acho que ninguém se preocupou muito com isso, a LGPD aqui passou longe e por isso os questionei por e-mail depois...


Considerando que nenhum cuidado foi tomado, quais são os riscos que todos nós que tivemos nossos nomes e CPF anotados ali corremos, se os dados caírem nas mãos de pessoas com más intenções? É certeza que nós seremos vítimas do Roubo de Identidade. Pois, essas pessoas mal-intencionadas ou fraudadores, podem se passando por nós, obter vantagem de forma ilícita, seja fazendo compras de produtos e serviços, solicitando cartões, aplicando outros golpes...


Eu espero que nada disso aconteça e que o Centro Cultural busque tomar as devidas providências, mas, a verdade é que esse descuido com o tratamento com nossos dados pessoais ainda é muito comum mesmo após a entrada LGPD. Cabe a nós ficarmos vigilantes e exercermos nossos direitos de titulares a ANPD , como farei, quando nos depararmos com algo assim.