Em algum momento no passado, comecei a tomar resoluções de ano novo para fazer um pouco de manutenção de privacidade e segurança pessoal no dia de ano novo ou nos próximos dias. Normalmente, eu tinha um tempo de inatividade para finalmente fazer as coisas que adiava o ano todo. Tornou-se um hábito divertido que eu queria compartilhar.

 

Altere suas senhas

 

Um dos meus primeiros esforços foi alterar todas as minhas senhas no dia de ano novo. É ótimo alterar senhas com mais frequência, e isso é facilitado com o uso de um gerenciador de senhas. Um gerenciador de senhas elimina a necessidade de lembrar uma lista sempre crescente de senhas que mudam constantemente. Isso permite que você use senhas completamente aleatórias para tudo, garantindo que a violação de um site não afete a segurança da sua conta em outros. Você nunca deve reutilizar senhas entre sites ou sistemas diferentes.

 

Se você usar autenticação baseada em chave para acesso SSH ou API da nuvem, é um bom momento para alternar essas credenciais também. As chaves e senhas usadas na automação podem permanecer em uso por muito mais tempo do que o seguro e devem ser caçadas e giradas.

 

Ative a autenticação em dois fatores

 

Nos últimos anos, comecei a ver a opção de habilitar a autenticação multifator, mas, novamente, adiava até mais tarde. Portanto, depois de alterar suas senhas e começar a usar um gerenciador de senhas, sua próxima etapa é ativar a autenticação multifator.

 

A autenticação multifator ou dois fatores (MFA ou 2FA) é a autenticação baseada em pelo menos dois fatores, algo que você sabe, como sua senha, e algo que você tem, como telefone, email ou dispositivo autenticador. Você provavelmente já viu isso usado em vários lugares sem sequer saber. Essa é uma salvaguarda crucial para ajudar a manter suas contas seguras em caso de violação de dados.

 

Com a autenticação multifator, ao fazer login em um site com sua senha, será necessária outra etapa para concluir o processo de login. Pode ser um código que o site envia para o seu email, envia para o seu telefone via mensagem de texto ou vem de aplicativos específicos projetados para esse fim. Geralmente, você deve evitar o uso do SMS para autenticação multifatorial e manter um email ou usar um aplicativo de token multifatorial, como o Google Authenticator, LastPass ou Authy.

 

Cada site ou serviço terá um esquema ligeiramente diferente para se inscrever na autenticação multifator, mas este é um bom momento para habilitar a segurança extra. Comece com suas contas mais importantes e trabalhe de trás para frente. Você deve usar absolutamente a autenticação multifator em suas contas de identidade principal, como email e outros provedores de logon único, e nas contas de suas instituições financeiras.

 

Revise as configurações relacionadas a segurança e privacidade

 

Também é uma boa ideia verificar se seu sistema operacional, software e dispositivos estão totalmente atualizados com as últimas correções de segurança. Verifique se todos os mecanismos possíveis de atualização automática foram ativados para que você esteja sempre atualizado.

 

Junto com isso, você pode revisar as configurações de privacidade de seus softwares e sites comuns, prestando atenção especial às redes sociais. Certifique-se de que você não está compartilhando demais ao publicar.