Alguns sites já deram o pontapé inicial em medidas que visam trazer mais segurança para o usuário e impedir que apenas saber o login e o código permita portas escancaradas. É comum, por exemplo, ver sites de caça-níqueis e apostas esportivas, adotando um código especial numérico depois do login ou até uma autenticação em dois fatores.

A preocupação de sites de iGamingé clara: não só há dados pessoais como nome, email, endereço e CPF na conta, mas ainda dados de cartão e dinheiro nas contas. Um vazamento pode criar um grande prejuízo e por isso segurança é fundamental nessa indústria.

Não só nela.

Contas mais seguras

O golpe mais usado na internet é mandar um boleto falso ou uma cobrança indevida para uma pessoa, que rapidamente informa seus dados de pagamento ou até faz uma transferência. Depois para recuperar o dinheiro é uma dor de cabeça.

Neste caso ações dos usuários e das empresas criaram maior segurança. As empresas começaram a enviar os boletos com uma senha específica ligada ao CPF (pedindo para digitar 4 ou 5 dígitos do documento). E usuários também começaram a ficar mais espertos com e-mails suspeitos, seja pela origem errada (email estranho, com erro de ortografia), dados que não batem com a realidade ou usando diretamente um app seguro que a empresa criou.

Acessos mais difíceis

Por anos e anos o acesso a um site ou plataforma se fez da mesma forma: um login, que pode ser o email, e uma senha criada pelo usuário. A fórmula ficou manjada e com os citados vazamentos a exposição é sem limites.

Por isso criar acessos mais difíceis, mas que ao mesmo tempo não deem um trabalhão para o usuário que pode desistir, se tornou uma necessidade. O primeiro deles foi exigir senhas mais difíceis, com mistura de números e letras e até o pedido por caracteres especiais (?, !, % etc).

Com os smartphones fazendo parte de nossas vidas, os sistemas puderam ficar mais complexos. Uma autenticação com dois fatores pode envolver um SMS enviado para o celular com um código específico que será invalidado rapidamente. Ou até o uso de um app como o Google Authenticator, que cria códigos de segundos em segundos sem a necessidade de um SMS.

Esses métodos já são bastante seguros e os mais usados por bancos, corretoras de investimento e empresas tech que lidam com transações financeiras. Mas é de se esperar que exista um avanço que inclua a digital – como alguns celulares já permitem – ou até leitura facial. Não se pode brincar com segurança.

Passos acionáveis para trazer mais segurança às suas contas

Apresentadas todas as possibilidades, chegou a hora de entregar valor para o leitor com algumas dicas que podem ser usadas imediatamente para trazer segurança às contas online.

Como sabemos que são várias – e-mail, rede social, banco e por aí vai – é preciso levar em consideração que a memória é curta e não dá para ser inovador com todos os códigos.

- Crie uma senha básica, que será um “molde” para todas as outras. Você pode usar essa senha básica em uma conta que você usa todos os dias.
- A partir dela, comece a mudar ligeiramente, adicionando um número, uma letra, invertendo alguma ordem. Assim é possível “escalar” suas senhas sem perder a referência. Não seja óbvio.
- Use autenticação em dois fatores sempre que der. Bancos exigem isso, enquanto redes sociais e vários sites deixam a cargo do usuário. Dará apenas alguns segundos de trabalho, que valerão muito a pena.
- Os programas de memorização de senhas, como o que a Kaspersky oferece, são bons. Um caderno com as anotações também pode servir, desde que fique em um lugar seguro.
- Mude as senhas de tempos em tempos. Muitos vazamentos acontecem em sites antigos que não cuidam tão bem das informações por estarem inativos, ficando mais sujeito a ações de hackers. Mudando as senhas de tempos em tempos você corre menos riscos. O usuário ainda está no controle para uma navegação mais segura e pode se proteger melhor.