É apenas uma questão de tempo até que seu e-mail seja hackeado. O senhor não acredita em mim? Basta ler este angustiante conto de advertência.
Quando [my wife] voltou à sua mesa, meia hora depois, ela não conseguia fazer login no Gmail. A essa altura, eu já estava de pé e examinando o e-mail, e nós dois percebemos rapidamente qual era o verdadeiro problema. Na minha caixa de entrada, encontrei uma mensagem que dizia ser dela, seguida por um fluxo rapidamente proliferante de respostas preocupadas de amigos e conhecidos, todas sobre o fato de que ela havia sido “assaltada em Madri”. A conta parecia estar lenta no início da manhã porque minha esposa havia tentado usá-la no exato momento em que um hacker estava assumindo o controle e alterando suas configurações, inclusive a senha, para que ela não pudesse fazer login novamente.
…
O maior temor prático para minha esposa e para mim era que, mesmo que ela conseguisse recuperar seus registros, uma quantidade tão grande de nossos dados pessoais e financeiros estaria nas mãos de outra pessoa, presumivelmente hostil, que passaríamos os anos que nos restavam olhando por cima dos ombros, imaginando como e quando algo seria usado de forma prejudicial. Em algum momento nos últimos seis anos, nosso [email] certamente teria incluído todos os números ou códigos importantes para nós – números de cartão de crédito, informações de contas bancárias, informações médicas e quaisquer outros dados confidenciais que o senhor possa imaginar.
Agora, peça a todos que o senhor conhece para lerem também. Por favor. É para o bem deles.
Seu e-mail é a chave mestra de sua identidade on-line. Quando o senhor perder o controle do seu e-mail para um hacker – não se, mas quando o senhor perde o controle do seu e-mail para um hacker, a situação é terrível. O e-mail é um balcão único para o roubo de identidade on-line. O senhor deve começar a pensar na segurança do seu e-mail como algo equivalente ao tipo de segurança que deseja ter em sua conta bancária. Na prática, é muito próximo disso.
A boa notícia, pelo menos se o senhor usa o GMail, é que o senhor pode tornar seu e-mail praticamente à prova de hackers hoje, desde que tenha um telefone celular. O termo técnico de nerd chique para isso é autenticação de dois fatores, mas isso não importa no momento. O que importa é que, até que o senhor ative essa opção, seu e-mail estará vulnerável. Portanto, vamos começar. Não amanhã. Não na próxima semana. Certo. Que loucura. Agora.
Acesse as configurações da conta do Google
Verifique se o senhor está conectado. Expanda o pequeno painel suspenso de informações do usuário na parte superior direita da maioria das páginas do Google. A partir daí, clique em “Conta” para visualizar as configurações de sua conta.
Na página de configurações da conta, clique em “editar” ao lado da verificação em duas etapas e ative-a.
Tenha seu telefone celular pronto
O GMail orientará o senhor nas próximas etapas. O senhor só precisa de um telefone que possa receber mensagens de texto SMS. Digite o código numérico enviado pela mensagem de texto para prosseguir.
Agora faça login com sua senha e um PIN
Agora, apenas sua senha não é mais suficiente para acessar seu e-mail.
Quando isso estiver ativado, o acesso ao seu e-mail sempre requer a senha, e o senhor um código entregue através de seu telefone celular. (O senhor pode marcar a caixa de seleção “lembrar de mim por 30 dias neste dispositivo” para não ter que fazer isso todas as vezes). Com isso em vigor, mesmo que descubram sua senha de e-mail superdigital, os possíveis hackers não poderão fazer nada de útil com ela! Para acessar seu e-mail, eles também precisariam, de alguma forma, obter o controle do seu telefone celular. Não consigo ver isso acontecendo, a menos que o senhor esteja em algum tipo de situação de refém e, nesse ponto, acho que a segurança do e-mail é o menor dos seus problemas.
E se eu perder meu celular?
Seu telefone celular não é a única maneira de obter o PIN secundário de que o senhor precisa para acessar seu e-mail. Na página da conta, há várias maneiras de gerar códigos de verificação, incluindo a adição de um número de telefone secundário de backup e o download do aplicativos móveis que podem gerar códigos de verificação sem uma mensagem de texto (mas isso requer um smartphone, naturalmente).
Isso também inclui a opção never-fails-always-works: imprimir os códigos de verificação de backup de uso único em um pedaço de papel. Faça isso agora. Agora mesmo! E mantenha esses códigos de backup com o senhor o tempo todo. Coloque-os na carteira, na bolsa, na bolsa de homem ou em qualquer outra coisa que o acompanhe com mais frequência quando o senhor sair da cama.
E quanto aos aplicativos que acessam o e-mail?
Os aplicativos ou sites que acessam seu e-mail e, portanto, necessariamente armazenam seu endereço de e-mail e senha, também são afetados. Eles não têm ideia de que agora também precisam digitar um PIN, portanto, todos eles serão interrompidos. O senhor precisará gerar senhas específicas de aplicativos para seu e-mail. Para fazer isso, visite a página de contas.
Clique em autorizar aplicativos & sites e, em seguida, insira um nome para o aplicativo e clique no botão Gerar senha.
Deixe-me esclarecer isso, pois pode ser confuso: digite essa senha especialmente gerada no aplicativo, não sua senha de e-mail principal.
Isso cria efetivamente uma lista de senhas específicas para cada aplicativo. Assim, o senhor pode ver a data em que cada uma foi usada pela última vez e revogar a permissão de cada aplicativo para acessar seu e-mail individualmente, conforme necessário, sem nunca revelar sua senha principal de e-mail para qualquer aplicativo, jamais. Veja, eu disse aos senhores, há um método para a aparente loucura.
Mas eu não uso o Gmail
O senhor pode solicitar ao seu provedor de e-mail que forneça autenticação de dois fatores ou mudar para o Gmail. A segurança de e-mail é extremamente importante atualmente, e a mudança é fácil. O GMail tem conexões totalmente seguras para há um bom tempoe, depois de adicionar a autenticação de dois fatores à mistura, isso é o máximo de segurança de e-mail on-line que o senhor pode razoavelmente esperar obter, a não ser que volte a usar o correio tradicional.
Ei, isso parece uma dor de cabeça!
Eu sei o que o senhor está pensando. Sim, isso é muito chato. Reconheço isso plenamente. Mas o senhor sabe o que é ainda mais maior dor de cabeça? Ter toda a sua identidade on-line roubada e destruída por um hacker que, um dia, obtém sua senha de e-mail. O senhor se lembra do artigo que eu o exortei a ler no início? Ah, o senhor não leu? O senhor vai ler agora mesmo!
Permita-me canal Jamie Zawinski uma última vez: “OMG, digitar esses códigos de e-mail em cada dispositivo que eu acesso o e-mail daria muito trabalho! Isso parece um incômodo!” O senhor pode se calar. Eu sei das coisas. O senhor vai me ouvir. O senhor vai me ouvir. Faça isso de qualquer maneira.
Estou vivendo com esse esquema há alguns meses e convenci minha esposa a fazê-lo também. Não vou mentir para o senhor; nem tudo tem sido vinho e rosas para nós também. Mas é inconveniente da mesma forma que os cofres dos bancos e as fechaduras das portas. A vantagem é que, quando o senhor habilita isso, seu e-mail se torna extremamente seguro, a ponto de o senhor poder (e eu faço isso regularmente) enviar a si mesmo por e-mail dados altamente confidenciais, como senhas e logins de outros sites que visita, para que possa recuperá-los facilmente mais tarde.
Se o senhor optar por não fazer isso, bem, pelo menos se informou sobre os riscos. E espero que o senhor seja extremamente cuidadoso com sua senha de e-mail e a altere regularmente para algo complexo. O senhor está facilitando demais a vida dos hackers que ganham muito bem roubando e desfigurando permanentemente as identidades on-line como a do senhor.