Dicas de segurança

Estes textos foram originalmente publicados na Trilha de Valor #93: Hábitos alinhados com os objetivos, #106: Diferença entre metas e #107: Obsidian, que foram enviadas nos dias 11 de dezembro de 2024, 11 de junho de 2025 e 25 de junho de 2025, respectivamente. Para receber a newsletter na sua caixa de entrada, inscreva-se aqui.

Desde o final do ano passado, estou enviando alguns textos comentando sobre práticas que podem aumentar a segurança de dados digitais. Muitas pessoas conhecem essas precauções, mas muitas pessoas não possuem noção dos riscos existentes nas ferramentas digitais que usam. Por isso, decidi escrever a respeito, pensando principalmente em quem não conhecia os conceitos de backups, gerenciadores de senha e autenticação multifator.

Todos esses textos foram enviados dentro da seção “Organização pessoal”, da minha newsletter, a Trilha de Valor. Para esse post, reuni as três publicações preservando os títulos que usei originalmente:

• Faça backups
• Bitwarden
• Autenticação de dois fatores

Faça backups

Recentemente, o GoodNotes passou por uma indisponibilidade que deslogou todos os usuários, não permitindo o login novamente durante algumas horas. No desespero, alguns usuários desinstalaram o aplicativo e reinstalaram na esperança de que o problema iria se resolver. Com isso, muitas pessoas perderam dados que estavam apenas no dispositivo.

Quando percebi essa indisponibilidade, fui no subreddit do GoodNotes e li os relatos sobre essas perdas de dados. Então, aguardei o problema ser resolvido e conferi quais eram as minhas opções de backup. Além do backup comum do iCloud, é possível escolher um backup extra em um serviço terceiro. No meu caso, escolhi o OneDrive, que é o armazenamento em que tenho mais espaço.

Com essa experiência, percebi o quanto confio nas ferramentas que uso sem ao menos conferir se todos os backups estão funcionando corretamente. No caso do GoodNotes, eu perderia anotações de 60 livros, 228 páginas de anotações do Coursera, o conteúdo dos meus planners de 2022, 2023 e 2024 e muitos outros conteúdos que gostaria de manter. Em resumo, perderia um material que não conseguiria recuperar e, mesmo assim, não tinha um backup bem configurado.

Por isso, gostaria de compartilhar esse conselho contigo: faça backups. Pense em todo o seu acervo digital e no que está nele que você não gostaria de perder. Pense nisso como uma tarefa de final de ano, para iniciar 2025 sem grandes preocupações. Talvez essa não seja uma preocupação agora, mas confie em mim quando eu digo que não ter backups pode se tornar uma grande dor de cabeça depois.

Bitwarden

Recentemente, andei me estressando bastante com o gerenciador de senhas do Chrome. O meu smartphone é um Android e eu sou praticamente obrigada a usar o gerenciador no teclado que tinha configurado. Só que o restante do meu setup é da Apple, ou seja, eu tenho um smartphone Android, um MacBook e um iPad e usar o gerenciador de senhas do Google nos três dispositivos não estava muito intuitivo.

Por isso, acabei trocando o meu teclado do Android pelo da Samsung, na esperança de me livrar do gerenciador do GBoard e comecei a usar o Bitwarden para gerenciar as minhas senhas. Até o momento, tem sido uma boa opção para usar entre todos os meus dispositivos.

Por que usar um gerenciador de senhas

Assim como no meu conselho de que você faça um backup, ter um gerenciador de senhas parece algo não tão importante até o momento em que você tem uma senha vazada ou perde algum acesso.

Eu já cometi o erro de usar a mesma senha em vários sites e tive que correr para mudar a senha em vários lugares quando teve um vazamento. Mas é muito mais tranquilo e seguro ter uma senha forte para cada site e sistema diferente. E, com um gerenciador de senhas, você não precisa decorar nenhuma delas, apenas a de acesso ao gerenciador.

Pontos positivos do Bitwarden

Vou listar os pontos positivos no meu caso de uso, mas sei que cada pessoa tem uma necessidade diferente para um gerenciador de senhas.

• Disponível em diferentes sistemas operacionais
• Sincroniza os dados rapidamente entre os dispositivos
• Identifica praticamente todos os formulários para preenchimento de senha
• Fornece diferentes configurações para gerar novas senhas
  • Exemplo: se um cadastro pede uma senha com 8 dígitos, caracteres especiais e letras maiúsculas, você pode configurar esses requisitos na criação de uma nova senha

Pontos negativos do Bitwarden

Esses pontos negativos eu fui descobrindo com o tempo, mas nenhum ainda me fez desistir da ferramenta.

• Não é tão intuitivo configurar o desbloqueio do widget no Safari do MacBook
  • Nos outros dispositivos eu uso a digital, mas como o notebook fica fechado, eu prefiro usar o PIN no navegador. Demorei para entender como manter a configuração entre os diferentes perfis que tenho no Safari
• Autopreenchimento de cartão de crédito só está disponível para desktop
• Apagar senhas em lote só é possível no site do Bitwarden
  • Não testei o aplicativo, porque só uso o widget e nele não tem essa função

Mesmo que você não queira usar o Bitwarden, recomendo que use qualquer gerenciador de senhas e use senhas fortes diferentes para cada login. Ter uma senha vazada ou perder um acesso pode dar uma dor de cabeça muito grande e a prevenção desse tipo de problema não é tão complicada.

Autenticação de dois fatores

Depois de falar sobre backups e sobre um gerenciador de senhas, achei que fazia sentido falar sobre a autenticação de dois fatores. A segurança é um assunto que, geralmente, a gente só dá a devida importância quando passa por uma situação de vazamento de dados ou de acesso indevido nas nossas contas. Mas é importante seguir pelo caminho de evitar problemas e estou aqui fazendo o papel de quem quer te puxar para o lado de quem prefere se prevenir ao invés de correr atrás do prejuízo.

Ao configurar uma autenticação de dois fatores, sempre que você for fazer o login em algum serviço, vai ser preciso adicionar um código de verificação gerado dinamicamente após adicionar o usuário e a senha. Existem diversos aplicativos que podem ser usados para esse fim, mas o que uso atualmente é o Microsoft Authenticator.

Para identificar se uma ferramenta possui autenticação de dois fatores disponível, basta acessar as configurações e procurar pela autenticação ou pelos termos “Autenticação Multi-Fator”, “Multi-Factor Authentication” ou “MFA”. Caso não consiga achar nenhuma configuração do tipo, também vale procurar no Google se esse serviço está disponível.

A configuração é geralmente feita lendo um QR code com o aplicativo autenticador e incluindo no sistema o código gerado dentro desse mesmo aplicativo. A partir do momento em que o MFA for ativado, vai ser necessário gerar esse código para cada login. É uma etapa meio chata se você faz login frequentemente, mas é bem importante para deixar a conta mais segura.

Ao configurar o MFA, o sistema vai fornecer uma lista de códigos para recuperar a senha. É importante guardar essa lista imediatamente, já que ela serve para recuperar a conta e não é disponibilizada novamente. Eu costumo usar o cofre do OneDrive para armazenar esses códigos, já que é uma pasta com uma camada extra de proteção.

Se você fizer o backup dos seus dados, usar um gerenciador de senhas para criar senhas únicas para cada serviço e ativar a autenticação de dois fatores, provavelmente você nunca vai saber o que é perder o acesso aos seus serviços e dados digitais.

Uma última dica: cuidado com os e-mails de phishing que podem ser enviados para tentar burlar essas barreiras. Se algum desses serviços de proteção te enviar um e-mail falando sobre problemas na sua conta, é sempre bom logar nas ferramentas para verificar as configurações ao invés de clicar diretamente em algum link.

Se você não tem nenhum hábito de prevenção relacionado aos seus dados digitais, recomendo que se aprofunde em cada uma dessas recomendações e evite muita dor de cabeça.

Caso alguma recomendação não esteja clara, pode ficar à vontade para perguntar nos comentários.

Até a próxima!

Copiar link