Segurança exagerada é apenas para ter um calor na barriga. Não vou dizer que esses dispositivos de segurança são desnecessários, mas certamente a obrigatoriedade deles para todos me irrita.
Uso PC desde a decada de 90. A quantidade de software pirata que o antivirus “me protegeu” de instalar deve estar em centenas. Claro, desativando o antivirus instalei todos eles e, veja só, ele sempre foi inútil mesmo. Nunca peguei virus.
Venho então o UAC do windows. Sim, sempre que eu cliquei em algo eu queria ter clicado nesse algo, microsoft! Outra genialidade que na pratica me forneceu nada, mas hey, um clique a mais portanto estou seguro!!
E agora essa merda de 2 fatores. Quer carregar o seu site com seu email e sua senha, que obrigatoriamente tem 8 caracteres com letras números e hieróglifos? Digita entao o codigo que ta no seu celular! Vi peidar? OK, mas antes de OK no seu telefone para confirmar que é voce mesmo. THANK THE GODS que eu descobri o ente e posso usar isso então sem precisar toda a hora pegar a porra do celular.
O problema que vejo é que isso tudo é para todos. E muitos simplesmente não precisam disso.
Fim de desabafo.
De verdade, alguma vez ficou feliz por ter essas “proteções”? Como??
20 comentários
2FA é importante, na minha opinião. Vez ou outra recebo e-mail do haveibeenpwned sobre algum vazamento de dados. Nunca vazou nada muito importante, pelo menos. Mas um exemplo prático é usar 2FA no Bitwarden, quem contém todas as minhas senhas. Já recebi email deles com tentativas de login em vários países diferentes, e o e-mail que utilizo é exclusivo pro serviço.
Esse papo me lembrou o que se falava aqui em Porto Alegre até um ano atrás:
“O muro da Mauá não serve pra nada!”,
“A enchente que justificou a construção do Muro só acontece a cada 15 mil anos”
“Quem sabe a gente não afrouxa um pouco a segurança aqui pra ficar mais bonito?”
No fim, a enchente se repetiu em bem menos de 15 mil anos, o Muro salvou muita gente e só não salvou muito mais pq foram anos de negligência de governos que achavam que o Muro era exagero.
Dispositivos/protocolos de segurança contra eventos raros parecem inúteis, mesmo. Mas se tu não usa, tu só vai saber da utilidade deles quando for tarde demais.
algumas coisas de segurança não me incomodam, mas eu concordo com certos pontos da segurança exagerada.
por exemplo aquelas coisas de fazer no celular pra caso alguém roubar, mas q aí fazem seu uso do dia a dia pior. uma vez eu coloquei uma senha no meu whatsapp, pq falaram q aí se pegar seu cel eles não tem como se passar por vc. e era uma droga toda hora ter q escrever outra senha só pra entrar no whats. aí pensei, quer saber, vou fazer as coisas no limite da minha paciencia. não vou ter uma coisa chata pra fazer todo dia pra quem sabe tvz algo aconteça.
Sim! Uso Kaspersky desde o ocorrido, tive um computador invadido e muitos dados foram perdidos, era uma máquina de uso compartilhado e utilizava um antivírus comum, Avast ou algo do tipo, gratuito, ele não pegou o app rodando de fundo e dando acesso remoto, quando percebi o que estava acontecendo, desconectei a máquina da rede e baixei o Kaspersky, que já conhecia, em outra máquina, na época instalador offline, rodei e pegou na hora a maracutaia.
Desde então nunca mais fiquei sem a suite de segurança da Kaspersky, são os melhores no que fazem.
Sobre 2FA, tive tbem algumas experiências com contas sem esse recurso, hoje não fico sem.
Eu também comecei a usar o Kaspersky há uns 10 anos, mais ou menos. Na época, tinha um cartão de crédito que nunca tinha sido usado na internet, só presencialmente. Resolvi usá-lo no Mercado Livre para uma compra e, até aí, tudo certo — foi a única vez que o digitei online. Dois dias depois, recebo uns SMS estranhos e, quando fui conferir, tinham duas compras de camisas de futebol no site do São Paulo FC, em torno de 500 reais. Tive certeza de que meu PC estava infectado.
Até então, só usava antivírus gratuito. Depois disso, nunca mais. Desde então, só Kaspersky. Não sei exatamente por que escolhi ele — talvez por algum ranking da época que apontava como o melhor. Naquele tempo, o Norton e o McAfee pareciam muito pesados e intrusivos, na minha impressão.
Desde então, nunca mais tive problemas e evito instalar coisas piratas. Bom, exceto pelo Photoshop e Acrobat que tenho aqui, versões bem antigas que ainda funcionam. Apesar de ser um veterano das piratarias, hoje me sinto meio inseguro de instalar qualquer coisa “dos sete mares” no meu computador principal. Os bandidos estão sempre um passo à frente. Antes, como adolescente imprudente, eu não tinha muito a perder.
Odeio 2FA também
Rapaz, o 2FA já salvou muita gente conhecida por aqui. Só no Outlook, duas pessoas próximas descobriram sucessivas tentativas de login que não estavam sequer sendo notificadas. E o 2FA estava lá segurando tudo sozinho.
Antivírus nunca me salvou diretamente, mas, em uma época em que eu não tinha meu próprio computador, costumava usá-los pra checar PCs alheios antes de plugar meu pendrive ou abrir minhas contas. Nessas situações, mais de uma década atrás, eles eram úteis e encontravam todo tipo de tranqueira. Hoje em dia me parece realmente uma tecnologia em desuso…
sobre o outlook não é essa história aqui?:
https://manualdousuario.net/orbita-post/conta-quase-invadida/#comment-247771
Mais detalhes:
https://manualdousuario.net/conta-microsoft-outlook-proteger-invasoes/
Isso, essa mesmo!
2FA eu uso em tudo que pode, no aplicativo de senhas não chega a ser um empecilho.
São coisas mais ou menos como backups e seguros. Temos e pagamos na esperança de não precisar usar nunca. Mas vai que…?
Mas antivírus não uso há décadas. TB nunca tive problemas.
UAC realmente nunca me salvou, mas creio que seja pelo motivo de ter evitado softwares piratas e sempre ter baixado diretamente dos sites dos desenvolvedores optando por programas de código aberto.
Já o 2FA ativei em tudo desde 2018 depois de uma tentativa de acesso a minha conta do Mercado Livre. Na época o ML só barrou o acesso do golpista pois a tentativa era em outro estado.
Justamente devido a conveniência do ecossistema Apple que mudei todos os meus dispositivos pra marca. Hoje utilizo o Senhas do iCloud, fazer login e preencher os códigos de autenticação é moleza pois é só colocar o touchID no Mac ou olhar para o iPhone.
Aqui em uma empresa com 5000 usuários agradeço à graça alcançada pela Microsoft e Crowdstrike todos os dias. Então, sim. Em uma empresa é “no brainer” ter PELO MENOS isso.
2FA: não sei se já me salvou, espero que nunca tenham tentado logar em alguma conta minha, mas se tentaram, não conseguiram, é tipo seguro, torcer pra nunca precisar usar.
antivírus: já fui assinante do kaspersky e voltei a ser semana passada, quando morava com minha mãe e irmãos ele já salvou algumas vezes o PC de casa, principalmente meu irmão que baixava mods de jogos diretos, rs
mas uma função ótima que ele tem é buscar diariamente atualizações de programas e drivers, permitindo que tudo esteja atualizado, pois nem todos os programas atualizam automaticamente ou só oferecerem atualizações quando vc o abre, o antivírus baixa e instala direto, dando uma segurança a mais, e pelo valor que paguei (60 reais/ano) vale muito a pena.
e a vpn também. Eu nunca tive vpn e estou gostando da experiência. Sei que tem vpns mais sofisticadas mas nunca precisei. E como veio de brinde achei legal. Instalei no iphone mas percebi que lá consome bateria demais em segundo plano, tive que remover.
É igual cinto de segurança ou cueca.
Incomoda usar até um dia ter uma colisão ou soltar aquele pum molhado.
Odeio 2fa com todas as minhas forças. Me trouxe mais raiva do que proteção.
2FA me salvou diversas vezes. Exemplo: olhem em https://github.com/settings/security-log . Ali sempre vi as tentativas de login na minha conta que foram barradas por usar 2FA.
Algum email seu já foi vazado em alguma exposição de banco de dados de empresa? Porque o meu já e pelo menos uma vez por semana recebo notificação pedindo autenticação pra entrar no meu email ou instagram. A menos que você não tenha nada importante nos seus emails (nenhuma recuperação de conta importante, de banco, etc), não dá pra viver mais sem 2FA.
Por aqui o 2FA já salvou na questão de perder o acesso ao número antigo, então pude resetar o acesso, tanto pessoal quanto profissional. Atualmente uso o de trabalho no MS Authenticator e pessoal no iCloud, tem me atendido bem.
Acho que de tudo isso, 2FA é o que mais faz sentido. E, a depender do seu modelo de ameaça, é ok manter os códigos temporários no mesmo aplicativo/dispositivo que as senhas — eu faço isso, mantenho ambos, senhas e 2FA, no iCloud.
Nesse cenário, a proteção se dá contra vazamentos de senhas. Se vazarem, o 2FA protege de acessos indevidos.
UAC acho que para usuários leigos e antivírus, é remédio para SO antigo e/ou mal feito.