Hoje alguns usuário de Twitter apareceram com uma mensagem aparentemente automática dizendo que estavam usando o novo serviço Twply para receber, via e-mail, todas as respostas (os arrobas) enviados para o seu usuário.
O problema é que o site pede o seu login e senha, provavelmente para certificar-se de que você-é-mesmo-quem-diz-ser. Só que não dá para saber se ele guardas essas informações, se guarda de maneira segura e o que faz com elas.
Eis que ao cair da noite Robert Scoble manda o aviso: o site inteiro foi colocado à venda e, pelo que parece, vendido por US$ 1,200.
Talvez um dia seja revelado o que realmente está por trás deste site, mas em todo caso vamos a dicas diretamente ou não relacionadas ao assunto.
Dica 1: se você encontrar um serviço que precisa permanentemente da sua senha do Twitter (para, por exemplo, atualizar seus dados) pense umas 200 vezes antes de sair liberando a senha por aí. Eu dei minha senha para alguns poucos sites com o Brightkite e estou prontinho para pular fora em caso de pânico.
Dica 2: se o site só precisa da sua senha para autenticação, para o você-é-mesmo-quem-diz-ser, crie uma senha falsa e depois de usar o serviço mude para a original ou outra.
Dica 4: se você usa Mac, use o 1Password para gerenciar suas senhas, incluindo o gerador de senhas aleatórias dele. Se tem iPhone pegue a app deles e leve suas senhas para todos os cantos. Vale cada centavo. Se você souber de algum programa parecido para Windows e Linux por favor conte para a gente nos comentários.
Dica 5: aprenda a usar a busca oficial do Twitter para não precisar ficar por dentro de informações básicas como essas. Toda busca pode ser acessada via RSS, então é só buscar uma vez e jogar o link no seu leitor preferido sem medo de ficar por fora do que andam falando de você pelas costas.
Exemplos:
Para fazer exatamente o Twply oferece, todos os @ para você é só colocar: to:seulogin. Assim, ó.
Para ver quando alguém cita você mesmo que no meio da frase (num múltiplo-reply, por exemplo): to:seulogin OR seulogin -from:seulogin. Assim, ó.
Ou seja, continue seguindo os conselhos da mamãe e não confie em estranhos.
E fazendo coro com o Scoble: o Twitter precisa de um sistema de autenticação não-tosco com já fazem Flickr, Facebook e até o YouTube.
com relação à dica 4, eu uso o site passpack.com para gerenciar as minhas senhas. acho que vale muito a pena sim 🙂
Gostei da dica do RSS + sua inveja faz a minha fama para o twitter. Já assinei o meu feed =)
Estava demorando pra alguém dar dessas…
Não acho muito legal usar o 1Password no iPhone. É muito fácil ter o celular roubado/furtado, logo, quanto menos informações importantes estiver nele, melhor. Aqui, sempre que posso descarrego fotos, vídeos e informações pessoais do N82 para o PC. É mais seguro, e uma coisa a menos para se preocupar caso algum larápio leve meu celular embora 🙂 .
Sobre o similar para Windows e Linux (e vários sabores de smartphones), existe o imbatível KeePass. Ele tem uma criptografia forte, e permite usar, além da senha, um arquivo único, gerado na criação do seu banco de senhas. Além disso, existe uma penca de plugins que melhoram e/ou estendem suas funções. Uso só o básico, como backup das minhas, e não tenho do que reclamar.
[]’s!
Rodrigo, as informações do 1Password para iPhone são protegidas por até 2 senhas. Para abrir o programa você já precisa teclar uma, numérica. Depois pode escolher se algumas informações precisam da sua senha-mestre para serem lidas.
Mesmo assim, Cris… Se até o MD5 já conseguiram quebrar, duas senhas não são nada para quem tem interesses e/ou knowledge. Enfim, eu não arrisco :-).
[]’s!
Estou com o Rodrigo, Cris. Também não arrisco a deixar nada importante no celular. Por mais seguro que algo possa parecer, sempre tem alguém com conhecimento e interesse suficiente para descobrir um meio de burlar a proteção. Na dúvida, melhor pecar por excesso de cuidado. Qualquer dia largo as facilidades do N82 Black e volto a um celular que faça só o bom e simples “ligar e receber”. Única exigência: que seja um nokia.