Se você usa o Slack para manter contato com colegas de trabalho, amigos e comunidades, sabe como é conveniente e fácil de usar. Mas, assim como qualquer outro serviço online, você deve ser diligente para manter suas informações seguras. Embora os servidores baseados em nuvem do Slack sejam bastante seguros, você ainda pode tomar algumas medidas para garantir que ninguém tenha acesso à sua conta.
Aqui estão algumas dicas de segurança do Slack que ajudarão a manter suas comunicações privadas.
Entenda a criptografia do Slack
Slack usa servidores em nuvem para armazenar suas informações de usuário e dados de conta, e emprega uma variedade de métodos de criptografia para mantê-los seguros. Após uma invasão de alto nível em 2015, a empresa redobrou seus esforços, incluindo a adição de recursos para ajudar os usuários a manter seus dados seguros.
Entre os métodos que o Slack usa estão:
- Criptografia de dados em repouso (por exemplo, bancos de dados armazenados) e em trânsito (ou seja, mensagens que você envia pelo serviço)
- Ferramentas de gerenciamento de identidade para permitir e garantir o controle do usuário sobre quem pode acessar um espaço de trabalho
- Suporte para logon único para minimizar a exposição de senhas
- Reivindicação de domínio para fornecer controle sobre quem pode encontrar e usar espaços de trabalho, além de restringir os usuários a domínios de endereço de e-mail específicos
Crie uma senha forte
O primeiro passo para bloquear qualquer conta é protegê-la com uma senha forte. As regras normais se aplicam: crie uma senha tão longa quanto possível e evite coisas fáceis de adivinhar, como aniversários, números sequenciais ou repetidos ou a palavra "senha".
Você também pode usar um sistema de gerenciamento de senhas. Esses serviços criarão credenciais únicas e complexas e as salvarão com segurança para que você não precise se lembrar delas.
Ativar autenticação de dois fatores
Mesmo com a melhor e mais longa senha que você pode criar, você pode tomar medidas extras para manter sua conta Slack segura. A autenticação de dois fatores é uma das melhores maneiras de protegê-la. Ele adiciona uma etapa extra depois de inserir sua senha que exige que você autorize qualquer login de outro dispositivo (geralmente seu smartphone). Com esse recurso ativado, as pessoas não poderão acessar sua conta, mesmo que adivinhem ou roubem sua senha.
Se você for um proprietário de workspace ou administrador do seu canal do Slack, poderá exigir que outros usuários ativem a 2FA na página Administration do seu canal. Usuários comuns podem configurá-lo na página da conta selecionando Configurações da conta em seu perfil no Slack.
Não clique em links estranhos
Slack não é apenas uma sala de bate-papo em tempo real. Você também pode usá-lo para mensagens diretas e compartilhamento de arquivos. E junto com esses recursos extras vêm mais pedidos de cautela. Embora o Slack possa ser um sistema mais fechado do que, digamos, seu e-mail, as pessoas ainda podem encontrar maneiras de usá-lo para golpes de phishing e outras atividades ilegais. Esses riscos podem comprometer não apenas sua conta do Slack, mas também seus dados financeiros e seu computador.
As mesmas regras se aplicam quando você recebe um e-mail suspeito: não clique em um link ou baixe um arquivo a menos que você saiba exatamente o que é e quem o está enviando.
