Segurança de sua conta Idée

Nós, da Clínica Idée, sabemos que muitas informações que são produzidas pelas profissionais de psicologia são de caráter sigiloso e devem ser tratadas com todo o zelo. Com isso em mente dedicamos grandes esforços para garantir que as informações em nossa plataforma seja tratada com muito sigilo, criptografando todas as informações sensíveis suas e de seus pacientes.

Apesar disso, também reconhecemos técnicas de engenharia social e de roubo de dados podem acontecer com qualquer pessoa. Portanto, para garantir que as informações da conta de nossos usuários sejam mantidas em total sigilo, reforçamos algumas práticas com nossos usuários como forma de dificultar qualquer acesso indevido às contas Idée. São essas medidas:

• Exigir senhas complexas
• Reforçar o uso de autenticação em 2 fatores
• Reforçar o uso de gerenciadores de senhas
• Verificação de email

A exigência de senhas complexas, apesar de ser um inconveniente inicial, garante que ataques diretos contra sua conta Idée não sejam efetivos, pois a complexidade da senha está diretamente relacionada com o tempo em que a senha pode ser quebrada. Por exemplo, senhas como "senha123" tem uma complexidade baixa e leva em média 1 segundo até que um invasor tenha acesso à sua conta. Outro exemplo é a utilização da senha "Fera@123", apontada pela Gizmodo como a 16ª senha mais comum do Brasil, leva em média 17 minutos até que um invasor tenha acesso à sua conta. Por outro lado, senhas como por exemplo "xo=<Y4[%:/'9" levam em média 3 anos até o invasor conseguir invadir sua conta.

Devido a isso, acreditamos que o inconveniente inicial de ter uma senha complexa supera o inconveniente de ter informações sigilosas de seus pacientes vazadas na internet. Também devido a isso, reforçamos o uso de gerenciadores de senhas para criar senhas complexas, únicas e fortes, tirando o fardo do usuário ter que se lembrar dessas senhas. Um gerenciador de senhas é capaz de criar senhas únicas, complexas e de preencher automaticamente os serviços com essas senhas, sem que o usuário sequer precise saber qual senha está usando em seus serviços. Os programas de gerenciadores de senha utilizam de criptografia para garantir que o banco de dados que contém suas senhas estejam seguros e que sejam acessíveis apenas por você. Recomendamos a utilização do serviço do BitWarden, que é gratuito e oferece todos os recursos que você pode precisar para gerenciar suas senhas de forma segura.

Além do uso de senhas complexas e gerenciador de senhas, também reforçamos a importância de cadastrar a autenticação em 2 fatores em sua conta, pois isso garante uma camada a mais de segurança que dificulta bastante qualquer acesso não autorizado em sua conta. Ao ativar a autenticação em 2 fatores, mesmo que sua senha esteja comprometida, um potencial invasor também terá que ter acesso às senhas aleatórias com validade de 30 segundos que são geradas de forma offline no aplicativo escolhido pelo usuário. Caso um invasor tenha acesso apenas a uma dessas senhas aleatórias com validade de 30 segundos, a janela para que a invasão seja bem sucedida é muito pequena (de apenas 30 segundos enquanto a senha é válida), portanto diminuímos a superfície para um ataque bem sucedido. Se quiser saber como cadastrar uma autenticação em 2 fatores em sua conta, leia nosso artigo sobre o tema.

Para garantir ainda mais segurança em sua conta, também fazemos a verificação de email durante o cadastro ou quando o profissional alterar o email cadastrado. Dessa forma garantimos que o email é válido e que o usuário tem acesso ao email. Essa validação é importante para que a conta Idée não esteja vulnerável a ataques de captura de conta através do email. Garantindo que o usuário que está cadastrando uma conta Idée é o legítimo dono do email utilizado, também garantimos que a conta Idée tem um dono legítimo.

Essas são as estratégias que nós reforçamos que os usuários da Clínica Idée utilizem para que, em conjunto, possamos garantir a segurança das informações sigilosas que são guardadas na Clínica Idée.

Esperamos que compreendam a importância de assumir uma postura mais segura em relação à sua conta Idée e que compreendam o motivo de exigirmos níveis mais elevados desta segurança.