{"id":217010,"date":"2022-05-12T11:23:00","date_gmt":"2022-05-12T08:23:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=217010"},"modified":"2022-05-13T02:42:12","modified_gmt":"2022-05-12T23:42:12","slug":"por-que-voce-deve-ainda-confiar-no-nest-mais-do-que-no-ring","status":"publish","type":"post","link":"https:\/\/howto.com.de\/pt-pt\/por-que-voce-deve-ainda-confiar-no-nest-mais-do-que-no-ring\/","title":{"rendered":"Por que voc\u00ea deve (ainda) confiar no Nest mais do que no Ring"},"content":{"rendered":"\n

Ninho<\/p>\n

Ontem, a Ring anunciou que come\u00e7aria a exigir autentica\u00e7\u00e3o de dois fatores<\/a> para todas as contas de usu\u00e1rio imediatamente. E enquanto isso \u00e9 um grande come\u00e7o, n\u00e3o \u00e9 suficiente. A empresa pode e deve fazer mais. A verdade \u00e9 que est\u00e1 alcan\u00e7ando outra empresa de c\u00e2meras de seguran\u00e7a: Nest. Se voc\u00ea tiver que escolher, deve confiar no Nest antes do Ring, e aqui est\u00e1 o porqu\u00ea.<\/p>\n

As c\u00e2meras de seguran\u00e7a que voc\u00ea coloca em sua casa s\u00e3o honestamente uma proposta assustadora. Pense nisso – voc\u00ea est\u00e1 colocando um sistema de grava\u00e7\u00e3o digital nas \u00e1reas mais \u00edntimas de sua vida e, para acess\u00e1-las, tudo o que voc\u00ea precisa \u00e9 o nome de usu\u00e1rio e a senha corretos. O perigo nesse conceito tornou-se muito aparente recentemente, pois relat\u00f3rios ap\u00f3s relat\u00f3rios<\/a> mostraram pessoas com c\u00e2meras Ring que tiveram suas contas comprometidas.<\/p>\n

\n

Atualiza\u00e7\u00e3o, 27\/02:<\/strong> Depois de publicar este artigo, um porta-voz do Ring nos procurou com esta declara\u00e7\u00e3o:<\/p>\n

\n

O Ring verifica a localiza\u00e7\u00e3o dos IPs para cada login e age quando uma atividade suspeita \u00e9 detectada. Al\u00e9m disso, os usu\u00e1rios do Ring s\u00e3o notificados por e-mail sobre qualquer novo dispositivo cliente que fa\u00e7a login em uma conta Ring com as credenciais corretas, para que possam alterar a senha da conta se n\u00e3o reconhecerem o login, o que desconecta automaticamente todos os dispositivos clientes.<\/p>\n

O Ring verifica periodicamente v\u00e1rias fontes, tanto na Internet quanto na dark web, em busca de credenciais que foram comprometidas como parte de uma viola\u00e7\u00e3o n\u00e3o relacionada ao Ring. Quando descobrimos credenciais comprometidas que correspondem ao nome de usu\u00e1rio e senha atuais de um cliente do Ring, desabilitamos sua senha atual e enviamos um e-mail ao cliente para inform\u00e1-lo de que suas credenciais podem ter sido comprometidas. N\u00f3s os informamos que eles devem alterar sua senha imediatamente para desconectar todos os dispositivos clientes e recomendamos que eles ativem a autentica\u00e7\u00e3o de dois fatores.<\/p>\n

A taxa de toque limita as solicita\u00e7\u00f5es de login para que um volume incomum de tentativas de login de um \u00fanico IP seja limitado. Se houver tentativas repetidas de limita\u00e7\u00e3o, banimos e bloqueamos o endere\u00e7o IP.<\/p>\n<\/blockquote>\n

Quando pedimos a documenta\u00e7\u00e3o do Ring que poder\u00edamos apontar para obter mais informa\u00e7\u00f5es, o Ring recusou e nos indicou um artigo da CNET<\/a> que tamb\u00e9m afirmava que o Ring verifica as senhas quanto a comportamento suspeito.<\/p>\n

No entanto, a CNET tamb\u00e9m aponta para testes da VICE<\/a> que sugeriram que essas medidas de seguran\u00e7a n\u00e3o estavam em vigor.<\/p>\n

O artigo original \u00e9 deixado intacto abaixo.<\/p>\n

\n

O Nest, por outro lado, j\u00e1 resolveu o problema<\/a>. A empresa implementou (ou implementar\u00e1) v\u00e1rios recursos que o Ring n\u00e3o possui, como registro de IP, requisitos de for\u00e7a de senha, verifica\u00e7\u00f5es de senha violada e preven\u00e7\u00e3o r\u00e1pida de tentativas de login.<\/p>\n

O Google sabe onde voc\u00ea est\u00e1 gra\u00e7as ao registro de IP<\/h2>\n

Voc\u00ea pode n\u00e3o perceber, mas os sites sabem onde voc\u00ea est\u00e1. Seu endere\u00e7o IP revela essa informa\u00e7\u00e3o sempre que voc\u00ea visita um site. O que a maioria dos sites n\u00e3o faz \u00e9 acompanhar onde voc\u00ea costuma estar.<\/p>\n

Mas o Google sim. Se voc\u00ea sempre fizer login de Washington DC, mas de repente pular para a Fl\u00f3rida ou a China em meia hora, o Google perceber\u00e1 e tratar\u00e1 essa tentativa de login como suspeita. Ele ir\u00e1 notific\u00e1-lo e impedir o login at\u00e9 que voc\u00ea possa confirmar que \u00e9 voc\u00ea e n\u00e3o algu\u00e9m que est\u00e1 tentando fazer login com uma senha de um banco de dados violado.<\/p>\n

Embora essa seja uma capacidade que o Google introduziu pela primeira vez para contas do Google (para Gmail, Google Agenda etc.), ela recentemente trouxe a capacidade para contas Nest<\/a>.<\/p>\n

No momento, o Ring n\u00e3o verifica sua localiza\u00e7\u00e3o de IP em busca de atividades suspeitas. Isso \u00e9 evidente pelo fato de que os maus atores foram capazes de fazer login nas contas do Ring de outros usu\u00e1rios (a menos que por pura sorte eles sempre estivessem muito pr\u00f3ximos da v\u00edtima).<\/p>\n

A empresa tamb\u00e9m n\u00e3o mencionou o recurso em sua atualiza\u00e7\u00e3o mais recente sobre altera\u00e7\u00f5es de privacidade e seguran\u00e7a. E isso \u00e9 uma pena, porque seria um longo caminho para resolver o problema.<\/p>\n

Ring permitir\u00e1 que voc\u00ea use qualquer senha, n\u00e3o importa qu\u00e3o fraca<\/h2>\n

\"Por<\/a><\/p>\n

A primeira barreira para sua conta \u00e9 sua senha, e \u00e9 surpreendente ver que o Ring permite que voc\u00ea use qualquer coisa. S\u00f3 para ter certeza, criei uma nova conta hoje, e ela me permite usar "senha" como senha. Essa \u00e9 a senha mais fraca do mundo, e nenhum site, muito menos uma empresa de seguran\u00e7a, deveria permitir isso.<\/p>\n

A pior parte \u00e9 que o Ring sabe que \u00e9 uma senha fraca. Voc\u00ea pode ver na captura de tela acima que Ring diz que “senha" \u00e9 fraca. No entanto, deixou-me us\u00e1-lo do mesmo jeito. Se voc\u00ea visse algu\u00e9m prestes a pisar na frente de um caminh\u00e3o, n\u00e3o diria apenas “ei, isso \u00e9 uma m\u00e1 ideia”. Voc\u00ea os impediria de cometer um erro terr\u00edvel. Mas o Ring n\u00e3o impede voc\u00ea de usar uma senha terr\u00edvel.<\/p>\n

O Nest, por outro lado, verifica suas senhas quanto aos requisitos b\u00e1sicos e n\u00e3o permite que voc\u00ea use senhas de estilo padr\u00e3o f\u00e1ceis de adivinhar. Quase parece bobo elogiar a Nest por esse fato, porque \u00e9 o m\u00ednimo que qualquer empresa de seguran\u00e7a deve fazer, mas a Nest faz isso e a Ring n\u00e3o, ent\u00e3o aqui estamos.<\/p>\n

Nest Checks para senhas violadas<\/h2>\n

Enquanto estivermos jogando bombas da verdade em voc\u00ea, aqui est\u00e1 outra: algu\u00e9m j\u00e1 comprometeu aquela \u00fanica senha que voc\u00ea usa para seu e-mail, Adobe, Disqus, Dropbox, Tumbler e xkcd. V\u00e1rias vezes. Se voc\u00ea estiver usando a mesma senha em todos os lugares, pare. Por favor , obtenha um gerenciador de senhas<\/a>.<\/p>\n

Mas podemos repetir esse fato at\u00e9 o fim dos tempos, e as pessoas v\u00e3o continuar reutilizando senhas. Ent\u00e3o, a pr\u00f3xima melhor coisa \u00e9 proteger as pessoas delas mesmas. O Nest verifica seu nome de usu\u00e1rio e senha atuais em rela\u00e7\u00e3o a viola\u00e7\u00f5es de banco de dados conhecidas. Se encontrar uma correspond\u00eancia, ele informar\u00e1 e solicitar\u00e1 que voc\u00ea altere sua senha.<\/p>\n

Isso impede que hackers fa\u00e7am login em sua conta usando credenciais que encontraram gra\u00e7as \u00e0 seguran\u00e7a ruim de algum outro site. Infelizmente, o Ring n\u00e3o verifica suas senhas em rela\u00e7\u00e3o a viola\u00e7\u00f5es de banco de dados. Se voc\u00ea estiver usando uma combina\u00e7\u00e3o de nome de usu\u00e1rio e senha comprometida, cabe a voc\u00ea descobrir isso e corrigir o problema. Recomendamos que voc\u00ea verifique HaveIBeenPwned<\/a> se ainda n\u00e3o o fez.<\/p>\n

Nest's usa reCAPTCHA para evitar tentativas de login r\u00e1pido<\/h2>\n

\"Por<\/a><\/p>\n

Se um hacker n\u00e3o souber sua senha, ele poder\u00e1 tentar adivinhar. Uma maneira \u00e9 usar um bot para enviar centenas ou milhares de senhas na esperan\u00e7a de obter um sucesso. Mas isso n\u00e3o funcionar\u00e1 com contas Nest (ou Google).<\/p>\n

A Nest j\u00e1 implementou o reCAPTCHA em sua p\u00e1gina de login. Voc\u00ea provavelmente j\u00e1 o encontrou antes. Se voc\u00ea j\u00e1 teve que escolher “todas as faixas de pedestres” ou “todos os hidrantes” de uma grade de imagens, isso \u00e9 reCAPTCHA. A ideia b\u00e1sica \u00e9 que \u00e9 um teste que “s\u00f3 um humano” pode resolver. Ele tamb\u00e9m diminui as tentativas de login, mesmo que um bot de alguma forma passe no teste.<\/p>\n

Em teoria, isso deve impedir que tentativas de login em massa acabem adivinhando sua senha. Infelizmente, o Ring n\u00e3o possui nenhuma prote\u00e7\u00e3o como essa. Assim, os maus atores s\u00e3o livres para adivinhar at\u00e9 acertarem (especialmente se voc\u00ea tiver uma senha fraca, que o Ring permite).<\/p>\n

Ambos oferecem autentica\u00e7\u00e3o de dois fatores, mas voc\u00ea est\u00e1 melhor com o Google<\/h2>\n

\"Por<\/a><\/p>\n

Anel<\/p>\n

A partir de ontem, o Ring requer autentica\u00e7\u00e3o de dois fatores<\/a>. A partir da primavera, o Nest tamb\u00e9m o exigir\u00e1 para suas contas. Isso coloca o Ring um pouco \u00e0 frente do Nest, mas essa n\u00e3o \u00e9 toda a hist\u00f3ria.<\/p>\n

Em ambos os casos, voc\u00ea precisar\u00e1 inserir um PIN de uso \u00fanico para fazer login em sua conta. Para o Ring, voc\u00ea receber\u00e1 isso por e-mail ou texto. Para Nest, o e-mail \u00e9 a \u00fanica op\u00e7\u00e3o. C\u00f3digos de uso \u00fanico enviados por e-mail ou texto s\u00e3o melhores do que nada, mas n\u00e3o \u00e9 a vers\u00e3o mais segura da autentica\u00e7\u00e3o de dois fatores.<\/p>\n

Se voc\u00ea deseja mais seguran\u00e7a, deve usar um aplicativo autenticador vinculado ao seu telefone. Com os c\u00f3digos enviados por SMS ou e-mail, as m\u00e1s compras s\u00f3 precisam comprometer suas contas. Mas com um aplicativo autenticador, eles precisariam roubar seu dispositivo (e, nesse ponto, as c\u00e2meras de seguran\u00e7a s\u00e3o o menor dos seus problemas).<\/p>\n

Isso importa, porque se voc\u00ea migrar sua conta Nest para uma conta do Google, n\u00e3o apenas obter\u00e1 mais seguran\u00e7a do que o Nest oferece atualmente (que \u00e9 mais do que o Ring), mas tamb\u00e9m poder\u00e1 proteger sua conta do Google com um aplicativo autenticador.<\/p>\n

O Google acha que suas contas s\u00e3o t\u00e3o seguras que n\u00e3o exigir\u00e1 autentica\u00e7\u00e3o de dois fatores, ao contr\u00e1rio do Nest, mas achamos que voc\u00ea deve ativ\u00e1-lo se tiver c\u00e2meras de seguran\u00e7a.<\/p>\n

\u00c9 uma quest\u00e3o de cora\u00e7\u00e3o<\/h2>\n

Ainda nem falamos sobre a diferen\u00e7a nos produtos, mas se voc\u00ea quiser nossa opini\u00e3o, achamos que as c\u00e2meras Nest tamb\u00e9m s\u00e3o melhores que as c\u00e2meras Ring. A integra\u00e7\u00e3o com outros produtos Nest (como o Nest Hub) \u00e9 muito mais estreita do que a integra\u00e7\u00e3o entre os produtos Ring e Amazon Echo.<\/p>\n

Mas mesmo que as c\u00e2meras Nest e Ring fossem exatamente as mesmas em termos de qualidade, fica claro que voc\u00ea ainda deve usar o Nest.<\/p>\n

Enquanto a Ring \u00e9 r\u00e1pida em culpar seus clientes<\/a> por problemas de seguran\u00e7a e lenta na implementa\u00e7\u00e3o de solu\u00e7\u00f5es, a Nest (e o Google) foram r\u00e1pidas em implementar solu\u00e7\u00f5es e lentas em culpar os clientes.<\/p>\n

Nas raras ocasi\u00f5es em que algo acontecia, como uma m\u00e1 integra\u00e7\u00e3o entre Wink e Nest<\/a>, a empresa assumiu a responsabilidade e trabalhou rapidamente para resolver o problema. Esse \u00e9 precisamente o comportamento que voc\u00ea deseja do seu fabricante de c\u00e2meras de seguran\u00e7a.<\/p>\n

As a\u00e7\u00f5es da Nest mostram que ela est\u00e1 trabalhando duro para ganhar sua confian\u00e7a e proteger suas contas. E as a\u00e7\u00f5es de Ring parecem o m\u00ednimo. Portanto, a escolha \u00e9 clara, escolha Nest before Ring para suas c\u00e2meras de seguran\u00e7a.<\/p>\n

Fonte de grava\u00e7\u00e3o: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Ontem, a Ring anunciou que come\u00e7aria a exigir autentica\u00e7\u00e3o de dois fatores para todas as contas de usu\u00e1rio imediatamente. E enquanto isso \u00e9 um grande come\u00e7o, n\u00e3o \u00e9 suficiente. A empresa pode e deve fazer mais. A verdade \u00e9 que est\u00e1 alcan\u00e7ando outra empresa de c\u00e2meras de seguran\u00e7a: Nest. Se voc\u00ea tiver que escolher, deve confiar no Nest antes do Ring, e aqui est\u00e1 o porqu\u00ea.<\/p>\n","protected":false},"author":1,"featured_media":191388,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-217010","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/posts\/217010","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/comments?post=217010"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/posts\/217010\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/media\/191388"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/media?parent=217010"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/categories?post=217010"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/tags?post=217010"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}