Bancos, segurança digital e smartphones

feles · Mar 11, 2022, 08:47:15

Para senha salva dia MS é a extensão microsoft autofill

King · Mar 11, 2022, 14:45:00

Billy, meu nível de preocupação é menor que o seu. Eu tenho um e-mail separado pra coisa importante, mas não deixo de acessar ele no celular. Se alguém roubar meu celular, primeiro vai precisar conseguir desbloquear. A ideia é mais organização e reduzir risco de vazamento de endereço de e-mail.

Agora se alguém coloca uma arma na minha cabeça, leva o que quiser de mim. Se chegou nesse ponto, pode ter certeza que o ladrão não vai querer saber de desculpa de "o banco não permite". O cara te leva numa agência pra fazer um TED, sacar ou te deixa em cativeiro até o limite liberar. Ladrão desse calibre não tem o que fazer. No máximo tentar diversificar onde vc deixa seu dinheiro, dividindo uma parte em cada banco, sendo o montante maior num banco que não está no celular. Anyway, acho meio improvável um roubo desse nível. Se ocorrer é pq vc ia ganhar na mega sena e não jogou, aí o karma volta.

O Autenticador da Microsoft eu uso no serviço. Me parece bom.

Billy Lee Black · Mar 11, 2022, 15:13:45

Isso da arma foi um exagero da minha parte, haha. Mas assim, mesmo na rua, se o pix é facilitado, o bandido consegue te obrigar rapidamente a fazer um pix.

Anyway, descobri que tem como limitar o pix no nubank. Depois que vc limita, se quiser liberar, tem que fazer um procedimento que requer uma selfie.

Pelo menos assim, já vai dificultar um pouco pro bandido conseguir fazer pix de valor alto depois de roubar o celular. Agora, o trash é que não botaram opção de limite pra TED. Ou seja, acaba não resolvendo o problema de verdade.

Meu maior medo é que vi gente falando que hoje em dia os bandidos conseguem acessar seu celular mesmo com senha, ou conseguem transferir seu chip pra outro celular, ou conseguem clonar seu número de celular. Mas eu não sei quanto tempo levaria pra um bandido fazer isso. Às vezes daria tempo de acessar um computador e bloquear tudo.

Mas o e-mail é realmente preocupante. O gmail fica simplesmente aberto. Se o bandido consegue destravar o celular, ele abre o gmail de boas. E se tiver tirado a internet do celular, no mínimo vai conseguir navegar pelos meus e-mails offline e obter alguns dados.

Baha · Mar 11, 2022, 15:34:18

QuoteMeu maior medo é que vi gente falando que hoje em dia os bandidos conseguem acessar seu celular mesmo com senha, ou conseguem transferir seu chip pra outro celular, ou conseguem clonar seu número de celular. Mas eu não sei quanto tempo levaria pra um bandido fazer isso. Às vezes daria tempo de acessar um computador e bloquear tudo.

Justamente, em geral dá tempo de você acessar em algum lugar e bloquear tudo. Se não der é pq o bandido te impediu, e se ele tá em condições de fazer isso... bom, aí voltamos pro caso da arma na cabeça e o fato de não existir medida de segurança no mundo que te proteja.

Gynoug · Mar 11, 2022, 20:04:07

Legal todos estes aspectos citados por vocês. Acho que preciso me informar mais sobre estes procedimentos e melhorar a segurança aqui.

night · Mar 11, 2022, 23:11:13

Eu tô parecido com o King, mas eu uso o 1password. Possuo um e-mail não rastreável para coisas importantes (ProtonMail).

Minhas senhas tem em média 16 ou mais carácteres, 2FA via Authy em TUDO que permite, não deixo nenhum 2FA via SMS, e ativei também senha e bloqueio de SIM card.

Assim q ligo o celular, preciso digitar uma senha para desbloquear o aparelho, e outra para desbloquear o SIM. Se a senha do celular for errada 3x ele faz factory reset, além de ser rastreável mesmo desligado.

A falha de segurança é de fato uma arma na cara e te obrigar a desativar tudo, pra casos extremos assim eu vi gente que tem um segundo smartphone que fica 100% do tempo em casa, onde nele ficam os apps dos bancos instalados e tal, e o smartphone de ir pra rua fica com uma conta de banco digital com uma mixaria "pro ladrao".

Billy Lee Black · Mar 18, 2022, 09:42:39

Quote from: feles on Mar 10, 2022, 10:54:16
Mas dica: se trocar de telefone e precisar reconfigurar nao instale e entre com usuário direito, tem uma linha meio escondida na tela inicial dizendo "já uso recuperar backup"

Feles, fui ler algumas avaliações a respeito do Authenticator da MS e vi gente falando que se você instalar o app em novo celular e logar na conta em vez de clicar nesse botão de recuperar backup, ele apaga tudo que você tinha fodendo todo seu 2FA. Isso procede?

Se for esse o caso, vou mudar de app. Vejo que é muito fácil se confundir na hora e fazer essa merda...

feles · Mar 18, 2022, 10:24:35

Não procede se de imediato tu notar. Mas a longo prazo talvez.
Experiencia pessoal: abri, venho tudo zerado, vi a merda. Fechei e deletei do telefone imediatamente, então reinstalei e entrei corretamente...

Billy Lee Black · Mar 18, 2022, 10:31:13

Carai, quero testar isso, mas to com receio de dar ruim e eu perder o acesso a todas as minhas redes

King · Mar 18, 2022, 18:26:47

Acho que eles te ouviram, Billy.

Billy Lee Black · Mar 18, 2022, 19:49:55

Quando eu postei sobre segurança aqui eu achei essa opção do nubank de limitar o pix. Habilitei na mesma hora!

Billy Lee Black · Mar 20, 2022, 10:59:54

Fiz uns testes aqui usando o Bitwarden, Authy e o MS Authenticator.

Antes eu guardava todas as minhas senhas da internet na conta do google com o preenchimento automático do Chrome.

Mas começou a me incomodar o fato dele nunca pedir minha autenticação pra usar essas senhas salvas. Com o bitwarden isso é resolvido. No celular ele pede pra desbloquear o cofre pra poder usar a senha salva.

O MS Authenticator pra senhas é interessante tb, mas o Bitwarden permite salvar qualquer tipo de senha, e não apenas de navegação na internet, diferente do da MS que é limitado a isso.

Outro ponto é que a extensão do Bitwarden pro navegador é bem mais completa, fácil e segura de mexer que da MS. E ele possui aquele gerador de senhas igual do Chrome. Portanto, migrei todas as minhas senhas do Google pro Bitwarden e vou usar ele daqui pra frente.

Quando ao 2FA, o Authy e o MS Authenticator atendem de forma igual. A maior diferença é na forma que ambos fornecem pra vc recuperar sua conta em um novo aparelho.

O da MS é ligado à sua conta da MS. E a recuperação de conta dela principal é através do e-mail que você usa. Ou seja, se um bandido roubar seu celular e conseguir destravar ele de alguma forma e acessar meu gmail, ele consegue burlar a segurança da MS.

Já o Authy só recupera através do número de celular e uma senha de backup. Ou seja, mesmo que o bandido consiga clonar seu número, ele ainda vai precisar da senha de backup. E caso eu não consiga reaver meu número de celular, a Authy tem um modo mais burocrático para recuperar a conta que pode levar até 4 dias úteis.

Ou seja, o Authy me pareceu mais seguro, mas em contrapartida, eu posso ter problemas pra recuperar a conta se não conseguir recuperar meu número de telefone.

Portanto, ainda não decidi qual dos dois usar pra 2FA. Por hora, botei o 2FA do Bitwarden usando o Authy. Ou seja, tá uma bagunça aqui, usando Authy, MS Authenticator e Bitwarden

Billy Lee Black · Apr 15, 2022, 19:45:37

Vazamento do Banco Pan: https://www.uol.com.br/tilt/noticias/redacao/2022/04/15/banco-pan-sofre-invasao-e-vazamento-de-dados-numero-de-afetados-e-incerto.htm

Eu tenho cartão deles. Pqp! Mais quadrilhas para usarem meus dados

Billy Lee Black · May 06, 2022, 08:51:38

Olhem o estrago que fizeram com esse cara aqui: https://twitter.com/MrVanDep/status/1522324368843493377

O bandido roubou o celular da mão do cara sem que ele tivesse tempo de bloquear a tela. Aí já viu, né. Os bandidos conseguiram fazer o diabo.

Eu queria acrescentar mais uma camada de segurança no meu celular, que é colocar senha em pastas de aplicativos. Vocês usam isso? Indicam algum app que faça isso?

Sei que bandido deve saber contornar esses apps, mas ao menos já dificulta um pouco mais.

Eu realmente não queria chegar ao ponto de usar uma conta Google secundária no celular e criar um e-mail só pra usar em todos os apps e bancos e que não fique logado no meu celular. Isso complica demais a vida...

feles · May 06, 2022, 13:53:43

Depois de perder mais de 100.000...

"A pior semana da minha vida. Não é só sobre a grana, é o desespero, o medo, o trauma."
não... é... "só"... pela grana?!

Porra. Declaro falência em 10k.
Eu sou brasileiro.Odeio, ODEIO rico.
Tem de sofrer por existir, justamente porque sofro 24/7 ele tenho certeza que se eles não se divertem rindo da minha cara é apenas porque não sabem que existo.
Foi desse ponto adiante passou a ser engraçado, e passei a torcer para o time rival.

PS: testei agora, para transferir 1 real do nubank para outra conta tive de entrar com digital primeiro (para abrir o aplicativo) e digitar a senha na hora da transferencia. Tentei então gerar um boleto, mas novamente pediu a senha.
Como que conseguiram pegar dinheiro do nu dele? E tudo mais falhando, o bloqueio não é imediato ao solicitar?

Esse cara ta falando apenas merda tipico de popularzinho internet e perdi meu tempo lendo?