Bancos, segurança digital e smartphones

Billy Lee Black · Mar 09, 2022, 12:12:51

Fala, povo.

Após essas sucessivas fraudes que eu sofri, fiquei pensando o que aconteceria se um bandido conseguisse roubar meu smartphone.

Sabemos que os fdps têm meios de burlar a senha do celular e também de clonar o chip ou transferir seu número de celular para outro chip.

Dito isso, resolvi repassar as formas de recuperação de senha dos bancos e fiquei assustado. No Nubank, por exemplo, a recuperação de senha do app é feita por SMS. E a senha de transação é por e-mail. E o meu e-mail está justamente configurado no meu smartphone, onde qualquer um mexe no celular, consegue ver meu e-mail (GMAIL). A mesma coisa pra minha corretora.

Ou seja, se um bandido rouba meu celular e destrava, ele consegue resetar as senhas e fazer a festa. Detalhe que os bancos digitais não travam limites de transações.

Eu nunca pensei que um dia eu apoiaria a burocracia dos grandes bancos e a exigência de liberar o app em um caixa eletrônico.

Já vi gente que tem dois aparelhos, um só pros apps de bancos e que fica em casa e outro pro dia a dia. Acho essa solução meio trash, além de custosa pra manter. Fora ter que ficar cuidando de carregar bateria e manter os apps atualizados.

Mas uma solução simples que achei interessante, é criar outro e-mail só para recuperação de senhas e não usá-lo no celular.

Enfim, o que vocês fazem pra aumentar a segurança bancária de vcs? Quero ver qual a melhor solução.

King · Mar 09, 2022, 15:19:56

Aqui, uso biometria facial, senha forte e única num gerenciador de senhas, e e-mail especial para coisas importantes (banco é uma delas).

Além disso, gravo as informações do meu cartão físico no gerenciador de senhas e raspo o código de segurança do cartão de crédito.

Mantenho os cartões físicos bloqueados full time. Desbloqueio via aplicativo só quando vou fazer uma compra. (se estiver sem internet eu fico sem dinheiro.

)

Mantenho 1 cartão virtual desbloqueado e deixo ele exclusivo para contas recorrentes (assinaturas, etc.)

Isso previne cartão clonado / roubo de celular, mas não previne funcionário de banco fazendo estelionato. Nesse caso eu nem sei o que fazer. Real. Pra vc ter uma ideia, eu trabalho em banco e a gente fica sabendo de cada caso absurdo... até clonar o número da central telefônica do banco os caras conseguem. Aí vc liga na central do banco e cai no ramal do estelionatário. Brasil é foda...

Billy Lee Black · Mar 09, 2022, 15:31:03

Como é esse gerenciador de senhas que você usa? É um app de celular?

E vc é mais um que diz usar um e-mail separado pra essas coisas. Vou ter que passar a fazer isso. Vai ser um saco mudar o e-mail nos bancos, mas, paciência.

King · Mar 09, 2022, 16:21:00

Eu uso o Bitwarden junto ao Authy, que são gratuitos, mas o que não falta é alternativa.

A senha mestre eu gero uma bem forte e anoto num caderno. Essa é a senha que vc tem que realmente se preocupar, e trocar ela de tempos em tempos. O mesmo vale pra senha do Authy.

Billy Lee Black · Mar 09, 2022, 20:23:55

Não conheço eles. Deixa ver se entendi: O Bitwarden é tipo um cofre de senhas e o Authy é pra autenticação em dois fatores? Esse Authy funciona em qualquer site/app?

King · Mar 10, 2022, 00:00:13

Isso. O Authy funciona em qualquer site / app que use 2FA padrão de mercado. Antes dele eu usava o da Google, mas ele fica preso ao device. Se vc for roubado vai ter dor de cabeça. O Authy salva na nuvem e permite vc reinstalar em mais que um dispositivo (desabilitável).

Mas como eu disse, o que não falta é opção de app pra gerenciar senha / 2FA. Pra mim, essa relação de segurança / conforto está OK. Se vc achar que tá fraco por salvar na nuvem, só procurar outros apps que salvem tudo no celular.

Billy Lee Black · Mar 10, 2022, 07:03:55

Rapaz, isso do cofre salvar na nuvem é meio foda, não?

Se vazar a base desse cofre, fode tudo.

De toda forma, se eu anotar as senhas em um papel, não vou precisar do cofre, certo? :p

Eu comecei a usar o 2FA da Microsoft, mas acho que ele tb fica preso ao aparelho. Vou conferir esse Authy. Talvez seja o que preciso pra ficar mais tanquilo.

feles · Mar 10, 2022, 10:54:16

Uso 2FA da MS e inclusive o password manager deles, no lugar do last pass e outros.
Seguro o bastante. Se roubarem o smar e desbloquear apenas terão o acesso ao aplicativo entrando com minha senha ou digital. Mesma coisa que o itau por exemplo.

Mas dica: se trocar de telefone e precisar reconfigurar nao instale e entre com usuário direito, tem uma linha meio escondida na tela inicial dizendo "já uso recuperar backup"

King · Mar 10, 2022, 13:57:23

Billy, o cofre é pra vc não precisar digitar as senhas e ter elas sempre no celular / computador. Se vc for levar o caderno em todo lugar que vc precisaria abrir o cofre, então sim, não precisaria do cofre. Eu não uso a senha mestre, uso reconhecimento facial pra abrir o cofre. A senha mestre fica guardada pra emergência.

Mas sim, existe o risco do servidor ser hackeado, mas isso não garante que a senha vai ser exposta, já que é tudo encriptado, e pra quebrar a encriptação não é algo tão trivial. Além disso eu seria mais um numa lista enorme global, nesse meio tempo eu já teria corrido atrás do prejuízo.

Até uns 2 anos atrás eu eu tinha um software próprio pra guardar minhas senhas no pc, mas aí comecei a querer algo mais prático, nisso adotei o bitwarden, que é open source.

Atualmente tenho 117 senhas cadastradas.

Billy Lee Black · Mar 10, 2022, 14:40:13

King, não entendi. Como assim o cofre evita de digitar a senha? Como isso funciona? Achei que ele só guardasse as senhas pra vc consultar quando precisasse.

Billy Lee Black · Mar 10, 2022, 14:41:01

Quote from: feles on Mar 10, 2022, 10:54:16
Uso 2FA da MS e inclusive o password manager deles, no lugar do last pass e outros.
Seguro o bastante. Se roubarem o smar e desbloquear apenas terão o acesso ao aplicativo entrando com minha senha ou digital. Mesma coisa que o itau por exemplo.

Mas dica: se trocar de telefone e precisar reconfigurar nao instale e entre com usuário direito, tem uma linha meio escondida na tela inicial dizendo "já uso recuperar backup"

O problema é que esse da MS só funciona se você tiver instalado no smartphone, certo? Se roubarem o celular, como faz?

feles · Mar 10, 2022, 15:08:32

Quote from: Billy Lee Black on Mar 10, 2022, 14:41:01
Quote from: feles on Mar 10, 2022, 10:54:16
Uso 2FA da MS e inclusive o password manager deles, no lugar do last pass e outros.
Seguro o bastante. Se roubarem o smar e desbloquear apenas terão o acesso ao aplicativo entrando com minha senha ou digital. Mesma coisa que o itau por exemplo.

Mas dica: se trocar de telefone e precisar reconfigurar nao instale e entre com usuário direito, tem uma linha meio escondida na tela inicial dizendo "já uso recuperar backup"

O problema é que esse da MS só funciona se você tiver instalado no smartphone, certo? Se roubarem o celular, como faz?

Chora. E instala em outro ASAP ;-)

Billy Lee Black · Mar 10, 2022, 15:31:26

ae, lasca, hahaha.

Bicho, um detalhe que é meio foda de usar outro e-mail só pra recuperação de senha, é que, geralmente, tudo quanto é comunicação do banco/corretora é feito pelo e-mail cadastrado nela. E como a idéia é não acessar e-mail pelo aplicativo do celular, vai ser um saco ficar acessando mais esse e-mail além do meu e-mail padrão todo dia em um PC pra resolver isso.

Existe alguma outra forma de eu travar meu Gmail no celular, como exigir uma senha sempre que abrir o app? Na prática vcs têm problemas com isso de usar dois e-mails diferentes pro dia a dia?

Vocês já viram como funciona a recuperação de senha do Nubank? É completamente ridículo. O bandido só precisa do seu cpf e do acesso ao seu e-mail. cpf hoje em dia tá em todo canto e o e-mail sempre fica lá cadastrado no celular de todo mundo em geral. Se ele roubar seu celular, já era meu chapa.

Outro ponto é que o nubank não limita o valor de transferencia. Isso parece ótimo, mas se um bandido apontar uma arma pra sua cabeça, ele leva todo seu dinheiro do Nubank fácil fácil. Nos bancões que são cheios de limite, nem se ele quiser te matar ele vai conseguir.

To pensando seriamente em tirar meu dinheiro do nubank e botar e um bancão burocrático mesmo. Nunca pensei que iria preferir a liberação de celular e troca de senha em caixa eletrônico...

Billy Lee Black · Mar 10, 2022, 17:50:26

Quote from: feles on Mar 10, 2022, 15:08:32
Quote from: Billy Lee Black on Mar 10, 2022, 14:41:01
Quote from: feles on Mar 10, 2022, 10:54:16
Uso 2FA da MS e inclusive o password manager deles, no lugar do last pass e outros.
Seguro o bastante. Se roubarem o smar e desbloquear apenas terão o acesso ao aplicativo entrando com minha senha ou digital. Mesma coisa que o itau por exemplo.

Mas dica: se trocar de telefone e precisar reconfigurar nao instale e entre com usuário direito, tem uma linha meio escondida na tela inicial dizendo "já uso recuperar backup"

O problema é que esse da MS só funciona se você tiver instalado no smartphone, certo? Se roubarem o celular, como faz?

Chora. E instala em outro ASAP ;-)

Eu comecei a usar esse da MS por causa do trabalho e não tinha dimensão do poder dele. Testei aqui ativar o 2FA pra todas as minhas redes sociais e funcionou de boas! Já até alterei minha senha da MS pra uma mais segura e anotei num papel aqui. Acho que vou usar ele mesmo. Valeu, feles!

E como eu vi uma postagem no twitter de que os bandidos estão conseguindo clonar até a porra do número do telefone, eu desabilitei a autenticação 2FA por SMS de tudo quanto é lugar. Tá foda viu...

Baha · Mar 10, 2022, 19:54:48

Quote from: Billy Lee Black on Mar 10, 2022, 14:40:13
King, não entendi. Como assim o cofre evita de digitar a senha? Como isso funciona? Achei que ele só guardasse as senhas pra vc consultar quando precisasse.

Esses cofres geralmente têm extensões pra navegador e apps pra celular com integração no sistema, então dá pra fazer autopreenchimento de senhas com ele.