Tópico Oficial Taverna PXB

dezenove

Its not just a number
Maio 7, 2010
2,640
3,375
Pessoa, aproveitando o tópico do amigo @TrindadeBFR sobre tentativas de acesso não autorizado à conta Microsoft, fica um alerta aqui para todos: sempre usem autenticação em dois fatores em todas as suas contas (sempre que for possível, claro).

Sempre usem um app seguro para gerenciar todas as suas chaves 2FA. Eu uso o Authy, pois eu consigo acessar pelo celular, notebook, tablet e até no smartwatch. Além disso, ele faz backup de todas as chaves e permite bloqueio do app mobile via biometria ou Face ID. De qualquer forma, há ótimas alternativas:
  • Google Authenticator
  • LastPass
  • Microsoft Authenticator

Outro ponto, usem passwords grandes, complicadas e individuais, quer dizer, não use a mesma senha em mais de uma conta. Eu não sei absolutamente nenhuma senha minha, uso o Bitwarden para criar e gerenciar todas as minhas senhas, então eu só lembro da senha do Bitwarden. Ele cria senhas aleatórias e confusas (eu uso no mínimo 20 caracteres) que eu nunca conseguiria lembrar mesmo. ? Como alternativas, eu recomendo:
  • 1Password
  • LastPass

Lembrando que estes dois pontos são complementares, eles só serão realmente efetivos se usados em conjunto. Dá um pouco de trabalho no início, mas depois tudo funciona de forma automática. Tem muita gente de TI por aqui, então o pessoal pode fazer mais indicações de apps e recomendações de segurança. Isso aqui que eu postei é o mínimo aceitável, pois eu faço muito mais no meu celular e notebook para garantir a integridade dos meus dados.
Uma dica a mais caso você não confie 100% nesses programas que gerenciam senhas.
Deixe que eles gerem automaticamente a senha, ai no final da senha, você adiciona uma letra ou numero que você nunca vai esquecer.
Mas no programa você não salva com essa letra/numero.
Ai quando você for fazer login em algum lugar, você copia a senha do gerenciador e depois coloca manualmente no final da senha a letra/numero que você definiu.
Desta forma, mesmo que por algum motivo X seu gerenciador de senha tenha sido violado, a pessoa que tiver acesso a ele não conseguira acessar nada, pois sempre vai está faltando uma letra/numero.
 

ronabs

opa
Moderador
Novembro 8, 2010
26,425
74,990
Rio Grande do Sul
Como funciona essa função do Kaspersky?
Dá pra colocar uma camada extra de segurança para aplicativos específicos (bancos, e-mail, investimentos, redes sociais) que exige uma autenticação a mais antes de entrar neles. Na real, pode colocar em todos, até o de configurações do celular se quiser.

Pode ser a digital, uma senha numérica ou um padrão de desenho, sendo que essas duas últimas podem ser espefícicas para esse desbloqueio do Kaspersky, independente de utilizarmos outra senha numérica/desenho para desbloquear o celualar, por exemplo. Achei legal porque, nativamente, o autenticador da Microsoft pode ser protegido por senha, já o do Google não, o que por si só representa uma vulnerabilidade.

Com essa função ativada, o app tem acesso a funções administrativas do celular e não pode ser deletado normalmente.

Além disso, dá pra entrar na conta do app pelo PC pra localizar o aparelho, tirar foto, soar um alarme e apagar todos os dados, mas isso o próprio sistema do Android já faz pela conta do Google, acredito que pra iOs seja igual.
 
Última edição:
  • Curtir
Reações: tonilegen

ronabs

opa
Moderador
Novembro 8, 2010
26,425
74,990
Rio Grande do Sul
Uma dica a mais caso você não confie 100% nesses programas que gerenciam senhas.
Deixe que eles gerem automaticamente a senha, ai no final da senha, você adiciona uma letra ou numero que você nunca vai esquecer.
Mas no programa você não salva com essa letra/numero.
Ai quando você for fazer login em algum lugar, você copia a senha do gerenciador e depois coloca manualmente no final da senha a letra/numero que você definiu.
Desta forma, mesmo que por algum motivo X seu gerenciador de senha tenha sido violado, a pessoa que tiver acesso a ele não conseguira acessar nada, pois sempre vai está faltando uma letra/numero.
mindblown-boom.gif
 
  • Curtir
Reações: TensiveCobra

Shivan

Desde o Oddysey
Moderador
Novembro 21, 2006
8,189
13,437
Belo Horizonte
Sobre os cofres virtuais aconselho o seguinte. Pode confiar de boa neles (desde q seja os grandes e famosos), porem ainda tem o risco de um falir e vc ficar sem acesso. Faça duas senhas aos moldes q ensinei ( ou se tiver alguma outra técnica melhor ). Uma pro autenticador e outra pro seu e-mail q recupera tudo. Caso o cofre falir vc consegue recuperar tudo. Nem com cartão de banco eu ando mais, deixo os dados deles no bitwarden e quando vou fazer alguma compra vou no app pra ver os dados. Agora se vc for ORGANIZADO AO EXTREMO, vc pode gerar aquelas senhas pra impressão q podem ser usadas pra recuperar seu gmail. Como eu não confio em mim pra guardar algo físico, nem tenho.
 
  • Curtir
Reações: Edu Barros

Edu Barros

#TeamFPS
Fevereiro 16, 2008
12,786
27,401
Ribeirão Preto
Pior que depois daquele caso do magrão lá que se ferrou com BB/Nubank quando teve o celular furtado enquanto desbloqueado (que viralizou no Twitter), comecei a tomar algumas medidas de segurança, como ativar a proteção de apps do Kaspersky (app que já usava mas não essa função) e remover do celular a conta que recebe e-mails de recuperação de senha de bancos/apps que lidem com dinheiro (algo básico mas que nunca tinha me passado pela cabeça), em alguns casos, até trocando o e-mail associado à conta. 2FA já uso em quase tudo, mas em uma situação específica como essa de alguém tomar posse do nosso aparelho enquanto desbloqueado, é um pulo pra se ferrar bonito já que os meios pra ter acesso às nossas contas estão todos ali: e-mails, sms, apps de autenticação, etc.

O próximo passo acredito que seja partir para um gerenciador de senhas mesmo, até tinha feito uma conta no 1password há alguns anos pra começar a usar mas não foi pra frente e nem lembro mais como acessar ela.
Esse esquema aí do BB/Nubank que o cara divulgou no Twitter tem várias informações que não fazem sentido, muito estranho. De qualquer forma, é bom todo mundo aumentar a segurança dos dispositivos.
 
  • Curtir
Reações: Shivan

RAYMON

XBOX MVP
Administrador
Outubro 29, 2005
14,556
35,619
São Paulo
Esse esquema aí do BB/Nubank que o cara divulgou no Twitter tem várias informações que não fazem sentido, muito estranho. De qualquer forma, é bom todo mundo aumentar a segurança dos dispositivos.
Lendo parecem que não mesmo, mas tenho dois amigos que sofreram basicamente a mesma coisa. Um deles inclusive estava até com o celular bloqueado e mesmo assim os caras raparam as contas dele. É outro nivel mesmo.
 

Edu Barros

#TeamFPS
Fevereiro 16, 2008
12,786
27,401
Ribeirão Preto
Lendo parecem que não mesmo, mas tenho dois amigos que sofreram basicamente a mesma coisa. Um deles inclusive estava até com o celular bloqueado e mesmo assim os caras raparam as contas dele. É outro nivel mesmo.
Não digo que é impossível, mas o caso dele está estranho ou mal explicado. Dá pra abrir um tópico só pontuando isso.
 

dezenove

Its not just a number
Maio 7, 2010
2,640
3,375
Não digo que é impossível, mas o caso dele está estranho ou mal explicado. Dá pra abrir um tópico só pontuando isso.
Acho que seria legal um tópico sobre dicas de segurança.
Eu coloquei os aplicativos de banco na Pasta Segura do meu Samsung.
É uma forma a mais de me proteger, mas novos conselhos sempre é bem vindo.
 
  • Curtir
Reações: RAYMON e Edu Barros

Drfroti

Não tão Novato
Outubro 8, 2013
1,485
1,156
Little Boat City - SC
Mas gente, só as duas etapas não são suficientes? Se eu contar pra vocês que uso meu celular sem bloquei, só deslizar a tela? De resto tudo tá com duas etapas, inclusive o app do BB... a pessoa tem que ser meio naruto pra conseguir a senha do app e a senha do banco não? Acontece isso?

Edit: A cag#d# inicial não seria clicar em algum link? Pessoal já inventou outro jeito de invadir e copiar senha e essas coisas todas sem clicar em link?
 

DarkChornS

Acabou o PXBGold e fiquei 3 meses com o mesmo sub
PXB Gold
Julho 21, 2017
6,948
13,460
Indaiatuba
gente
tem um negócio chamado caderno
lá você consegue anotar senhas e PASMEM, dá pra riscar caso a senha seja alterada e colocar uma nova na frente
SABE O QUE MAIS? se você escrever a lápis, pode usar uma borracha pra apagar a senha

QUAL A MELHOR PARTE DISSO TUDO?
Se um dia você decidir largar dessa vida em sociedade, pode usar o caderno como primeira fogueira na sua noite em meio a selva
 

Edu Barros

#TeamFPS
Fevereiro 16, 2008
12,786
27,401
Ribeirão Preto
gente
tem um negócio chamado caderno
lá você consegue anotar senhas e PASMEM, dá pra riscar caso a senha seja alterada e colocar uma nova na frente
SABE O QUE MAIS? se você escrever a lápis, pode usar uma borracha pra apagar a senha

QUAL A MELHOR PARTE DISSO TUDO?
Se um dia você decidir largar dessa vida em sociedade, pode usar o caderno como primeira fogueira na sua noite em meio a selva
Gerei uma senha aleatória aqui agora, anota aí no seu caderno:

mYpGU78JSuW2vpnaf@mefv@pPWp&mfkDaZ%uTsiJiHpALajT6k
 
  • Haha
Reações: CaioNF e Shivan

RAYMON

XBOX MVP
Administrador
Outubro 29, 2005
14,556
35,619
São Paulo
Mas gente, só as duas etapas não são suficientes? Se eu contar pra vocês que uso meu celular sem bloquei, só deslizar a tela? De resto tudo tá com duas etapas, inclusive o app do BB... a pessoa tem que ser meio naruto pra conseguir a senha do app e a senha do banco não? Acontece isso?

Edit: A cag#d# inicial não seria clicar em algum link? Pessoal já inventou outro jeito de invadir e copiar senha e essas coisas todas sem clicar em link?
O grande "furo" da autenticaçao de dois fatores é que o segundo fator costuma ser: numero de celular / email secundario / app de token. Só que uma pessoa normal tem o acesso a esse três no mesmo aparelho celular, ou seja, acaba não servindo pra nada, já que a notificação do segundo fator pipoca na tela do celular que acabou de ser roubado, e o meliante tem em maos o golden ticket pra fazer qualquer outra coisa agindo como se fosse o dono. Ai ele troca o numero de celular das contas, troca o email e o feitiço vira contra o feiticeiro, já que o proprio dono perde o acesso pra tentar bloquear remotamente. É possível recuperar o acesso? Sim, mas isso pode levar dias, e o assaltando faz todo o estrago em poucos minutos.
 
  • Curtir
Reações: Drfroti

Drfroti

Não tão Novato
Outubro 8, 2013
1,485
1,156
Little Boat City - SC
O grande "furo" da autenticaçao de dois fatores é que o segundo fator costuma ser: numero de celular / email secundario / app de token. Só que uma pessoa normal tem o acesso a esse três no mesmo aparelho celular, ou seja, acaba não servindo pra nada, já que a notificação do segundo fator pipoca na tela do celular que acabou de ser roubado, e o meliante tem em maos o golden ticket pra fazer qualquer outra coisa agindo como se fosse o dono. Ai ele troca o numero de celular das contas, troca o email e o feitiço vira contra o feiticeiro, já que o proprio dono perde o acesso pra tentar bloquear remotamente. É possível recuperar o acesso? Sim, mas isso pode levar dias, e o assaltando faz todo o estrago em poucos minutos.
Entendi. Eu não uso o app de e-mail no celular então isso já é de grande ajuda, acredito eu, por isso não pensei nessa hipótese.
 

Sobre o PXB

  • Desde 2005 nossa comunidade se orgulha de oferecer discussões inteligentes e críticas sobre a plataforma Xbox. Estamos trabalhando todos os dias para garantir que nossa comunidade seja uma das melhores.

Sobre a Comunidade

  • As opiniões expressas neste neste site são da inteira responsabilidade dos autores. Microsoft, Xbox, Xbox Live, os logotipos do Xbox e/ou outros produtos da Microsoft mencionados neste site são marcas comerciais ou registradas da Microsoft Corporation.

Assinatura PXB Gold

+ Navegação sem publicidade

+ Upload de imagens nas postagens do fórum

+ Títulos de avatar personalizados.

 

Assinar com PayPal PagSeguro (cartão ou boleto)