Se você não usar um, considere uma senha alfanumérica
A Apple e o Google tornaram muito fácil carregar nossas vidas inteiras em nossos telefones, mantendo todas as informações protegidas com métodos avançados de autenticação. Mas há um elo fraco crucial que pode abrir tudo dentro se você tiver o azar de ser observado e esse é o método de autenticação que você usa para desbloquear seu telefone. Não queremos induzi-lo a nenhuma ação desnecessária, mas com um aumento de roubos de iPhone altamente coordenados nos últimos dois anos, achamos uma boa ideia atualizar de uma senha numérica para pelo menos uma senha alfanumérica .
Joanna Stern, do Wall Street Journal, relata esta semana um aumento nos roubos de telefone que pode envolver algum nível de engenharia social que permite que eles leiam e lembrem sua senha – seja pura observação de você digitando seu código à vista de um pedido malicioso para compartilhar aquela foto que você acabou de tirar por pura coerção, isso pode acontecer com qualquer um.
Mas movimentos rápidos como esse não são apenas para revender seu dispositivo no mercado aberto: as contas Apple ID e Google oferecem métodos de redefinição de senha de conta que exigem apenas que os usuários passem na autenticação em seus dispositivos. Ao obter acesso a essas contas, os ladrões podem acessar outras informações pessoais, invadir armazenamento em nuvem, contas bancárias e abrir linhas de crédito, impedindo que a vítima recupere o controle.
Essa é uma tendência difícil de quantificar e, embora a propriedade do iPhone possa fazer parte do estereótipo de um alvo de alto valor, provavelmente não estamos obtendo uma imagem completa estritamente do que Stern está relatando por meio de seus contatos na polícia e daqueles que compartilharam seus histórias.
Quaisquer que sejam as estatísticas sobre roubos de dispositivos Android, você deve saber que a mesma exploração essencial também está presente em telefones Android: como aponta o estimado Mishaal Rahman, os ladrões podem obter o controle dos titulares de contas do Google das vítimas passando pelo fluxo de redefinição de senha e autenticando com a senha de seu dispositivo.
Além das instruções de Rahman, agentes mal-intencionados podem conseguir passar pelo segundo fator de autenticação se for necessário, escolhendo o método “Toque em Sim no seu telefone ou tablet”, porque o prompt seria enviado para o dispositivo em mãos e o fluxo do aplicativo do Google seria ser capaz de detectá-lo.
Não importa se você optar por reconhecimento facial ou digitalização de impressão digital, porque esses métodos podem recorrer a uma senha, senha ou bloqueio de padrão. Então, nosso melhor conselho para você no momento é atualize a senha do seu dispositivo ou padrão de bloqueio para uma senha.
Sabemos que não é uma boa ideia, especialmente porque, além de ser uma daquelas coisas que você não consegue lidar com um gerenciador de senhas ou aplicativo de autenticação, essa será mais uma senha primária que você precisará lembrar com todas as armadilhas que vêm com complexidade e memória, especialmente se os ladrões conseguirem superar a melhor senha que você pode manter em sua cabeça. No mínimo, a Apple e o Google não devem aceitar métodos básicos de autenticação de dispositivos como verificações de redefinição de senhas de sua conta – perguntamos ao Google se ele consideraria remover a autenticação de dispositivos das verificações de redefinição de senha e informaremos se ouvirmos voltar.
Ah, e um último conselho: compre um Yubikey.