Author

Topic: password restart no forum - já aconteceu com você? (Read 252 times)

legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
valeu por compartilhar o relato, bem interessante
e as digitais, será que são iguais também?
pesquisei e curiosamente parece que não.

Só dá mesmo pelo Face ID.
A probabilidade de saberem o pin uma da outra é que é grande...  Cheesy
Mas, é tudo de confiança, tranquilo.
legendary
Activity: 2506
Merit: 1113
There's no need to be upset
Gemeos só devem abrir se forem univitelinos né? Queria ver testes de gemeos bivitelinos tentando abrir face ids

A minha esposa é gêmea, e ambas as irmãs consegue desbloquear o smartphone com o face ID. Agora ela são, como referiste, univitelinos.

Nos outros casos, não conheço ninguém próximo, para saber se funciona ou não.

interessante Joker
eu não tenho esse problema pois meus gêmeos idênticos são de alta confiança.
Somos 7 gêmeos univitelinos no total

valeu por compartilhar o relato, bem interessante
e as digitais, será que são iguais também?
pesquisei e curiosamente parece que não.
legendary
Activity: 2758
Merit: 6830
Eu penso pelo contrário...
Ter face-id e dizer que não se lembra da senha é a única coisa que poderá livrar você de levar um soco na cara ou perder alguns dentes, pois isso iria desconfigurar seu rosto e automaticamente o bandido não conseguiria mais desbloquear a conta Cool

Na moral, qualquer tecnologia à favor da segurança só irá lhe proteger no caso de assalto relâmpago ou furto, pois em um roubo violento a maioria das pessoas entrega tudo o que tem e responde o que lhe for perguntado sem nem pensar o contrário.
Uhum claro... "esqueceu" a senha e não vai dar pra ele acessar, né?



Roll Eyes

Quando saiu, o FaceID da Apple era o mais seguro entre os concorrentes. Agora já não sei se a Samsung e os demais correram atrás.
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Resumindo, eles não assumem claramente se é possível ou não desbloquear com o resto de um irmão gêmeo, mas eu interpretaria aí que eles querem falar que a probabilidade aí seja próxima à ZERO Roll Eyes

Sim... Zero... pois claro, querem enganar quem?

Os sistemas FaceID que se encontram nos smartphones são dos mais "baratos", da tecnologia anterior, que já não interessa aos grandes sistemas de segurança. Isso não significa que sejam maus sistemas, apenas que são mais falíveis. Como no caso de gêmeos, que consegue aceder ao equipamento um do outro.
legendary
Activity: 2352
Merit: 1121
☢️ alegotardo™️
Gemeos só devem abrir se forem univitelinos né? Queria ver testes de gemeos bivitelinos tentando abrir face ids

A minha esposa é gêmea, e ambas as irmãs consegue desbloquear o smartphone com o face ID. Agora ela são, como referiste, univitelinos.

Nos outros casos, não conheço ninguém próximo, para saber se funciona ou não.


Eu pesquisei sobre o que a Apple fala sobre isso, pois acredito que em questão reconhecimento facial popular (tirando esses para grandes instituições ou complexos militares), o FaceID seja o que provavelmente tenha a maior precisão e tecnologia para combater fraudes, pois bem:

Quote
A probabilidade de que uma pessoa aleatória na população possa olhar para o seu iPhone ou iPad Pro e desbloqueá-lo usando o Face ID é menor que 1 em 1.000.000 com uma única aparência inscrita, esteja você usando ou não uma máscara. Como proteção adicional, o Face ID permite apenas cinco tentativas incorretas de correspondência antes de solicitar um código. A probabilidade estatística é maior (e ainda maior ao usar o Face ID com máscara) para gêmeos e irmãos que se parecem com você, e entre crianças menores de 13 anos, porque as características faciais distintas podem não ter se desenvolvido totalmente. Se estiver preocupado com isso, use um código para a autenticação. Você também pode usar o Face ID sem ativar o Face ID com uma máscara.
https://support.apple.com/pt-br/102381

Resumindo, eles não assumem claramente se é possível ou não desbloquear com o resto de um irmão gêmeo, mas eu interpretaria aí que eles querem falar que a probabilidade aí seja próxima à ZERO Roll Eyes

Buscando informações em outras fontes, eis que eu encontro isso: https://www.youtube.com/watch?v=jKh0UTg8n-A

Então, se você quiser esconder suas tretas de seu irmão(ã), é bom utilizar uma senha Wink 
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Gemeos só devem abrir se forem univitelinos né? Queria ver testes de gemeos bivitelinos tentando abrir face ids

A minha esposa é gêmea, e ambas as irmãs consegue desbloquear o smartphone com o face ID. Agora ela são, como referiste, univitelinos.

Nos outros casos, não conheço ninguém próximo, para saber se funciona ou não.
legendary
Activity: 2506
Merit: 1113
There's no need to be upset
o que tenho me questionado ultimamente é se deveria remover o face ID do bitwarden para caso perca o celular, alguma opinião sobre isso?
Mas qual a relação? Você perde o seu celular e um aleatório acha ele na rua... Como ter o Face ID ligado facilita o acesso desse terceiro ao seu bitwarden? Medo do seu doppelganger achar o dispositivo na rua? Roll Eyes

Não pq meu doppelganger nem sei se existe

Medo de conseguirem burlar o faceID mesmo
Qual você acha que é o risco real disso acontecer?
To paranoico demais?

o que tenho me questionado ultimamente é se deveria remover o face ID do bitwarden para caso perca o celular, alguma opinião sobre isso?
Mas qual a relação? Você perde o seu celular e um aleatório acha ele na rua... Como ter o Face ID ligado facilita o acesso desse terceiro ao seu bitwarden? Medo do seu doppelganger achar o dispositivo na rua? Roll Eyes

Pode ter um irmão gemeo...  Roll Eyes

O perigo do Face ID é em caso de rapto ou algo do tipo. Os bandidos não precisam de muito esforço para conseguir acesso a tudo.
Agora vai depender por onde anda.

Gemeos só devem abrir se forem univitelinos né? Queria ver testes de gemeos bivitelinos tentando abrir face ids

Concordo com o alegotardo

Agora. Vc pode testar e o face id só abre se vc estiver olhando e de expressao neutra. Com uma careta, olhos fechados ou sem olhar, não abre

Se alguem quiser te pregar uma peça e vc nao quiser abrir trate seu celular como a medusa
legendary
Activity: 2352
Merit: 1121
☢️ alegotardo™️
Pode ter um irmão gemeo...  Roll Eyes

O perigo do Face ID é em caso de rapto ou algo do tipo. Os bandidos não precisam de muito esforço para conseguir acesso a tudo.
Agora vai depender por onde anda.

Eu penso pelo contrário...
Ter face-id e dizer que não se lembra da senha é a única coisa que poderá livrar você de levar um soco na cara ou perder alguns dentes, pois isso iria desconfigurar seu rosto e automaticamente o bandido não conseguiria mais desbloquear a conta Cool

Na moral, qualquer tecnologia à favor da segurança só irá lhe proteger no caso de assalto relâmpago ou furto, pois em um roubo violento a maioria das pessoas entrega tudo o que tem e responde o que lhe for perguntado sem nem pensar o contrário.
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
o que tenho me questionado ultimamente é se deveria remover o face ID do bitwarden para caso perca o celular, alguma opinião sobre isso?
Mas qual a relação? Você perde o seu celular e um aleatório acha ele na rua... Como ter o Face ID ligado facilita o acesso desse terceiro ao seu bitwarden? Medo do seu doppelganger achar o dispositivo na rua? Roll Eyes

Pode ter um irmão gemeo...  Roll Eyes

O perigo do Face ID é em caso de rapto ou algo do tipo. Os bandidos não precisam de muito esforço para conseguir acesso a tudo.
Agora vai depender por onde anda.
legendary
Activity: 2758
Merit: 6830
o que tenho me questionado ultimamente é se deveria remover o face ID do bitwarden para caso perca o celular, alguma opinião sobre isso?
Mas qual a relação? Você perde o seu celular e um aleatório acha ele na rua... Como ter o Face ID ligado facilita o acesso desse terceiro ao seu bitwarden? Medo do seu doppelganger achar o dispositivo na rua? Roll Eyes
legendary
Activity: 2506
Merit: 1113
There's no need to be upset
realmente estava sem 2FA aqui no forum pq tinha deixado pra depois, acabei de ativar  Cool
curiosamente ele não te protege em caso de email comprometido então vou fazer um stress test nos meus emails essa semana e ver se tem alguma vulnerabilidade que não considerei
2FA no email também é legal. Aqui eu ativo para qualquer serviço, até o meu gerenciador de senhas tem 2FA.

Quanto ao leak do email, a coisa mais normal do mundo é seu email parar em algum db hackeado por aí. Todo ano tem centenas de serviços vazados, é praticamente impossível sair ileso.

ah, no email pedem até meu tipo sanguíneo e a cor da minha cueca atual pra recuperar
me parece bem protegido
tenho 2FA em praticamente todas as contas importantes

o que tenho me questionado ultimamente é se deveria remover o face ID do bitwarden para caso perca o celular, alguma opinião sobre isso?
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Tem dois sites bons para verificar:
https://haveibeenpwned.com/ e https://www.malwarebytes.com/digital-footprint-app

O meu aparece em um vazamento sobre criptomoedas de 2021 e outro da Poloniex de 2024.. fora os outros aleatórios.

O meu aparece no vazamento aqui do Bitcointalk. Na época alterei a password e a vida seguiu...  Tongue

E aparece noutros casos, 99% a password foi alterada e no 1% são locais em que já nem devem ter a minha conta ativa.
legendary
Activity: 2688
Merit: 2297
ontem alguém tentou restartar meu password aqui no forum, num horário em que eu estava fora do computador, já aconteceu com alguém aqui?

Aqui no fórum não, mas em exchanges já rolou mais de uma vez.. eu nem abro esses e-mails porque também pode ser phishing..

Como o @alegotardo falou, o importante é proteger o e-mail.. afinal dá para desabilitar até o 2FA aqui do fórum por e-mail.

Quanto ao leak do email, a coisa mais normal do mundo é seu email parar em algum db hackeado por aí. Todo ano tem centenas de serviços vazados, é praticamente impossível sair ileso.

Tem dois sites bons para verificar:
https://haveibeenpwned.com/ e https://www.malwarebytes.com/digital-footprint-app

O meu aparece em um vazamento sobre criptomoedas de 2021 e outro da Poloniex de 2024.. fora os outros aleatórios.
legendary
Activity: 2352
Merit: 1121
☢️ alegotardo™️
São coisas que acontecem. O seu email entra em listas de hacks, e depois de fez em quando, surge "alguém" a tentar a sua sorte.

Mais importante de ter a sua password única aqui do fórum, é ter o email bem protegido. Porque normalmente o truque é tentar o acesso ao email, pois só assim é que eles conseguem ter acesso as outras contas que tenhamos.

No fundo eles correm a base de dados, para tentar aceder ao email e para tentar aceder ao fórum (neste caso). No utilizador que conseguirem obter os resposta positiva dos dois lados, obtém vitória. Caso contrario, foi mais uma tentativa falhada, seguem para o próximo site/serviço, e começa tudo outra vez.

Falando sobre o e-mail, é muuuuito importante que você protega-o bem, pois se conseguirem acesso à ele, nem mesmo o segundo fator de autenticação irá te salvar, pois o procedimento de reset por e-mail permite também desabilitar o 2FA.
Ou seja... essa camada extra de proteção serve, por exemplo, se você tiver a sua senha roubada por alguém que espiou você digitando ou instalou um keylogger em algum computador público, por exemplo.
Então, nada de por a mesma senha do email na conta aqui do fórum Wink

Como última opção, uma mensagem assinada pode até te devolver a conta, mas veja que aí você já estará correndo atrás do prejuízo, provavelmente irá ter que enfrentar muita dor de cabeça e também muitos dias de espera até ter a conta de volta.
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
realmente estava sem 2FA aqui no forum pq tinha deixado pra depois, acabei de ativar  Cool
curiosamente ele não te protege em caso de email comprometido então vou fazer um stress test nos meus emails essa semana e ver se tem alguma vulnerabilidade que não considerei
2FA no email também é legal. Aqui eu ativo para qualquer serviço, até o meu gerenciador de senhas tem 2FA.

Quanto ao leak do email, a coisa mais normal do mundo é seu email parar em algum db hackeado por aí. Todo ano tem centenas de serviços vazados, é praticamente impossível sair ileso.

Sim, a probabilidade de ter o email numa base de dados dessas é altíssima. Por isso, o importante é garantir que o email tem as melhores praticas de segurança possível. Nunca usar a password do email em outro qualquer serviço.
legendary
Activity: 2758
Merit: 6830
realmente estava sem 2FA aqui no forum pq tinha deixado pra depois, acabei de ativar  Cool
curiosamente ele não te protege em caso de email comprometido então vou fazer um stress test nos meus emails essa semana e ver se tem alguma vulnerabilidade que não considerei
2FA no email também é legal. Aqui eu ativo para qualquer serviço, até o meu gerenciador de senhas tem 2FA.

Quanto ao leak do email, a coisa mais normal do mundo é seu email parar em algum db hackeado por aí. Todo ano tem centenas de serviços vazados, é praticamente impossível sair ileso.
legendary
Activity: 2506
Merit: 1113
There's no need to be upset
Para pedir o reset de password aqui no fórum você só precisa do nome de usuário. Ou seja, eu posso ir lá na página, colocar o nome "theymos", e o nosso querido admin vai receber um email assim como você recebeu. É só ignorar ele.

ah, achei que precisava do email também e não só do user

acredito que meu email está bem protegido mas provavelmente eu deveria tentar hackear a mim mesmo de vez em quando pra testar

curiosamente ontem pediram reset da minha conta do facebook também

por enquanto tudo ok

realmente estava sem 2FA aqui no forum pq tinha deixado pra depois, acabei de ativar  Cool
curiosamente ele não te protege em caso de email comprometido então vou fazer um stress test nos meus emails essa semana e ver se tem alguma vulnerabilidade que não considerei
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
São coisas que acontecem. O seu email entra em listas de hacks, e depois de fez em quando, surge "alguém" a tentar a sua sorte.

Mais importante de ter a sua password única aqui do fórum, é ter o email bem protegido. Porque normalmente o truque é tentar o acesso ao email, pois só assim é que eles conseguem ter acesso as outras contas que tenhamos.

No fundo eles correm a base de dados, para tentar aceder ao email e para tentar aceder ao fórum (neste caso). No utilizador que conseguirem obter os resposta positiva dos dois lados, obtém vitória. Caso contrario, foi mais uma tentativa falhada, seguem para o próximo site/serviço, e começa tudo outra vez.
legendary
Activity: 2758
Merit: 6830
Para pedir o reset de password aqui no fórum você só precisa do nome de usuário. Ou seja, eu posso ir lá na página, colocar o nome "theymos", e o nosso querido admin vai receber um email assim como você recebeu. É só ignorar ele.
sr. member
Activity: 448
Merit: 691
In ₿ we trust
ontem alguém tentou restartar meu password aqui no forum, num horário em que eu estava fora do computador, já aconteceu com alguém aqui?

aparentemente minha conta está segura, não sei se foi algo pontual ou uma tentativa de ataque direcionado
mas fico cabreiro com essas coisas

Que estranho, isso nunca aconteceu comigo. Seria muito bom você ativar o 2FA aqui do fórum, também no seu e-mail e inclusive assinar uma mensagem na blockchain para caso alguém consiga burlar essas camadas de segurança da sua conta você consiga recupera-la, pois pelo jeito provavelmente estão tentando te roubar.

https://bitcointalksearch.org/topic/2fa-added-5478824

https://bitcointalksearch.org/topic/m.63372212
legendary
Activity: 2506
Merit: 1113
There's no need to be upset
ontem alguém tentou restartar meu password aqui no forum, num horário em que eu estava fora do computador, já aconteceu com alguém aqui?

aparentemente minha conta está segura, não sei se foi algo pontual ou uma tentativa de ataque direcionado
mas fico cabreiro com essas coisas
Jump to: