Pages:
Author

Topic: Roadmap de Segurança (Read 311 times)

legendary
Activity: 2758
Merit: 6830
December 03, 2023, 03:05:49 PM
#29
acabei de conseguir adicionar este número ao meu Discord:
https://smstome.com/france/phone/33757052526/sms/4942

Funcionou, mas tive que tentar alguns sites e alguns números!
Está aqui a prova:
https://www.talkimg.com/images/2023/12/03/N1Ew2.png
Tomaria cuidado usando esses números, especialmente os publicos e que são gratuitos. As vezes o serviço permite a recuperação da conta somente pelo SMS, então alguem podia simplesmente roubar a sua conta solicitando outro SMS com esse número.

De qualquer forma, ao invés de usar um publico eu pagaria alguns centavos em sites/bots focados nisso. Um que eu uso cobra R$ 0.08 por um SMS para verificação do Discord, isso equivale a MENOS de EUR 0,01 ... Grin
hero member
Activity: 1274
Merit: 681
I rather die on my feet than to live on my knees
December 03, 2023, 02:21:27 PM
#28

Qual site tu usa?
Eu andei percebendo que várias vezes se voce coloca '' 0000000000 '' o site aceita.

Mas muitos sites enviam códigos pros numeros que pedem. Nesses casos os numeros gerados fake nao funcionariam também né?

Às vezes é difícil encontrar um número que funcione mas com alguma preserverança, consegue-se. Estava a tentar colocar um agora no meu Discord e ainda não consegui. Mas quando conseguir um que funcione, eu deixo aqui o site!
Por vezes o Discord queixa-se que o número é inválido não sei porquê, outras vezes aceita o mesmo número!

Edited;
@Disruptivas, acabei de conseguir adicionar este número ao meu Discord:
https://smstome.com/france/phone/33757052526/sms/4942

Funcionou, mas tive que tentar alguns sites e alguns números!
Está aqui a prova:
legendary
Activity: 2492
Merit: 1429
Payment Gateway Allows Recurring Payments
December 03, 2023, 12:04:16 PM
#27
Eu por exemplo, tive que criar uma conta nova no Discord recentemente e usei um desses números fakes para receber o código de confirmação.
Pode acontecer que alguém use o mesmo número para o mesmo efeito, e nesse caso nós perdemos esse número no Discord, mas é uma questão de voltar a inserir o mesmo número fake, receber novo código e o número fica de novo associado à nossa conta no discord.

Você tem ideia de quantos números são gerados ou qual é a regra de geração de números nesses sites? Porque teoricamente as possibilidades poderiam ser tão grandes que não haveria com muita recorrência esse problema de diferentes usuários terem o mesmo número, certo?

Acho que a Disruptivas não entendeu toda sua mensagem com a pergunta dela do código, mas como é isso? Você gera um número hoje e usa para ter o código. Se no futuro você precisar novamente dese código, você indica nesse site o número que está usando e ele te retorna o código?
legendary
Activity: 2758
Merit: 6830
December 03, 2023, 10:00:56 AM
#26
Ai percebi que não tinha entendido essa dica. O que é isso do userscripts?
https://greasyfork.org/pt-BR
https://www.tampermonkey.net/scripts.php?locale=en

Qualquer código javascript que rode no seu browser.

Exemplos do fórum (nem todos são scripts): Bitcointalk.org Userscripts/ Add-ons / SMF patches
legendary
Activity: 1428
Merit: 1568
December 03, 2023, 08:32:55 AM
#25
Estava fazendo a atualização do primeiro post da lista e adicionando as recomendações adicionais de vocês.

Ai percebi que não tinha entendido essa dica. O que é isso do userscripts?



Aqui eu uso userscripts (via Tampermonkey) para substituir extensões simples. Tenho controle sob o código e não fico a mercê de updates silenciosos.



Outro dia botei meu número em um site russo, um minuto depois chegou uma mensagem no whats de um golpista com uma "proposta imperdível" Cheesy ai lembrei da sua dica.


Acho que a mudança realmente mais importante é ''mental'', é de realmente não ficar colocando seu número de qualquer forma. É uma mudança de perspectiva, de entender que dados são algo que não devemos dar. Mas é realmente dificil. Quando você começa mudar essa perspectiva, começa a perceber QUANTOS DADOS SÃO REQUISITADOS O TEMPO TODO. Infelizmente acho que também seria muito preciso uma mudança do paradigma legal. Porque se os dados SEMPRE vão vazar, precisamos mudar aqueles que são necessários/como são disponibilizados.




Há sites para gerar números fakes, sabem disso certo? Podem usar esses números para registos em sites,foruns, etc. Eu por exemplo, tive que criar uma conta nova no


Qual site tu usa?
Eu andei percebendo que várias vezes se voce coloca '' 0000000000 '' o site aceita.

Mas muitos sites enviam códigos pros numeros que pedem. Nesses casos os numeros gerados fake nao funcionariam também né?
hero member
Activity: 1274
Merit: 681
I rather die on my feet than to live on my knees
December 02, 2023, 04:58:08 PM
#24
não ficar dando o número do seu SIM para tudo quanto for lugar. Principalmente para desconhecidos e sites de namoro. Hahaha

Outro dia botei meu número em um site russo, um minuto depois chegou uma mensagem no whats de um golpista com uma "proposta imperdível" Cheesy ai lembrei da sua dica.



Há sites para gerar números fakes, sabem disso certo? Podem usar esses números para registos em sites,foruns, etc. Eu por exemplo, tive que criar uma conta nova no Discord recentemente e usei um desses números fakes para receber o código de confirmação.
Pode acontecer que alguém use o mesmo número para o mesmo efeito, e nesse caso nós perdemos esse número no Discord, mas é uma questão de voltar a inserir o mesmo número fake, receber novo código e o número fica de novo associado à nossa conta no discord. Para alguns casos, é preferível que colocarmos os nossos números verdadeiros nesses sites/apps/etc...


Juntava a isso: Evitar software pirata, e evitar abrir pens de desconhecidos ou que tiveram ligados em PCs pouco viáveis.


Essa paarte é sempre um pouco mais complicada para quem usa Windows! Eu por exemplo em Linux, é muito raro precisar de software pirata. Com uma excepção. Como alternativa ao AutoCAD, eu ocasionalmente uso o BricsCAD e naturalmente que não vou pagar uma licença para usar o software ocasionalmente! De vez em quando lá tem que ser o pirata!

Não precisa... porque em Linux também não há/funciona.  Cool Tongue
Brincadeira.  Wink

O problema é que a maioria das pessoas não sabe obter esse software "emprestado" e por sua vez, não o sabe usar corretamente.
Sei que andas-te na ondas dos cracks, e por isso sabes que existe muitas formas de craks, e algumas são tendencialmente mais propicias a trazer "bichinho" do que outras. Saber avaliar entender isso, é meio caminho para evitar problemas.

Não vou dizer que nunca usei/uso esse software "emprestado", mas cada vez mais tento evitar e adquirir quando é minimamente viável.
Felizmente algumas empresas de software já perceberam isso, e tem baixado o preço ou criado promoções mais interessantes.

Só a Adobe é que não facilita, com essa ideia de subscrição a preços absurdos.

Em Linux existe alternativa para praticamente tudo que tens no Windows... Ok, cedo a paarte do gaming, mas o foco de Linux nunca foi o divertimento nem sequer edição de imagem, vídeo ou som.. Por isso, quem decide ir para Linux já tem que se mentalizar dessa realidade. E ainda assim, há muita coisa que pode ser feita em Linux nestes campos. Não é é tão fácil como em Windows. E se calhar, pelo facto do foco de Linux não ser esse, é que está sujeito a muito menos bugs que o Windows, já que ao que parece, uma grande parte dos problemas em Windows são problemas gráficos/imagem.
legendary
Activity: 3304
Merit: 1617
December 02, 2023, 03:01:09 PM
#23


Outro dia botei meu número em um site russo, um minuto depois chegou uma mensagem no whats de um golpista com uma "proposta imperdível" Cheesy ai lembrei da sua dica.


Não te disse. Esses Russos são especialistas em falcatruas. Lembro no passado quando entrava em faucets russas para ganhar uns satoshis. O antivírus do meu computador bloqueava tudo dentro do site. Existia toda espécie de vírus dentro daquele negócio. E olha que isso já faz vários anos. Mais de um década se duvidar.
legendary
Activity: 1722
Merit: 4711
**In BTC since 2013**
December 02, 2023, 01:09:44 PM
#22

Juntava a isso: Evitar software pirata, e evitar abrir pens de desconhecidos ou que tiveram ligados em PCs pouco viáveis.


Essa paarte é sempre um pouco mais complicada para quem usa Windows! Eu por exemplo em Linux, é muito raro precisar de software pirata. Com uma excepção. Como alternativa ao AutoCAD, eu ocasionalmente uso o BricsCAD e naturalmente que não vou pagar uma licença para usar o software ocasionalmente! De vez em quando lá tem que ser o pirata!

Não precisa... porque em Linux também não há/funciona.  Cool Tongue
Brincadeira.  Wink

O problema é que a maioria das pessoas não sabe obter esse software "emprestado" e por sua vez, não o sabe usar corretamente.
Sei que andas-te na ondas dos cracks, e por isso sabes que existe muitas formas de craks, e algumas são tendencialmente mais propicias a trazer "bichinho" do que outras. Saber avaliar entender isso, é meio caminho para evitar problemas.

Não vou dizer que nunca usei/uso esse software "emprestado", mas cada vez mais tento evitar e adquirir quando é minimamente viável.
Felizmente algumas empresas de software já perceberam isso, e tem baixado o preço ou criado promoções mais interessantes.

Só a Adobe é que não facilita, com essa ideia de subscrição a preços absurdos.
legendary
Activity: 2688
Merit: 2297
December 02, 2023, 09:33:05 AM
#21
não ficar dando o número do seu SIM para tudo quanto for lugar. Principalmente para desconhecidos e sites de namoro. Hahaha

Outro dia botei meu número em um site russo, um minuto depois chegou uma mensagem no whats de um golpista com uma "proposta imperdível" Cheesy ai lembrei da sua dica.

hero member
Activity: 1274
Merit: 681
I rather die on my feet than to live on my knees
December 02, 2023, 09:10:50 AM
#20

Juntava a isso: Evitar software pirata, e evitar abrir pens de desconhecidos ou que tiveram ligados em PCs pouco viáveis.


Essa paarte é sempre um pouco mais complicada para quem usa Windows! Eu por exemplo em Linux, é muito raro precisar de software pirata. Com uma excepção. Como alternativa ao AutoCAD, eu ocasionalmente uso o BricsCAD e naturalmente que não vou pagar uma licença para usar o software ocasionalmente! De vez em quando lá tem que ser o pirata!


Eu nem abro mais email. Só recebo bobagens e propostas sem pé nem cabeça. E quando abro, nunca clico em links com extensões executáveis. Aí que mora o perigo. Além de não ficar preenchendo sites falsos de bancos e instituições financeiras. Banco já te trata mal pra caramba, imagina se iriam te mandar email para te puxar o saco e renovar cadastro. Isso nunca fariam.
Não abrir mais o email também não digo, até porque uso muito em questões de trabalho, mas sim, hoje em dia o email é mais um caixote de lixo electrónico que outra coisa! Eu tenho andado sempre a fazer unsubscribe de inúmeros sites onde me inscrevi no passado e que acavam sempre a mandar pub e porcaria! Mas nunca acaba!


Outra coisa impressionante é no Telegram. Não digo diariamente, mas volta que não volta lá tenho alguém no meu PV a apresentar-se e a perguntar onde vivo e o que faço. Já nem respondo. É bloquear e reportar! No início ainda dava conversa e depois tentava convencer a pessoa a desistir desses scams, mas naturalmente que era tempo perdido!
member
Activity: 86
Merit: 28
December 02, 2023, 08:56:58 AM
#19
Pergunta pra ti, se eu tenho uma senha (numerica ou padrao) e uso o chip em outro celular desbloqueado, só vai pedir o PIN ne? Não vai requerer a senha individual do user?

Que bom que eu ajudei!

Sim, só vai pedir o PIN em um aparelho sem senha do usuário. O bloqueio do PIN é apenas no chip, vai bloquear em qualquer aparelho que coloque toda vez que ligar/reiniciar. Independente da senha do usuário que está no aparelho e pode ser qualquer uma, vai pedir também se houver.

Me lembro da vez que eu bloqueei meu PIN, tava com medo de dar algo errado então fui até uma operadora e fiz o procedimento em frente à loja, se desse problemas entraria e compraria um novo chip. Felizmente deu tudo certo.
legendary
Activity: 1428
Merit: 1568
December 02, 2023, 08:42:22 AM
#18

Isso é importante pois, falo por experiência de pessoas próximas, pelo menos algumas vezes o modus operandi dos laddrões de celular é roubar e desligar o aparelho para evitar rastreios, e depois inserir o chip em um aparelho todo desbloqueado e com os aplicativos já instalados, onde eles tentam roubar seus dados de redes pessoais e contas bancárias. Ao bloquear o PIN, o ladrão não conseguiria ligar novamente o aparelho pois o chip fica bloqueado, exigindo o PIN para ser acessado.

ATENÇÃO: Isso não previne ataque de clonagem de SIM.
ATENÇÃO: Se errar acho que 3 vezes, o chip bloqueia pra sempre, é necessário ir na operaora e pedir um novo chip.

Opa, obrigada pela dica! Essa isso que eu queria pra esse post.
Eu havia ficado indignada com a questão do PIN ser ''padrao'', bom saber que tem como mudar isso! E talvez essa tecnica de usar o chip da pessoa em outro celular desbloqueado ou até usar o PIN padrão seja uma das formas mais comuns.

Pergunta pra ti, se eu tenho uma senha (numerica ou padrao) e uso o chip em outro celular desbloqueado, só vai pedir o PIN ne? Não vai requerer a senha individual do user?

Isso de bloquear é importante demais. De 3-5, se nao já é bobagem.



Por acaso não sei. Nunca me interessei muito pela tecnologia NFCs, mas é bem provável que seja possível. Nunca usei NFC.
Quanto ao anime cyberpunk 2077, não, nunca vi! É coisa que não tenho muito tempo para ver é files, séries, etc, infelizmente!


Cara, é um anime super curto! Assisti inteiro em uma tarde. É incrivel!



Eu na lista, colocava logo em primeiro lugar:
Não clique em qualquer link que recebe no e-mail, ou abra qualquer ficheiro que receba.
Juntava a isso: Evitar software pirata, e evitar abrir pens de desconhecidos ou que tiveram ligados em PCs pouco viáveis.

Ah... e não pense que essas coisas serem de amigos e familiares, é mais seguro...

Sim, tem o tópico ''mindset'' que diz respeito a nao clicar em cada.
Recentemente eu aluguei um arbnb e me enviaram msg fora do app - e era um lugar bem bem bom pro preço- ai eu tive CERTEZA que era um golpe. PIREI, nao respondi no whats, pesquisei o numero de celular da mulher, o CNPJ... tudo

Bem pela cultura paranoica kkkk

no final n era golpe, o lugar era lindo e realmente valia mt a pena... mas é o preco da paranoia digital
legendary
Activity: 1722
Merit: 4711
**In BTC since 2013**
December 01, 2023, 03:18:04 PM
#17
Eu nem abro mais email. Só recebo bobagens e propostas sem pé nem cabeça. E quando abro, nunca clico em links com extensões executáveis. Aí que mora o perigo. Além de não ficar preenchendo sites falsos de bancos e instituições financeiras. Banco já te trata mal pra caramba, imagina se iriam te mandar email para te puxar o saco e renovar cadastro. Isso nunca fariam.

Atenção aos PDFs, alguns são bem "malandros".
Não me lembrei de escrever essa: não entrar em qualquer site, só porque aparece nas pesquisas do Google, e muito menos preencher dados sensíveis num site que nunca "ouviu" falar na vida.
legendary
Activity: 3304
Merit: 1617
December 01, 2023, 03:15:19 PM
#16

Eu na lista, colocava logo em primeiro lugar:
Não clique em qualquer link que recebe no e-mail, ou abra qualquer ficheiro que receba.
Juntava a isso: Evitar software pirata, e evitar abrir pens de desconhecidos ou que tiveram ligados em PCs pouco viáveis.

Ah... e não pense que essas coisas serem de amigos e familiares, é mais seguro...

Eu nem abro mais email. Só recebo bobagens e propostas sem pé nem cabeça. E quando abro, nunca clico em links com extensões executáveis. Aí que mora o perigo. Além de não ficar preenchendo sites falsos de bancos e instituições financeiras. Banco já te trata mal pra caramba, imagina se iriam te mandar email para te puxar o saco e renovar cadastro. Isso nunca fariam.
legendary
Activity: 1722
Merit: 4711
**In BTC since 2013**
December 01, 2023, 03:09:12 PM
#15

Bem interessante isso!
Fiquei pensando, com celulares que estão habitando o pagamento por NFC, se aproximarem alguma maquininha, a transação também seria feita, igual dos celulares?
Será que existem capinhas com esse tipo de proteção também?  Shocked Shocked Shocked Shocked Shocked

Já viram o anime cyberpunk 2077? Eles ''roubam chips de cerebro'' no metro. Acho que os roubos de aproximação é o primeiro step pra esse futuro doido que mostra no anime.

Por acaso não sei. Nunca me interessei muito pela tecnologia NFCs, mas é bem provável que seja possível. Nunca usei NFC.
Quanto ao anime cyberpunk 2077, não, nunca vi! É coisa que não tenho muito tempo para ver é files, séries, etc, infelizmente!

Não, no smartphone é sempre preciso haver uma interação humana. Ter a app aberta, ou clicar em algum botão, ou pelo menos colocar pin/digital.

Também existem cartões proteção RFID mais baratos que as carteiras, e regra geral funciona muito bem.
Por exemplo tenho um, que até interfere com a chave mãos livres do carro. Se tiver a carteira a frente da chave, o carro não abre/fecha automaticamente tão rápido. Roll Eyes
Gerível. Tongue


Eu na lista, colocava logo em primeiro lugar:
Não clique em qualquer link que recebe no e-mail, ou abra qualquer ficheiro que receba.
Juntava a isso: Evitar software pirata, e evitar abrir pens de desconhecidos ou que tiveram ligados em PCs pouco viáveis.

Ah... e não pense que essas coisas serem de amigos e familiares, é mais seguro...
hero member
Activity: 1274
Merit: 681
I rather die on my feet than to live on my knees
December 01, 2023, 01:02:48 PM
#14

Bem interessante isso!
Fiquei pensando, com celulares que estão habitando o pagamento por NFC, se aproximarem alguma maquininha, a transação também seria feita, igual dos celulares?
Será que existem capinhas com esse tipo de proteção também?  Shocked Shocked Shocked Shocked Shocked

Já viram o anime cyberpunk 2077? Eles ''roubam chips de cerebro'' no metro. Acho que os roubos de aproximação é o primeiro step pra esse futuro doido que mostra no anime.

Por acaso não sei. Nunca me interessei muito pela tecnologia NFCs, mas é bem provável que seja possível. Nunca usei NFC.
Quanto ao anime cyberpunk 2077, não, nunca vi! É coisa que não tenho muito tempo para ver é files, séries, etc, infelizmente!
member
Activity: 86
Merit: 28
December 01, 2023, 12:55:25 PM
#13

Procurei bastante sobre! E até descobri coisas que não sabia sobre o ''PIN e PUK'' do celular. Mas foi só decepção. Primeiro porque são código ''iguais''. É um código que é igual pra todo mundo praticamente, então não serve pra muita coisa infelizmente. Acho que é um dos maiores problemas. Considerando que os atendentes das lojas no geral não são muito bem pagos. Qualquer ''propostinha'' coloca qualquer pessoa em risco. Não sei se tem muito o que fazer além de realmente ter dois telefones.


Isso me fez lembrar de mais um item que eu acrescentaria à lista: o bloqueio do PIN do chip (https://www.tudocelular.com/seguranca/noticias/n144795/ensina-como-ativar-bloqueio-chip-sim-celular.html). Em geral os chips vêm com um PIN padrão da operadora, e é possível modificar para um número pessoal e ativar o bloqueio, fazendo com que seja necessário desbloquear o aparalho com o PIN toda vez que é reiniciado ou ligado.

Isso é importante pois, falo por experiência de pessoas próximas, pelo menos algumas vezes o modus operandi dos laddrões de celular é roubar e desligar o aparelho para evitar rastreios, e depois inserir o chip em um aparelho todo desbloqueado e com os aplicativos já instalados, onde eles tentam roubar seus dados de redes pessoais e contas bancárias. Ao bloquear o PIN, o ladrão não conseguiria ligar novamente o aparelho pois o chip fica bloqueado, exigindo o PIN para ser acessado.

ATENÇÃO: Isso não previne ataque de clonagem de SIM.
ATENÇÃO: Se errar acho que 3 vezes, o chip bloqueia pra sempre, é necessário ir na operaora e pedir um novo chip.
legendary
Activity: 2688
Merit: 2297
December 01, 2023, 11:57:22 AM
#12
Só me lembro de mais uma coisa que eu próprio uso, mais por paranóia que por necessidade, já que onde vivo, não acredito que aconteça, mas nunca se sabe.
Uma carteira (física, sim daquelas onde trazemos os nossos cartoés de multibanco/crédito e notas fiat) com protecção RFID. Se procurarem pelo youtube, vão encontrar certamente alguns manfios com uns terminais de pagamentos por multibanco a aproximarem-se de pessoas e aproximam o terminal do bolso de trás das calças dos incautos (casam tragam carteira no bolso de trás) e fazem pagamentos sem o incauto notar nada!

E já não é nada novo. Este vídeo já tem 6 anos no youtube:
https://www.youtube.com/watch?v=PmoE1mDz_cM

RFID:
https://en.wikipedia.org/wiki/Radio-frequency_identification

isso acontece muito em baladas e em lugares com muita aglomeração de pessoas, já ouvi histórias de pessoas que carregam consigo essas mini máquinas de cartão e ficando cobrando baixas quantias em dinheiro das pessoas via aproximação.

Primeira coisa que faço quando pego um cartão novo é desabilitar essa opção de pagamento por aproximação.. não custa nada passar ele Tongue
legendary
Activity: 1428
Merit: 1568
December 01, 2023, 11:47:26 AM
#11
SIM-Swap

Sempre vejo ataques de SIM-swap fazendo estragos grandes, mas pouco se fala sobre isso.

Qual a recomendação? ter vários números? Huh

Procurei bastante sobre! E até descobri coisas que não sabia sobre o ''PIN e PUK'' do celular. Mas foi só decepção. Primeiro porque são código ''iguais''. É um código que é igual pra todo mundo praticamente, então não serve pra muita coisa infelizmente. Acho que é um dos maiores problemas. Considerando que os atendentes das lojas no geral não são muito bem pagos. Qualquer ''propostinha'' coloca qualquer pessoa em risco. Não sei se tem muito o que fazer além de realmente ter dois telefones.


Exacto, e por isso eu, aqui há talvez uns 3 anos atrás comprei uma carteira com protecção contra esses dispositivos. Protege os cartões de serem lidos com esses dispositivos. São um pouco caras as carteiras mas se realmente cumprirem com a sua função, acho que valem a pena o preço que se paga.

A minha é de uma marca Holandesa. Fica aqui o site, para os curiosos!
https://bellroy.com/products/category/rfid-protected-wallets

Bem interessante isso!
Fiquei pensando, com celulares que estão habitando o pagamento por NFC, se aproximarem alguma maquininha, a transação também seria feita, igual dos celulares?
Será que existem capinhas com esse tipo de proteção também?  Shocked Shocked Shocked Shocked Shocked

Já viram o anime cyberpunk 2077? Eles ''roubam chips de cerebro'' no metro. Acho que os roubos de aproximação é o primeiro step pra esse futuro doido que mostra no anime.
legendary
Activity: 2758
Merit: 6830
November 30, 2023, 10:48:26 PM
#10
Detalhando alguns pontos que já sigo:

1.Senha: uso de BONS gerenciadores de senha para criação de senhas aleatórias e uso de senha-mestre passphrase com pelo menos 15 caracteres (?)
Aqui uso o Bitwarden. Gosto muito e recomendo.

3. Segmentação de emails e wallets: ter e-mails/wallets específicas pra ''coisas especificas''
Algo como o SimpleLogin, sempre quis assinar mas nunca fiz.

Ele gera um endereço para cada login que você utiliza. Assim você tem o [email protected] (podendo usar até dominios customizados) que manda tudo pro seu email principal e pode ser excluido quando quiser. Foram comprados pelo ProtonMail e são suportados também direto no Bitwarden via API.

4. Uso de um Antivírus
Hoje em dia não sei se recomendaria. O Windows Defender já faz 99%.

5. Uso de VPN
Gosto do ProtonVPN, mas tem o Nord famosinho que todos conhecemos (com 100-120% de cashback).

6. Sistemas de Backup e redundâncias pro gerenciador de senha/arquivos importantes
7. Reduzir o número de aplicativos e extensões usadas para o mínimo possível
Aqui eu uso userscripts (via Tampermonkey) para substituir extensões simples. Tenho controle sob o código e não fico a mercê de updates silenciosos.



Questão do gerenciador de senha, TOP, mas é preciso ir além das config default.... eu uso Bitwarden e li uma vez por aqui que por padrão ele usa um sistema "fraco" por default... desculpe mas to pensando para encontrar o tópico onde alguém falou algo a respeito, mas foi aqui nessa aba achei, aqui. Qual gerenciador de senha você usa?
Acho que já corrigiram isso para novos usuários.

SIM-Swap

Sempre vejo ataques de SIM-swap fazendo estragos grandes, mas pouco se fala sobre isso.

Qual a recomendação? ter vários números? Huh
O mais importante é NÃO permitir o seu uso como 2FA. SMS é muito inseguro.
Pages:
Jump to: