A importância de ter um gestor de passwords no iPhone é incalculável

A importância de ter um gestor de passwords no iPhone é incalculável

Escrito por
4 minutos de leitura

Hoje vamos trazer à conversa um tema bastante sensível, e com potencialidade para ser até perturbador, pelo menos do ponto de vista das vítimas deste tipo de crime tecnológico que iremos abordar ao longo das próximas linhas.

O roubo de dados pessoais, de identidades virtuais e de dinheiro das contas bancárias de utilizadores que recorrem aos meios digitais (smartphones, tablets, computadores...) para acederem e gerirem os mesmos, não é algo novo. Desde os primórdios da tecnologia sempre existiram pessoas mal intencionadas que, com mais ou menos habilidade, foram levando a cabo crimes cibernéticos das formas mais criativas que conseguissem. O intuito era, e continua a ser, sempre o mesmo: gerar lucro rápido, mas ilegal.

Recentemente, chegou até nós um vídeo muito interessante do Wall Street Journal, cujo mote nos deixou a pensar... Passamos a explicar: o vídeo é uma espécie de mini documentário, e aborda o tema do roubo de iPhones nas ruas de grandes cidades americanas, e das consequências deste tipo de crime. As filmagens mostram entrevistas com vítimas destes atos e com autoridades pertinentes no assunto, e retratam o problema e o método de atuação dos larápios de forma abrangente, mas simples e de fácil compreensão.

De forma resumida, aquilo que está a acontecer (acreditamos que não apenas nos Estados Unidos) é o seguinte: discretamente, pessoas mal intencionadas vagueiam por espaços de diversão noturna (camuflados pelo ambiente em si), à espera de conseguirem ver, pelas costas, algum utilizador de iPhone a digitar o código de desbloqueio do mesmo. Claro que o recurso ao Touch ID ou Face ID faria parar por aqui a narrativa, mas todos sabemos que estas tecnologias, por vezes, falham, obrigando o utilizador a colocar o código "à moda antiga". Ora, obtida a informação pretendida, o larápio passa à fase seguinte: roubar o iPhone ao seu proprietário. Por norma, isto acontece já na rua, na proteção da escuridão noturna, mas pode acontecer ainda dentro do espaço em si, com recurso ao carteirismo. Após a queda do iPhone em mãos alheias, o que acontece a seguir é digno de filme...

O ladrão utiliza o código ilegalmente obtido para desbloquear o iPhone roubado, e logo de seguida altera a password da conta do iCloud da vítima, algo que pode ser feito nas definições do equipamento, desde que se saiba... o código de desbloqueio. Desta forma, a vítima, quando se aperceber do sucedido, fica impossibilitada de bloquear remotamente o seu smartphone da maçã, e perde o acesso ao mesmo para sempre. Em seguida, o meliante acede à lista de palavras passe guardadas no dispositivo, pois tal acesso apenas necessita da introdução... do código de desbloqueio, claro está. A partir daqui, o controlo da vida da pessoa roubada está nas mãos mal intencionadas do ladrão.

O último passo deste crime é simples, e muitos de vocês já adivinharam qual é: com os dados de acesso na mão, basta abrir as aplicações de home banking da vítima, e começar a despejar as contas a seu belo prazer. Mesmo que algumas transações precisem de um segundo passo de autenticação, como por exemplo uma sequência única de dígitos enviada para o número de telemóvel do proprietário da conta, isso não é problema, pois o número em questão está dentro do iPhone roubado, que por sua vez está nas mãos do criminoso. Este é um crime quase perfeito.

Por esta hora, devem estar a perguntar-se como é possível que, apenas com o código de desbloqueio do iPhone, se consiga fazer algo com potencial para virar a vida de alguém do avesso... Mas a verdade é que sim, é possível, mas também está nas nossas mãos evitar este tipo de situações.

Primeiro que tudo, escusado será dizer que devemos proteger sempre o nosso iPhone de vistas alheias, caso precisemos de digitar manualmente o seu código. De seguida, e talvez seja este o aspeto mais importante, devemos recorrer a gestores de passwords de terceiros, em vez de depositar a confiança no que vem incluído no iPhone, dado que, como se verificou, este tem o potencial de ser facilmente manipulado. Aliás, a própria Joanna Stern, do Wall Street Journal, aconselhou os seus leitores a tomarem esta atitude.

No que concerne a gestores de passwords de terceiros, a nossa escolha recai, sem dúvida, sobre a Roboform. Já anteriormente falamos desta ferramenta aqui, mas nunca é demais elevar a sua importância, principalmente com situações como a relatada a ocorrerem por esse mundo fora.

A Roboform é uma aplicação de gestão de passwords completa e intuitiva, que se integra perfeitamente com a interface do iPhone, mas com um fator extra no que diz respeito à segurança: conta com um código de acesso próprio, diferente daquele que se usa para desbloquear o iPhone. Se puxarem o texto um pouco atrás, e pensarem no potencial que este simples facto pode ter no desfecho da história, terão um vislumbre da sua importância.

Além disso, a Roboform tem suporte para autenticação de dois fatores, recorre a encriptação AES de 256 bit com PBKDF2 SHA256, pode ser utilizada em diversas plataformas diferentes, com partilha de dados entre as mesmas, e ainda efetua uma análise aos nossos dados de acesso, atribuindo uma pontuação variável conforme o seu nível de robustez. Como podem ver, nada é deixado em mãos alheias.

Se se preocupam com a segurança dos vossos dados e das vossas contas bancárias, devem dar uma oportunidade à Roboform. Existem planos gratuitos e pagos, mas os leitores do iFeed podem usufruir de um desconto especial de pelo menos 30%, bastando para isso registarem-se através deste link.

Não deixem para amanhã a segurança que podem ter hoje. Pode ser tarde demais.

Ajuda o iFeed a crescer partilhando este artigo nas redes sociais!
O link foi copiado!

Deixa o teu comentário

Também vais gostar deste conteúdo...
Samuel Pinto / / 3 minutos de leitura

Como pequenas empresas podem combater as gigantes tecnológicas?

Pedro Henrique Carvalho / / 2 minutos de leitura

Web Summit - Apple destaca o papel fundamental da acessibilidade na tecnologia

Pedro Henrique Carvalho / / 1 minuto de leitura

Web Summit 2024 - O iFeed vai deixar-te a par de tudo

Pedro Henrique Carvalho / / 1 minuto de leitura

O adeus aos autocolantes da Apple!