Na última versão da app tivemos que deslogar todas as usuárias para resolver um problema que algumas estavam tendo com alguns celulares (especialmente LG e Asus).
A quantidade de reviews negativos foi grande, porque as pessoas simplesmente não lembravam a forma de como se autenticaram na aplicação ou não lembravam da senha (e aí nos dá nota 1 dizendo que a app “apagou tudo” ¬¬).
E-mails ainda são o ponto focal da Internet. TODA tua vida digital está atrelada com um endereço de e-mail (por exemplo: se uma pessoa tem acesso ao teu e-mail, ela pode entrar no Instagram e pedir uma recuperação de senha. Pronto, você perdeu tua conta do Instagram. Uma pessoa pode entrar na tua conta Google e ter acesso a todas as tuas fotos (através do Google Fotos) e até mesmo saber cada lugar que você visitou nos últimos meses, incluindo a tua localização atual (através do Google Maps).
Desta forma, teu e-mail deve ser a coisa digital mais protegida do mundo para você!
O Meu Cronograma Capilar permite entrar usando 3 formas de autenticação:
2 delas são verificadas por terceiros (ou seja, Google e Facebook apenas dizem para a gente: sim, esta é a pessoa com o nome e e-mail tal e eu asseguro a identidade dela). Não temos acesso a senhas, fotos, data de nascimento, etc. Qualquer problema com senhas, você deve resolver com o Google e Facebook.
1) Entrar com Google: Esta opção utiliza a conta Google que existe em qualquer celular Android e é a forma mais automática de entrar (basta 1 toque, teu nome e e-mail aparece, mais 1 toque para entrar, sem senhas, sem frescura). Esta conta é criada ou associada sempre que você configura um celular Android. Você deve usar sempre a mesma conta sempre que ressetar teu celular ou trocá-lo. Toda vez que alguém tenta entrar com a tua conta Google, o teu celular irá te perguntar em tempo real se você permite ou não, tornando esta a forma mais segura de se autenticar em qualquer lugar (ou seja, em qualquer site ou aplicativo, sempre que você vir o botão Entrar com Google, use-o). Aqui tem dicas importantes para a segurança da tua conta Google.
2) Entrar com Facebook: Esta opção existe porque usuários de iPhone geralmente não tem uma conta Google (iPhones tem uma conta Apple, com e-mail e senha). Nós permitimos a entrada com Facebook porque, assim como contas Google, é muito fácil para entrar: você apenas toca no botão e o Facebook, caso instalado, já lhe autentica automaticamente (se você não tiver Facebook, ele irá pedir teu usuário e senha do Facebook). O Facebook também pode ter sua segurança aprimorada, usando este link.
3) Entrar com e-mail: Embora seja altamente recomendado utilizar Google para se autenticar (especialmente no Android) ou até mesmo Facebook (que lhe envia notificações de tentativas de roubo de conta com muita eficiência), ainda damos a possibilidade de você controlar o e-mail e senha por conta própria. Este processo existe somente para satisfazer usuários que preferem lembrar de senhas, mas é extremamente não recomendado. Neste caso, a senha é controlada pelo nosso banco de dados (nós não temos a senha exatamente, mas uma imagem dela, de forma que nós nunca conseguimos saber qual é exatamente tua senha). Caso você perca tua senha, existe uma função para recuperar senha que lhe enviará um e-mail com um link para uma página onde você deverá escolher uma nova senha. Este é o procedimento menos seguro e mais burocrático que existe!
Você é responsável pela tua identidade digital e sua segurança!
Aqui vão algumas dicas de segurança que você pode usar:
1) Crie um e-mail com um nome decente e use apenas este e-mail. Por exemplo, ficaria feio enviar um curriculum para uma empresa usando um e-mail do tipo florzinha44@gmail.com, certo? Tente utilizar teu nome separado com pontos ou traços. Se você tem um nome muito comum, experimente adicionar algum número que você conheça bem, como o ano em que nasceu (por exemplo: maria-silva-95@gmail.com).
2) Use um provedor de e-mails seguro. Recomendamos veemente o Gmail, pois ele tem uma segurança excepcional, é integrado ao Android e tem um filtro anti-spam maravilhoso. Uma vantagem do Android usando uma conta Google é que toda vez que você usa tua conta Google, uma notificação chega em teu celular te perguntando se é você mesmo quem está fazendo isso. Sem sua autorização, ninguém consegue entrar na tua conta. Assim, você nem precisa de uma senha muito forte (contanto que teu celular esteja bem protegido com, por exemplo, impressão digital ou uma padrão de senha forte).
3) Usar a mesma senha para todos os serviços te coloca em risco. Vamos supor que tua senha no Facebook seja tua data de nascimento (algo como 150395). Esta senha pode ser quebrada em alguns segundos. Se alguém fizer isso, tentará a mesma senha em outros serviços, como Instagram, Google, Hotmail, etc. Se você usa a mesma senha para todos os serviços, tua vida digital inteira estará comprometida. Também, não adianta nada colocar uma senha super complicada, uma para cada serviço. Geralmente você se autentica em um serviço e não faz mais isso por meses. Quando faz, não se lembra mais da senha complicada! Uma dica para isso é escolher uma senha que seja super simples para você memorizar. Por exemplo, pegue um trecho de uma música que goste, de um livro, ou um ditado, escolha algo fácil de lembrar e misture letras maiúsculas e minúsculas, preferencimante com acentos: APressaÉInimigaDaPerfeição. Use uma frase que seja fácil para você lembrar, mas que não tenha dados muito pessoais (como data de nascimento, etc.). Agora, pegue um número especial para você (por exemplo, o dia, mês e ano que você conheceu teu marido - uma data que é especial para você, mas não é oficial (ou seja, se alguém tiver acesso à tua certidão de casamento, ainda assim não conseguirá descobrir esta data). Por exemplo, 15021995) e junte com a sua frase com um traço: 15021995-APressaÉInimigaDaPerfeição. Facinho de lembrar, certo? Agora, para que sua senha seja diferente para cada serviço utilizado, junte o nome do serviço com outro traço, por exemplo: Face-15021995-APressaÉInimigaDaPerfeição, Insta-15021995-APressaÉInimigaDaPerfeição. Você tem uma senha com elementos muito familiares, com o começo variável, embora fácil de lembrar e extremamente segura:
Por exemplo, neste site, existe um verificador de força de senhas, que estima em quanto tempo uma senha pode ser descoberta.
Usando nossos exemplos:
A senha 150395 pode ser quebrada em 25 microssegundos com qualquer computador caseiro, ou seja, é extremamente fraca.
Já nosso Insta-15021995-APressaÉInimigaDaPerfeição é virtualmente impossível de ser descoberta pelos métodos de quebra de senha:
4) Tente não salvar tuas senhas (ou pegue o hábito de se desautenticar de tempos em tempos). Quando você não usa tua senha por muito tempo, você tende a esquecê-la.
Não adianta nada proteger teu e-mail se teu celular não tem proteção alguma!
Especialmente para aparelhos Android, teu e-mail está acessível facilmente para qualquer pessoa que colocar as mãos em teu celular. Então você deve protegê-lo muito bem!
1) Sempre use um pin (senha numérica curta), uma senha, um padrão (aquele que você desenha linhas sobre pontos), tua digital ou reconhecimento facial para acessar o teu celular (NUNCA deixe o celular acessível sem precisar de nenhuma forma de segurança).
2) Senhas numéricas curtas podem ser quebradas com uma certa facilidade. Marcas de dedo na tela ou até mesmo alguém olhando disfarçadamente pode descobrir tua senha.
3) Senhas mais longas, com letras e números, são muito chatas e não práticas.
4) Padrões desenhados (aquele que você liga os pontos com os dados) são suficientemente seguras, se o padrão for razoavelmente complexo. Não faça padrões simples como um L ou um S. Elabore padrões mais complexos, preferencialmente passando pelos mesmos pontos mais de uma vez (ou as manchas na tela podem revelar teu código).
5) Teu celular tem leitor de digitais? Use-o. Cadastre ao menos um dedo de cada mão. Para celulares com leitores frontais, o dedão é mais fácil. Quando o leitor fica na traseira, o indicador é mais fácil. Uma desvantagem deste método é que alguém pode usar o teu dedo quando você estiver dormindo (o que é crime, diga-se de passagem).
6) Alguns celulares tem leitor facial. Basta olhar para o celular e ele destrava. O importante aqui é que ele não faça isso com fotos (por exemplo, bata uma foto tua em outro aparelho e tente destravar o teu mostrando a foto). Também certifique-se de que ele não destranque teu celular com os olhos fechados (se você estiver dormindo, por exemplo).
Os dois últimos métodos podem ser combinados com o método 5 (pelo menos em alguns modelos, de tempos em tempos ele para de aceitar digitais ou reconhecimento facial e força ao menos uma entrada com o desenho de padrões).
Alguns aparelhos tem a capacidade de pedir reconhecimento biométrico para o aplicativo em si (ou seja, pedir impressão digital mesmo com o celular desbloqueado). Se o teu celular tem esta função, ligue-a para os aplicativos que precisam de mais segurança: bancos, e-mail, whatsapp, etc.
E, claro, mantenha teu celular à vista a todo momento.
