Uma grande falha, na minha opnião, que existe hoje no aplicativo gmail é não ter a possibilidade de adicionar uma senha para abrir o app (assim como há em aplicativos bancários)… Todos os serviços assumem que o acesso o seu email é seguro e que, qualquer problema, é só enviar um email e você pode redefinir suas senhas ou trocar qualquer informação…
Tive um caso em que fui furtado enquanto usava meu celular (então ele estava desbloqueado) e o assaltante teve acesso a minha conta de email gmail e pediu para redefinir algumas senhas de outros serviços…
Então, como impedir?
Pra esses casos uso outro endereço de email q não é configurado no smartphone.
TL;DR
Desde 2021, o Google vem tornando a autenticação em dois fatores obrigatória. Mesmo assim, a exigência ainda não chegou a todas as contas, deixando brechas como essa. A melhor solução é se proteger e ativar o recurso.
Gmail deixa trocar senha em celular desbloqueado; veja como impedir
Por isso que existe dupla autenticação, o Google nunca deixa eu fazer login em nada, mesmo estando em aparelhos reconhecidos, na mesma rede e local, sempre aparece a confirmação
Ai o ideal é que os serviços tivessem opção de recuperação de senha para um email diferente do de login, pq tem algumas notificações e confirmações que são via email.
Sim, sim, mas acho q nada q não dê pra esperar chegar em casa e não depender do celular.
Infelizmente vamos criando esses artifícios pra viver num país violento como o Brasil.
concordo plenamente, deveria ter opção de senha, biometria e o que mais tiver disponível para segurança… o gmail é tipo um portal para todas as senhas…
pior que meu google authenticator é no mesmo celular… eu não tenho outro celular e aí…
Eu faço o mesmo! Inclusive meu e-mail de recuperação não tem nem e-mail nem número de telefone para recuperação, apenas uma chave aleatória para recuperar o acesso, se necessário.
Uma “solução” que uso é o Kaspersky, mas acho que o recurso de bloquear o app com senha é apenas na versão paga. Como tenho bastante credito do google reward estou usando para pagar.
Outra coisa que fiz foi criar um e-mail separado para serviços críticos principalmente utilizado nesses bancos digitais, esse e-mail não esta logado no celular.
Eu nao uso o Gmail e no caso como uso IOS e cliente no mail
embora tudo que é importante vai para o proton mail
que tem dois fatores e por fim uma chave para recuperar a senha que fica num pendrive emcriptado dentro do cofre em casa.
Xiaomi permite adicionar senha ou biometria em qualquer aplicativo. A Samsung tem a pasta segura.
Não que este seja seu caso, mas cuidado com conta inativa no ProtonMail. Tenho uma conta que criei em 2016 só para conhecer o serviço mesmo e que entrava de vez em nunca.
Resolvi entrar esses dias para re-explorar o serviço, justamente para trocar meu e-mail de recuperação para uma conta grátis (atualmente uso uma conta paga em outro provedor para não precisar me preocupar com inatividade) e tinha um e-mail dizendo que a conta seria desativada por inatividade, pois já fazia mais de um ano que não efetuava login e os Termos e Condições de serviço permitem desativar contas inativas há mais de 3 meses.
Segundo o artigo de suporte abaixo, eles nunca impuseram essa cláusula, mas a partir de 30 de abril, eles modificarão o tempo de inatividade para 12 meses e começarão a aplicar a regra.
Essa regra não se aplica à usuários pagantes.
mas sempre abro o proton, nele que recebo as contas de celular, cartoes, coisa de banco.
deixo ele so pra coisa importante, tanto que o app fica no celular e o acesso precisa da biometria.
gmail é so para cadastro mesmo
Problema similar ao da Apple com os iPhones. Basta a senha da tela de bloqueio pra trocar a senha da conta e ter acesso total ao dispositivo (e a outros dispositivos também).
Sim, e já é assim há anos!
Uma maneira de se proteger é ativando a função Tempo de Uso com um código de 4 dígitos — deve ser um código diferente do código de desbloqueio — e não permitir Alterações de Conta e Alterações de Código nas configurações de Conteúdo e Privacidade do Tempo de Uso.
E deve-se excluir o app Suporte da Apple, pois é possível alterar a senha do Apple ID com o código de desbloqueio por lá também.
Mas como eu retiro a conta do Google.l do app do Gmail? Do que entendi, ele remove a conta do Android como um todo e não só o Gmail.
Isso vai ser o padrão em todas as empresas.
A Microsoft aplicou dois anos atrás. O que deve ter limpado o servidor de conta que não era utilizada, não foi pouco. Ainda mais que o Hotmail era o e-mail padrão a 20 anos atrás e de lá para cá, o tanto de pessoa que nasceu e morreu então nem se fala
Eu uso o recurso 2FA, mas baseado no aceite do dispositivo. Se for roubado, o miliante vai usar o recurso para validar minha conta?