Os smartphones Android mais recentes oferecem várias maneiras diferentes de bloqueio de tela. Você pode configurar um bloqueio padrão, com PIN ou senha, ou desbloquear com sua impressão digital ou até mesmo com seu rosto. Essa variedade de opções pode ser confusa, então vamos descobrir qual método é o mais seguro e qual é o mais prático.
Código PIN
Os sistemas operacionais modernos impedem eficazmente que intrusos adivinhem seu código PIN, limitando o número de tentativas de login e aumentando o intervalo entre novas tentativas. Portanto, em teoria, um código PIN, especialmente um longo, composto por seis ou oito dígitos, pode ser uma opção bastante segura para proteger seu smartphone.
Mas há alguns pontos-chave para se ter em mente. Primeiro, para garantir o máximo de segurança, um PIN deve ser, idealmente, uma sequência de números aleatória. Mas a maioria das pessoas tende a definir algo fácil de adivinhar, muitas vezes, com base na data de nascimento. Isso torna muito mais fácil invadir o telefone.
Em segundo lugar, para que o código PIN proteja seu telefone de forma eficaz, deve ser mantido em segredo. Uma pessoa leiga desbloqueia seu smartphone com muita frequência, centenas de vezes ao dia. Portanto, se alguém pretende dar uma espiada no seu código PIN, terá muitas oportunidades.
Senha
Uma senha complexa, ou seja, uma combinação de caracteres usando números e letras, é muito mais segura do que um código PIN longo. Com as restrições que o sistema operacional impõe ao número de tentativas de login, é quase impossível adivinhar. Também é mais difícil espiar e lembrar.
Mas há uma desvantagem óbvia: inserir uma senha longa centenas de vezes ao dia é muito cansativo. Portanto, essa medida de segurança é adequada apenas como opção de backup, que complementa uma maneira mais conveniente de desbloquear seu telefone, por exemplo, usando sua impressão digital.
Bloqueio de padrão
Um bloqueio de padrão é provavelmente a maneira menos segura de proteger seu smartphone. Em teoria, existem cerca de 390 mil padrões de bloqueio possíveis de serem usados em um dispositivo Android. Alguns deles são realmente complexos. Mas, na prática, a maioria das pessoas usa padrões muito curtos e fáceis de adivinhar.
Em cerca de 50% dos casos, os padrões começam no canto superior esquerdo, ou seja, o ponto de partida é muito previsível. E, claro, as pessoas tendem a usar formas memoráveis para seus bloqueios de padrão. Isso faz com que adivinhar o padrão certo seja muito mais fácil do que pode parecer à primeira vista.
Além disso, não é muito difícil dar uma olhada em alguém inserindo seu bloqueio de padrão e lembre-se: movimentos distintos dos dedos são mais fáceis de rastrear do que o toque em botões virtuais. Além disso, a inserção de padrões geralmente deixa marcas na tela, melhorando ainda mais as chances de uma invasão bem-sucedida. Diante de tudo o que foi mencionado, recomendamos fortemente não usar um bloqueio de padrão para proteger seu smartphone.
Impressão digital
A tecnologia usada para desbloquear um smartphone por impressão digital surgiu na forma usada atuamente há 10 anos, então agora foi bem testada. É claro que isso tem suas desvantagens: existem várias maneiras de entrar no telefone criando uma impressão digital falsa do proprietário do telefone.
Além disso, os pesquisadores descobriram recentemente uma série de vulnerabilidades relacionadas a esse método de autenticação. Houve um ataque que explora essas vulnerabilidades chamado BrutePrint. Ele permitiu que hackers aplicassem à força bruta o mecanismo de reconhecimento de impressões digitais.
No entanto, todas essas são técnicas sofisticadas que exigem um nível bastante alto de conhecimento, bem como determinados equipamentos exóticos e a motivação para gastar muito tempo e esforço em hackers. Portanto, para a grande maioria dos usuários de Android, a autenticação de impressão digital continua sendo uma opção segura.
É claro que, se seu telefone contiver informações altamente confidenciais, pode ser necessário levar esses ataques sofisticados em consideração no seu modo de ameaça pessoal l. Nesse caso, recomendamos usar apenas uma senha longa e inseri-la com a menor frequência e maior segredo possível, para que ninguém tenha a chance de vê-la. Mas para o resto de nós, a melhor opção para o desbloqueio de smartphones Android “cotidiano” ainda é a impressão digital, que pode ser complementada por um código PIN longo ou, melhor ainda, uma senha complexa, como método de backup.
Reconhecimento facial
Infelizmente, para o Android, não há um sistema parecido com a bem estabelecida tecnologia Face ID usada em iPhones. Os smartphones Android usam a câmera frontal para fazer reconhecimento facial. Esse é um método significativamente menos seguro e muito mais fácil de fraudar.
Até mesmo a Google alerta sobre isso de forma bastante eloquente. Até o momento, a empresa cita a função Desbloqueio facial como a menos segura. É por isso que desde o Pixel 7 você só pode usar o reconhecimento facial para, mas não para fazer pagamentos ou efetuar login em aplicativos:
“Você não pode usar o desbloqueio facial no Pixel 7 ou superior para efetuar login em aplicativos ou efetuar pagamentos. Para essas atividades, é possível usar o desbloqueio por impressão digital e/ou senhas fortes, padrões ou PINs.”
Mesmo se estiver usando um smartphone Android diferente que permite confirmar pagamentos com seu rosto, é improvável que a tecnologia instalada nele seja mais segura. Na minha opinião, todos os proprietários de smartphones Android devem seguir o conselho da Google: é melhor evitar usar o reconhecimento facial para desbloquear o telefone.
Como proteger seu dispositivo Android contra malware contra estranhos mal-intencionados
Resumindo: a combinação de segurança perfeita para telefones Android é uma impressão digital para o desbloqueio diário, além de um código PIN longo, ou melhor ainda, uma senha forte, como substituto.
Você precisará digitar seu código PIN ou senha muito raramente, então você pode ser generoso com o comprimento de caracteres. Mas certifique-se de salvar sua senha ou código PIN em um local seguro para o caso de esquecer esses dados, por exemplo, em uma nota criptografada no Kaspersky Password Manager.
Algumas dicas finais:
Fonte: Kaspersky