Segurança na troca de e-mail

Não precisa do reconhecimento para trocar, ele já tem o meu e-mail, basta só isso para trocar.

Crie um e-mail somente para sua conta do Nubank, não utilize esse e-mail em aplicativo instalado no celular, quando precisar acessar abra ele pelo navegador em modo privado.

A falha está no e-mail, você precisa proteger e garantir que ninguém terá acesso ao mesmo para resetar a sua senha na conta do Nubank.

Lembrando que após o assalto ocorrer você pode ligar para o Nubank e bloquear todo o acesso a sua conta, isso inclui os dispositivos autorizados.

6 Likes

Porém o cenário que ele colocou foi diferente, não se referiu ao email mas sim ao roubo do aparelho, e temos que lembra que o público do NuBank é são várias idade, e fazer esse passo a passo seria algo complicado ou cansativo.

@guilhermereistg , o que todos estão esquecendo de mencionar aqui é que mesmo o ladrão roubando o celular e fazendo todos esses procedimentos, o mesmo não vai conseguir fazer nenhuma transação financeira sem antes descobrir a senha de 4 números, e que eu saiba o nubank não tem a opção de mudar essa senha pelo aplicativo. Então porque toda essa preocupação?

1 Like

Sim, o cenário seria tendo ela também.

Mas como o ladrão vai descobrir essa senha? Se for assim tão fácil, então todos os bancos estão em perigo. Tem banco se o cliente colocar 2 vezes a senha errada a conta fica logo bloqueada e a pessoa não consegue fazer nenhuma transação.

Se ele tiver acesso ao link pra trocar de senha (esqueci a senha)ele terá acesso a senha de 4 digitos.

Ele não poderá fazer transações até autorizar o aparelho, por isso que eu frisei que temos que confiar 100% no reconhecimento facial!

:metal::metal::metal::metal:

3 Likes

Bom tenho bancos com Token por exemplo, para entra precisa de não só uma senha, fora o tempo de digitação, mas voltando para o cenário citado, estou imaginado além deles, colocando todos os possíveis, não estou dizendo que isso seja fácil de conseguir, mas também não é difícil, e também não estou falando só da transação mas também do crédito.

Seu @Itamar , onde tem essa opção de esqueci? Eu digo a senha de 4 números. A senha do aplicativo que é formada por 8 caracteres tem mas a de 4 números eu ainda não sabia.

Supondo que o ladrão tenha acesso a conta e não tenha a senha, ele pode clicar em
" Esqueci a senha " , um link será envido no e-mail do aparelho , ele cria uma nova senha e assim terá acesso a senha de 4 digitos.

:metal::metal::metal::metal:

2 Likes

Neste caso ele tem que autorizar após cria a senha, acabei de fazer esse passo a passo, tentei com foto e não foi no reconhecimento facial, daí cai no chat, dali não continuei

1 Like

Seu @Itamar , nas opções onde pede a senha de 4 dígitos não tem escrito a frase esqueci a senha. A não ser que o ladrão entre em contato com o chat né?

Se o ladrão mudar a senha do aplicativo, tem uma opção pra revelar a senha de 4 números, porém pede a senha do aplicativo antes. Então ele mudando email, troca a senha do aplicativo, depois revela a senha de 4 digitos.

3 Likes

Exatamente @guilhermereistg

@anon72916441 , estamos falando sobre uma situação que um ladrão tenha acesso ao aparelho desbloqueado ou não e tbm acesso ao app do Nubank.

:metal::metal::metal::metal:

1 Like

No iOS não é possível ter múltiplos usuários, infelizmente.

5 Likes

Seu @Itamar , eu agora descobri onde podemos vizualizar a senha de 4 dígitos em caso de esquecimento. Vc vai na opção meus dados e lá em perfil aparece essa função. Mas pra vizualizar a senha é necessário digitar a senha do aplicativo. Realmente não passa muita segurança não.
Agora fiquei preocupado.

2 Likes

Oxi, achei que tinha :disappointed:, ia até criar aqui no meu, mas eu vir que é compartilhando com a família.

1 Like

Fiquei com essa ideia. Agora uma dúvida: como as atualizações que temos acesso em primeira mão são com base no e-mail, como que ficaria isso?
Já que na playstore estaria outra conta ( a dos app comuns)

@ree e @brunmj

Por isso que ainda não troquei meu e-mail de cadastro do Nubank.

A minha ideia seria ter um e-mail só pra receber esse link do tal " Esqueci a senha ".

Então seria um e-mail pra cadastro/notificações/NuCommunity e um exclusivamente para a liberação do app (esqueci a senha) .
E sem sms tbm ou cadastrar um sms de outro aparelho .

:metal::metal::metal::metal:

3 Likes

@Itamar eu fiz isso…criei um email pra vincular no nubank o qual só acesso por computador, e desabilitei o email de recuperação e recuperação por SMS… isso já ajuda no caso de roubar o celular desbloqueado e o cara tentar trocar a senha e ir direto no app de email achando que vai tá o link

mas no final da estória, poderiam por uma camada de segurança extra pra trocar o email…o que custa pedir o PIN ou a senha nessa operação?

2 Likes