Segurança de dados pessoais: proteja contas e identidade
Configuração prática de segurança para apps financeiros e e-mail. Gerenciadores de senha, autenticação 2FA e detecção de phishing.
- Autenticação de dois fatores (2FA)
- Processo de login que exige algo que você sabe (senha) e algo que você tem (celular, chave física) antes de conceder acesso.
- Exemplo: Após digitar a senha, o app do banco envia um código de 6 dígitos pro seu celular que você também tem que digitar.
- Gerenciador de senhas
- Software que gera, armazena e preenche automaticamente senhas únicas e fortes para cada site, protegidas por uma senha mestre única.
- Exemplo: Bitwarden (gratuito), 1Password e Dashlane são as opções líderes em 2026.
- Phishing
- Tentativa fraudulenta de obter credenciais se passando por entidade confiável via e-mail, SMS ou ligação.
- Exemplo: Um e-mail dizendo ser do seu banco com um link "verifique a conta" que leva pra um site quase idêntico mas falso.
A maioria dos comprometimentos de conta vem de três erros previníveis: senha fraca ou repetida, sem 2FA e cair em phishing. Resolver os três leva cerca de uma hora e previne a maior parte do cibercrime financeiro pessoal. No Brasil, golpe do PIX falso e SIM swap dispararam — esses fundamentos são essenciais.
Use um gerenciador de senhas
Bitwarden (gratuito, código aberto) e 1Password (pago, polido) são as escolhas padrão. Eles geram senhas aleatórias de 20+ caracteres pra cada conta, então um vazamento num site não compromete os outros. Não anote senhas em papel nem salve no navegador sem senha mestra protegendo.
Ative 2FA em todas as contas financeiras
Banco, corretora, Nubank, Inter, fintechs, conta gov.br, e-mail vinculado a contas financeiras. Prefira app autenticador (Google Authenticator, Authy, 1Password) em vez de SMS quando disponível — SMS pode ser desviado via SIM swap. Chaves físicas (YubiKey) são a opção mais forte, suportadas por Binance, Mercado Bitcoin, Google e outros.
Identifique phishing em 5 segundos
Passe o mouse sobre (sem clicar) qualquer link em e-mail de banco e veja a URL. Bancos reais usam o domínio próprio (itau.com.br, nubank.com.br); phishing usa parecidos (itau-seguranca.com em vez de itau.com.br). Saudações genéricas ("Caro cliente"), urgência ("conta bloqueada em 24h") e anexos inesperados são todos sinais de alerta. Na dúvida, nunca clique — vá direto pelo navegador digitando o endereço você mesmo.
Trave sua conta de e-mail
Se um golpista invadir seu e-mail, pode resetar todas as outras contas que você tem. Trate o e-mail como sua conta mais valiosa. Use senha única de 20+ caracteres, 2FA com chave física ou app autenticador, e revise regras de encaminhamento e apps conectados anualmente. Gmail, Outlook e ProtonMail suportam tudo isso.
Proteja-se contra SIM swap
Adicione senha de portabilidade na sua operadora (Vivo, Claro, Tim, Oi — todas suportam, ligue e peça). Sem isso, golpista pode fazer engenharia social pra clonar seu número e interceptar SMS de 2FA. SIM swap causou perdas de milhões de reais em casos cripto no Brasil em 2022-2023.
Regras de Wi-Fi público
Trate todo Wi-Fi público (cafeterias, hotéis, aeroportos, shoppings) como comprometido. Use VPN (ProtonVPN, Mullvad) ou compartilhamento de internet do celular pra qualquer operação bancária. Nunca faça login em conta financeira em computador compartilhado (lan house, totem de hotel).
Perguntas frequentes
Gerenciadores de senha são realmente seguros? E se forem hackeados?
+
Com que frequência devo trocar senhas?
+
Login biométrico (FaceID, digital) é mais seguro?
+
Coloque seus próprios valores em nossas calculadoras grátis.