Skip to main content

Informações para proteger sua conta ZAP

Introdução

Sua conta conosco dá acesso aos seus serviços, então a segurança é super importante – principalmente hoje em dia. A gente faz o que pode para te proteger. Por exemplo, oferecemos recompensas para quem reporta vulnerabilidades no nosso programa bug bounty para hackers whitehat.
Mas a segurança da sua conta tem dois lados, então aqui vai umas dicas de como você pode proteger melhor a sua conta.

Senhas seguras

Sua senha é a peça chave para verificar se alguém pode acessar sua conta ou não. Por isso, é importante criar uma senha que ninguém mais use (tipo aquelas comuns como 123456), que tenha um tamanho e complexidade mínimos e que não possa ser adivinhada com informações sobre você (tipo datas de aniversário).

Você pode criar uma senha forte, por exemplo, formando uma frase.

Eu gosto de fazer caminhadas longas nas terras de gelo, usando uma máscara porque a temperatura está em torno de 20 graus**!**

Se você juntar as primeiras letras das palavras, sinais de pontuação e números, terá uma senha difícil de adivinhar, com uma complexidade legal, que pode ser lembrada pela frase: Egdfclntdguumpa20g.

Se, como recomendado no próximo passo, você usar um gerenciador de senhas, geralmente pode gerar uma senha boa por lá e não precisa decorar.

Use senhas únicas

Uma senha segura dificulta que invasores acessem sua conta automaticamente ou aos poucos. Mas o mais importante é não usar a mesma senha em vários sites e serviços. Se algum deles tiver um problema de segurança e sua senha vazar, suas contas em outros sites também ficam em risco.
Por isso, vale a pena usar uma senha diferente para cada site. Para não se perder ou esquecer, recomendamos um gerenciador de senhas como o KeePass ou 1Password.

informação

Dica: No haveibeenpwned você pode checar seu e-mail de graça para ver se ele apareceu em algum vazamento conhecido. Você ainda recebe informações sobre onde aconteceu o incidente e quais dados foram roubados.

Exemplo haveibeenpwned

Configurações da conta

Além da autenticação de 2 fatores, você pode desativar o OneClick Login na aba Segurança da sua conta. Em alguns e-mails que enviamos, há links que permitem que você faça login com um clique e seja direcionado para a página certa no contexto da mensagem. Basicamente, não enviamos informações sensíveis por e-mail. Por isso, para contas com acesso a serviços importantes, faz sentido desligar essa função se achar necessário.

Fui hackeado

Se mesmo assim você for vítima de um ataque e alguém não autorizado acessar sua conta, temos sistemas para minimizar os danos e ajudar você a retomar o controle o mais rápido possível.

O e-mail cadastrado na sua conta só pode ser alterado em contas confirmadas se ambos os e-mails (o atual e o novo desejado) confirmarem a mudança. Então, assim que notar algo estranho, você pode resetar sua senha usando seu e-mail atual. Quando a senha é alterada, todas as sessões ativas precisam fazer login de novo. Isso ajuda a bloquear o invasor rapidinho.

Se tiver dúvidas ou precisar de ajuda, nosso suporte está sempre pronto para te dar uma força em emergências.