Olá, pessoal. Todos bem? Aqueles que nos acompanham há mais tempo sabem que estamos sempre em busca de evoluir e melhorar a segurança do Meu Dinheiro.

Hoje iremos dar detalhes sobre mais uma camada adicional de segurança que começará a valer a partir do dia 03/10/2023. Para começar, vamos explicar alguns pontos muito relevantes:

Porque a autenticação em 2 etapas?

Pelo fato do Meu Dinheiro manter o registro de dados sensíveis e sigilosos, precisamos de uma atenção extra em relação a segurança das informações dos nossos usuários e um artifício para garantir maior segurança para todos é a utilização da autenticação em 2 etapas. Acreditamos que a maioria de vocês já deve estar acostumada a logar no site do banco de vocês e após digitar os dados bancários e a senha do Internet Banking, recebem a solicitação de preencher o campo de token, que normalmente é obtido através do próprio aplicativo do banco. Isto garante muito mais segurança pois caso uma pessoa consiga ter acessos aos seus dados de login ela só irá conseguir logar na sua conta se tiver de posse e com devido acesso ao seu aparelho celular.

Outro motivo muito relevante é o risco de dados vazados, inclusive de grandes plataformas como aconteceu no Facebook, serem utilizados por pessoas mal intencionadas para conseguir acessar a sua conta no Meu Dinheiro. Mas como isto é possível? Infelizmente muitas pessoas utilizam o mesmo email e senha para acessar diversos sites e aplicativos, logo se ocorrer o vazamento de dado em um site qualquer e as credenciais de acesso forem as mesmas utilizadas no Meu Dinheiro, qualquer pessoa mal intencionada pode tentar utilizar os mesmos dados para acessar a sua conta, caso você não utilize a autenticação em 2 etapas. 

Vale ressaltar que a autenticação em 2 etapas via MFA já está disponível no Meu Dinheiro há algum tempo.

Quais são minhas opções?

Até o dia 02/10/2023 o sistema exibirá a mensagem abaixo. Depois disto, caso o usuário não tome nenhuma ação, o sistema adotará automaticamente a autenticação via código de acesso por e-mail.

Vale ressaltar que daremos a opção de não ter autenticação em duas etapas, mas, além de não recomendarmos esta opção, passaremos a exigir a troca de senha a cada 90 dias, para minimizar os riscos de acesso indevido.

Como funcionará o token por email?

Após informar os dados de login será necessário acessar seu email e obter o token/código de acesso enviado para informá-lo na página que será exibida após a validação do seu login e senha.

IMPORTANTE: No momento do login marcando a opção de “Manter-me conectado” ou na tela do token marcando a opção de “Confiar neste navegador”, o sistema só deverá exigir seu token a cada 7 dias.

Bloqueio de conta

Outra melhoria de segurança é que agora a conta do usuário será bloqueada após 10 tentativas de acesso com a senha errada, sendo necessária a redefinição da senha, caso isto ocorra.

E-mails inválidos

Evite problemas mantendo a utilização de um e-mail válido e ativo para acesso ao MD, evitando deixar de receber as notificações enviadas pelo sistema. Um caso muito comum é de empresas que utilizavam um domínio próprio mas que descontinuaram seu uso. Antecipe-se e atualize seu e-mail no Meu Dinheiro.

Para alterar o e-mail de login, clique no nome do seu usuário no canto superior direito da tela, em seguida Configurações de acesso (ícone de engrenagem do lado do ícone Sair)->Dados de acesso. Clique no ícone do lápis no campo “E-mail de acesso” para realizar a alteração.

Ressaltamos que só será possível alterar o e-mail se o novo e-mail já não estiver sendo usado em outra conta no Meu Dinheiro.”

Mantenha sua conta segura

Vale ressaltar a importância de não utilizar a mesma senha em mais de um sistema ou aplicativo, dando destaque para senha do seu e-mail, visto que ela dá acesso a um canal que permite que pessoas mal intencionadas utilizem do acesso ao seu e-mail para obter informações confidenciais e também para obter acesso e inclusive redefinir e bloquear o seu acesso em plataformas e aplicativos que você possua.

No Meu Dinheiro você também tem a opção de solicitar que o sistema force você a redefinir uma nova senha a cada 90 dias. Para isto clique no nome do seu usuário no canto superior direito da tela em seguida Configurações da Conta e Plano->Usuários e em seguida habilite esta opção.

Considerações

Sabemos que esta medida torna o acesso um pouco mais burocrático, mas está sendo adotada questões extremamente relevantes. O pequeno inconveniente de você ter que informar um token extra, no momento do login, ou de redefinir sua senha a cada 90 dias, é um problema muito menor que passar pela situação de alguém acessar sua conta indevidamente e utilizar suas informações de forma mal intencionada ou até realizar a exclusão e modificações dos seus dados.

Lembrando que se você ainda não faz parte, conheça o grupo de usuários do Meu Dinheiro no Telegram e fique por dentro de todas as novidades em primeira mão.

Desejamos um ótimo dia a todos e nos vemos no próximo post.

Grande abraço!

Texto atualizado em: 14/09/2023