Sabes em quantos dispositivos estás com sessão activa do teu Gmail neste momento? E do iCloud? E da tua conta Microsoft?
Provavelmente não. A maioria das pessoas nunca verificou.
Cada plataforma grande tem um painel onde mostra todas as sessões activas, dispositivos ligados, e actividade recente. Vale a pena passar lá uma vez por mês.
Vai a myaccount.google.com/security.
Na secção "Os seus dispositivos", vês todos os equipamentos com sessão activa. Computador, telemóvel, tablet, smart TV, smartwatch.
Se vires algo desconhecido (laptop em Berlim e tu nunca lá foste, telefone Android e tu só tens iPhone), terminar sessão a partir daqui é instantâneo. Depois muda a palavra-passe.
Na mesma página, "Actividade recente da segurança" mostra logins por geografia e hora.
Apple
No iPhone: Definições → o teu nome no topo → desce até veres lista de dispositivos.
Em qualquer browser: appleid.apple.com, secção "Devices".
Cada dispositivo mostra modelo, sistema operativo, e quando foi visto pela última vez. Há opção de remover qualquer um — e isso força logout dessa máquina.
Microsoft
account.microsoft.com/devices.
Lista todos os dispositivos associados à conta — Windows, Xbox, Surface, Office em terceiros. Permite remover qualquer um.
account.microsoft.com/activity mostra logins recentes por IP e localização aproximada.
Outras plataformas a verificar
Facebook/Instagram: Definições → Segurança e Início de Sessão → "Sessões activas".
WhatsApp: Definições → Dispositivos vinculados. Mostra todos os WhatsApp Web/Desktop ligados à tua conta.
Telegram: Definições → Dispositivos → mostra todas as sessões activas.
GitHub: Settings → Sessions. Útil para developers.
Slack: em cada workspace, Settings → "Sign out all other sessions".
Quando faz sentido olhar
Pelo menos uma vez por mês. Demora 10 minutos no total para verificar as principais.
Especificamente importante:
- Depois de viagem, em que ligaste sessão em locais diferentes
- Depois de emprestar um computador
- Depois de qualquer suspeita de breach
- Depois de mudar de telefone (verificar se sessões antigas saíram bem)
O alerta de "novo login"
Tanto Google como Apple e Microsoft enviam email quando há login num dispositivo novo ou geografia nova.
Se receberes um destes e não foste tu — não ignores. Vai ao painel, muda a palavra-passe imediatamente, e activa 2FA se ainda não tens.
A primeira vez que olhas para estas listas, é provável que te surpreendas. Há sempre dispositivos antigos esquecidos, contas em sítios onde já não te lembras de teres feito login, sessões em browsers de computadores de hotel ou de bibliotecas.
Limpar, fica mais seguro. E ganhas hábito que vale anos de protecção silenciosa.
Links úteis:
- Google Security Checkup: https://myaccount.google.com/security-checkup
- Apple ID security: https://support.apple.com/en-us/HT204915
- Microsoft Account security: https://account.microsoft.com/security
Recursos gratuitos
Se este artigo te foi útil, começa também pelos recursos gratuitos
É a forma mais simples de passar da leitura à experimentação: descarregas um recurso, testas no teu contexto e decides depois se queres aprofundar com o ebook.