Gerador de PIN de Bloqueio de Tela

PIN de bloqueio de tela: Android e iOS

A tela de bloqueio do seu smartphone é a última linha de defesa para e-mails, apps de banco, fotos e gerenciadores de senha. Desde o iOS 9 (2015), a Apple subiu o passcode padrão de 4 para 6 dígitos, ampliando o espaço de chaves de 10.000 para 1.000.000 de combinações. O Android permite escolher entre PIN de 4 a 16 dígitos, padrão na grade 3x3, senha alfanumérica ou biometria. Cada opção troca conveniência por entropia.

O Secure Enclave da Apple e o Trusted Execution Environment do Android limitam as tentativas com atrasos garantidos por hardware, então força bruta é bem mais difícil do que sugerem os 10⁶ teóricos — mas um PIN fraco escolhido pelo usuário ainda é descoberto nas primeiras tentativas.

Biometria vs PIN: o trade-off

• Face ID (iOS) — câmera infravermelha TrueDepth, taxa de falso-positivo aleatório declarada de 1 em 1.000.000
• Touch ID — sensor capacitivo, ~1 em 50.000 de falso-positivo
• Digital / desbloqueio facial Android — varia muito; só sensores Classe 3 servem para apps sensíveis
• Padrão (pattern) — estudo de Andrew Aude (2016) achou ~19% dos padrões previsíveis (canto inicial + forma simples)

Biometria é prática, mas juridicamente mais fraca: nos EUA tribunais já obrigaram suspeitos a desbloquear com digital ou rosto, enquanto consideram que o PIN é protegido pela Quinta Emenda. Boa prática: biometria para o dia a dia e PIN forte de 6+ dígitos como fallback.

Apagar após erradas e ferramentas forenses

O iOS oferece Apagar Dados após 10 tentativas falhas (Ajustes → Face ID e Código). Android oferece o mesmo via MDM. Ainda assim, unidades forenses como GrayKey e Cellebrite UFED exploram vulnerabilidades periódicas — o caso FBI vs Apple 2016 (iPhone 5C de San Bernardino) acabou aberto por um terceiro. iPhones modernos com USB Restricted Mode e Android 13+ com criptografia por arquivo (FBE) por chave por app são alvos bem mais difíceis.

PINs fracos a evitar

A DataGenetics analisou 3,4 milhões de PINs vazados de 4 dígitos — os 20 primeiros concentram ~27% dos usuários reais. Evite:

1234 · 1111 · 0000 · 1212 · 7777
1004 · 2000 · 4444 · 2222 · 6969
9999 · 3333 · 5555 · 6666 · 1122

• Ano de nascimento (1990, 2001) — público no LinkedIn/Facebook
• Sequência de teclado (123456, 2580)
• Dígitos repetidos, visíveis pelo borrão no vidro
• Últimos 4 dígitos do telefone

Recuperação e proteções complementares

Se esquecer o PIN: Apple Account Recovery pode demorar semanas; Google Find My Device consegue resetar o bloqueio remotamente se você estiver logado. Ative o iCloud Keychain ou o Smart Lock do Android para sincronizar senhas com chave protegida por hardware. A NIST SP 800-63B § 8.4.1 recomenda biometria + segredo memorizado (PIN) como combo multifator. Cubra o teclado ao digitar em público — shoulder surfing segue sendo o ataque mais barato.

Perguntas frequentes

4 ou 6 dígitos na tela de bloqueio? Seis no mínimo em qualquer celular com dados pessoais — banco, fotos, e-mail corporativo. Quatro só serve em telefone descartável sem contas sensíveis.

Biometria sozinha basta? Não — todo Android e iPhone volta a pedir o PIN depois de reiniciar, 48 h sem desbloqueio ou 5 falhas biométricas. O PIN é sempre a chave verdadeira.

Ativar apagar após 10 tentativas? Sim no iOS se você sincroniza backup no iCloud. O risco de uma criança esquecida apagar tudo é compensado pela proteção contra força bruta forense.

E o padrão (pattern)? Mais fácil de ser observado e 19% previsível. Um PIN de 6 dígitos é matematicamente mais forte e não deixa rastro de dedo no vidro.