Conta e Segurança

Boas práticas de senha e segurança da conta

Como criar senha forte, evitar reuso e proteger sua loja contra invasão.

Atualizado em 17 de maio de 20262 min de leitura

O PetShop Flow guarda dados de clientes, pagamentos e fiscal. Se sua conta cai em mãos erradas, o estrago é grande. Algumas práticas simples mantêm tudo seguro.

Regras mínimas do PetShop Flow

Pra criar ou redefinir senha:

  • Mínimo 10 caracteres.
  • Pelo menos uma letra.
  • Pelo menos um número.

Essa é a barra. Você pode (e deve) ir além.

O que faz uma senha forte

  1. Longa: 16+ caracteres. Cada caractere a mais multiplica o tempo de ataque por força bruta.
  2. Única por conta: nunca reuse a senha do PetShop Flow em outro lugar.
  3. Difícil de adivinhar: nada de "petshop123", nome da loja, ano de nascimento.
  4. Não personificável: evite trechos do seu CPF, telefone ou e-mail.

Uma boa fórmula: passphrase aleatória de 4–5 palavras curtas + número + símbolo. Ex.: cao-banho-tosa-julho-9! (não use essa — invente a sua).

Use um gerenciador de senhas

  • 1Password, Bitwarden, KeePass: armazenam e preenchem senhas únicas pra cada serviço.
  • Built-in do navegador: melhor que reuso, mas menos resistente a malware.
  • Atrás de senha mestre forte (a única que você precisa decorar).

Proteção contra ataque

O PetShop Flow já reduz superfície de ataque com:

  • Rate limit no login (5 tentativas/min por IP).
  • Rate limit no reset (5/min por IP).
  • Mensagens genéricas ("Email ou senha incorretos." — sem dizer qual deu errado, pra não enumerar contas).
  • Captcha Turnstile opcional no registro.
  • Sessão é invalidada quando você troca a senha.

Compartilhamento de conta

Não compartilhe sua senha com a equipe. Em vez disso:

  1. Convide cada pessoa com o papel certo — veja Convidar funcionário.
  2. Cada um tem login próprio.
  3. Se alguém sair da equipe, você remove sem afetar os outros.

Compartilhar senha de admin é a forma mais comum de loja perder dados depois de desligamento de funcionário.

Suspeita de invasão — o que fazer

  1. Troque a senha imediatamente em /recuperar-senha.
  2. Reveja a equipe em /equipe: ver se alguém entrou sem você saber.
  3. Reveja vendas e agendamentos recentes em /vendas e /agenda.
  4. Reveja as configurações de pagamento: chave Asaas alterada, webhook diferente.
  5. Fala com suporte: a gente revisa logs e te ajuda a auditar.

2FA está no roadmap

Hoje o PetShop Flow não tem segundo fator. Pra compensar:

  • Use senha forte e única.
  • Não compartilhe.
  • Atualize regularmente.

Perguntas frequentes

Vou trocar de e-mail. Como faço?

Fala com o suporte. Trocar e-mail manualmente envolve mover a identidade no Supabase Auth.

Notebook compartilhado com família. Tem risco?

Tem. Sempre faça logout depois de usar e nunca salve senha do PetShop Flow no navegador desse dispositivo.

Meu funcionário trocou de papel e ainda vê o que via antes.

Permissões valem na próxima requisição. Se ele já estava logado, ele pode ver até o cache do navegador atualizar. Peça pra ele fazer logout e login.

Artigos relacionados