Ads 468x60px

segunda-feira, 6 de agosto de 2012

Proteja sua conta do Google contra invasão com verificação via celular

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.


Tela de opções e configuração da autenticação de duas etapas do Google. (Foto: Reprodução)
O Google disponibiliza um recurso de “autenticação de dois fatores”, chamado nas configurações de “verificação em duas etapas”. Na prática, significa que, além da senha, você precisa ter mais um código que será enviado ao celular ou a um telefone, ou mesmo gerado por um aplicativo, antes de conseguir entrar na sua conta e acessar seu e-mail, por exemplo.
Esse recurso de segurança dificulta o trabalho de um invasor, porque o código digitado é único. Mesmo que seja utilizado um programa para capturar senhas, o código que você utilizou para entrar não poderá ser usado de novo.
Esse princípio de “autenticação de dois fatores” já é muito comum em várias aplicações do dia. Quando você vai ao banco, por exemplo, o caixa eletrônico exige uma senha e o seu cartão, ou seja, dois fatores. Esses dois fatores são normalmente baseados em algo que você tem e algo que você sabe.
No caso do banco, o cartão é algo que você tem, e a senha é algo que você sabe; no caso do Google, o que você tem é o telefone, e o que você sabe é, também, a sua senha.
Como o endereço de e-mail é o mais próximo que você tem de uma identidade na internet, trocar um pouco de conveniência para ter mais proteção é bastante interessante. Veja como.
Ativando a autenticação de dois fatoresA partir de uma tela do Google, com a sua conta logada (no Gmail, por exemplo), clique no e-mail relacionado à conta e então em “Configurações da conta”. Na tela seguinte, no menu à esquerda, escolha “segurança”.  (Você também pode acessar diretamente essa configuração clicandoneste link).

Apenas marque PCs realmente confiáveis como confiáveis, ou o recurso não vai proteger sua conta. (Foto: Reprodução)
Depois de clicar em “Editar”, o Google vai solicitar um número de telefone, e, após digitá-lo, você deverá receber um SMS ou uma chamada de vez – dependendo sua escolha – com um código de confirmação.
Depois de confirmar o código, o recurso estará ativado e você terá a opção de configurar o computador como “confiável” para só ter de receber o código uma vez a cada 30 dias.  Desta forma, só acessos a partir de outros computadores irão precisar da confirmação. Ou seja, alguém que roubou sua conta do Gmail ou um acesso a partir de um computador público vão precisar do código, mas o PC que você autorizou não.
Tome cuidado para não colocar na lista de sistemas confiáveis computadores que você não usa com regularidade ou, ainda, sistemas que sejam usados por outras pessoas.
CuidadosPor conta de problemas com a rede celular, ou com o próprio aparelho, é importante ter um plano “B” e até um plano “C”. O Google oferece duas opções, que você deve avaliar e preparar assim que ativar o recurso:
  • Um aplicativo para Android, iPhone e BlackBerry que gera os códigos diretamente no celular. As instruções podem ser obtidas diretamente na página de configuração do recurso. Esse aplicativo pode substituir completamente a necessidade de receber chamadas ou SMS, mas não está disponível para quem não tem um smartphone.
  • Uma tabela com códigos fixos que podem ser usados a qualquer momento para acessar a conta, mesmo sem receber um código. Essa lista precisa ser impressa ou anotada e guardada em local seguro, como na carteira. Se você perder seu telefone, essa lista vai ser a única forma de obter acesso à sua conta do Google. A tabela contém dez códigos e cada vez que ela é gerada, os códigos anteriores são descartados.
Facebook

Aprovação de login no Facebook também usa celular. (Foto: Reprodução)
O Google não é o único a ter uma opção de autenticação de dois fatores. O Facebook também possui. No Facebook, o recurso é chamado de “Aprovação de login”, mas ele não está disponível para usuários de todas as operadoras. A configuração está disponível na tela de segurança da conta, acessível por este link.
O recurso detecta acessos realizados a partir de dispositivos desconhecidos e exige que o acesso seja confirmado, via celular.
A coluna ressalta mais uma vez que é muito importante lembrar do que foi configurado e, no caso de qualquer problema com o telefone, atualizar essas configurações na primeira oportunidade. Caso contrário, você pode ficar sem acesso à sua conta. No entanto, é exatamente por isso que o recurso protege seus dados.

0 comentários:

Postar um comentário