Tela de opções e configuração da autenticação de duas etapas do Google. (Foto: Reprodução)
Esse recurso de segurança dificulta o trabalho de um invasor, porque o código digitado é único. Mesmo que seja utilizado um programa para capturar senhas, o código que você utilizou para entrar não poderá ser usado de novo.
Esse princípio de “autenticação de dois fatores” já é muito comum em várias aplicações do dia. Quando você vai ao banco, por exemplo, o caixa eletrônico exige uma senha e o seu cartão, ou seja, dois fatores. Esses dois fatores são normalmente baseados em algo que você tem e algo que você sabe.
No caso do banco, o cartão é algo que você tem, e a senha é algo que você sabe; no caso do Google, o que você tem é o telefone, e o que você sabe é, também, a sua senha.
Como o endereço de e-mail é o mais próximo que você tem de uma identidade na internet, trocar um pouco de conveniência para ter mais proteção é bastante interessante. Veja como.
Ativando a autenticação de dois fatores
A partir de uma tela do Google, com a sua conta logada (no Gmail, por exemplo), clique no e-mail relacionado à conta e então em “Configurações da conta”. Na tela seguinte, no menu à esquerda, escolha “segurança”. (Você também pode acessar diretamente essa configuração clicando neste link).
Apenas marque PCs realmente confiáveis como confiáveis, ou o recurso não vai proteger sua conta. (Foto: Reprodução)
Depois de confirmar o código, o recurso estará ativado e você terá a opção de configurar o computador como “confiável” para só ter de receber o código uma vez a cada 30 dias. Desta forma, só acessos a partir de outros computadores irão precisar da confirmação. Ou seja, alguém que roubou sua conta do Gmail ou um acesso a partir de um computador público vão precisar do código, mas o PC que você autorizou não.
Tome cuidado para não colocar na lista de sistemas confiáveis computadores que você não usa com regularidade ou, ainda, sistemas que sejam usados por outras pessoas.
Cuidados
Por conta de problemas com a rede celular, ou com o próprio aparelho, é importante ter um plano “B” e até um plano “C”. O Google oferece duas opções, que você deve avaliar e preparar assim que ativar o recurso:
- Um aplicativo para Android, iPhone e BlackBerry que gera os códigos diretamente no celular. As instruções podem ser obtidas diretamente na página de configuração do recurso. Esse aplicativo pode substituir completamente a necessidade de receber chamadas ou SMS, mas não está disponível para quem não tem um smartphone.
- Uma tabela com códigos fixos que podem ser usados a qualquer momento para acessar a conta, mesmo sem receber um código. Essa lista precisa ser impressa ou anotada e guardada em local seguro, como na carteira. Se você perder seu telefone, essa lista vai ser a única forma de obter acesso à sua conta do Google. A tabela contém dez códigos e cada vez que ela é gerada, os códigos anteriores são descartados.
Aprovação de login no Facebook também usa celular. (Foto: Reprodução)
O recurso detecta acessos realizados a partir de dispositivos desconhecidos e exige que o acesso seja confirmado, via celular.
A coluna ressalta mais uma vez que é muito importante lembrar do que foi configurado e, no caso de qualquer problema com o telefone, atualizar essas configurações na primeira oportunidade. Caso contrário, você pode ficar sem acesso à sua conta. No entanto, é exatamente por isso que o recurso protege seus dados.
Nenhum comentário:
Postar um comentário