Se você tem alguma dúvida sobre tecnologia da informação, utilize a seção de comentários no final deste artigo. A coluna responde perguntas deixadas por leitores todas as segundas-feiras.
O que é autenticação de dois fatores? A autenticação de dois fatores fornece segurança melhorada, porque exige que o usuário atenda a dois critérios de autenticação: uma combinação de nome de usuário/senha e um token ou certificado, conhecido como algo que você possui, algo que você sabe. No Brasil quase todos os bancos já utilizam essa tecnologia.
Se você tem um Smartphone com iOS ou Android, baixe o aplicativo Authenticator do Google. Através dele vamos usar a autenticação de dois fatores nas contas do Google e em outras empresas/sites que utilizam/indicam o mesmo aplicativo, Registro.br, por exemplo.
O Google disponibiliza o recurso de “autenticação de dois fatores”, chamado nas configurações de “verificação em duas etapas”. Na prática, significa que, além da senha, você precisa ter mais um código que será enviado ao celular ou a um telefone, ou mesmo gerado por um aplicativo, antes de conseguir entrar na sua conta e acessar seu e-mail, por exemplo.
Esse recurso de segurança dificulta o trabalho de um invasor, porque o código digitado é único. Mesmo que seja utilizado um programa para capturar senhas, o código que você utilizou para entrar não poderá ser usado de novo. Com o Authenticator do Google, de 30 em 30 segundos os códigos são alterados e você consegue gerenciar várias contas.
Esse princípio de “autenticação de dois fatores” já é muito comum em várias aplicações do dia. Quando você vai ao banco, por exemplo, o caixa eletrônico exige uma senha e o seu cartão, ou seja, dois fatores. Esses dois fatores são normalmente baseados em algo que você tem e algo que você sabe.
No caso do banco, o cartão é algo que você tem, e a senha é algo que você sabe; no caso do Google, o que você tem é o telefone, e o que você sabe é, também, a sua senha.
Como o endereço de e-mail é o mais próximo que você tem de uma identidade na internet, trocar um pouco de conveniência para ter mais proteção é bastante interessante. Veja como.
Ativando a autenticação de dois fatores
A partir de uma tela do Google, com a sua conta logada (no Gmail, por exemplo), clique no e-mail relacionado à conta e então em “Configurações da conta”. Na tela seguinte, no menu à esquerda, escolha “segurança”. (Você também pode acessar diretamente essa configuração clicando neste link).
Depois de clicar em “Editar”, o Google vai solicitar um número de telefone, e, após digitá-lo, você deverá receber um SMS ou uma chamada de vez – dependendo sua escolha – com um código de confirmação.
Depois de confirmar o código, o recurso estará ativado e você terá a opção de configurar o computador como “confiável” para só ter de receber o código uma vez a cada 30 dias. Desta forma, só acessos a partir de outros computadores irão precisar da confirmação. Ou seja, alguém que roubou sua conta do Gmail ou um acesso a partir de um computador público vão precisar do código, mas o PC que você autorizou não.
Tome cuidado para não colocar na lista de sistemas confiáveis computadores que você não usa com regularidade ou, ainda, sistemas que sejam usados por outras pessoas.
Cuidados
Por conta de problemas com a rede celular, ou com o próprio aparelho, é importante ter um plano “B” e até um plano “C”. O Google oferece duas opções, que você deve avaliar e preparar assim que ativar o recurso:
- Um aplicativo para Android, iPhone e BlackBerry que gera os códigos diretamente no celular. Baixe o aplicativo Authenticator desenvolvido pelo Google. Esse aplicativo pode substituir completamente a necessidade de receber chamadas ou SMS, mas não está disponível para quem não tem um smartphone. Com este aplicativo você consegue gerenciar várias contas ao mesmo tempo.
- Uma tabela com códigos fixos que podem ser usados a qualquer momento para acessar a conta, mesmo sem receber um código. Essa lista precisa ser impressa ou anotada e guardada em local seguro, como na carteira. Se você perder seu telefone, essa lista vai ser a única forma de obter acesso à sua conta do Google. A tabela contém dez códigos e cada vez que ela é gerada, os códigos anteriores são descartados. Esta lista é enviada para o seu e-mail no momento que você faz a liberação da autenticação de dois fatores no Google.
O Google não é o único a ter uma opção de autenticação de dois fatores. O Facebook também possui. No Facebook, o recurso é chamado de “Aprovação de login”, mas ele não está disponível para usuários de todas as operadoras. A configuração está disponível na tela de segurança da conta, acessível por este link.
O recurso detecta acessos realizados a partir de dispositivos desconhecidos e exige que o acesso seja confirmado, via celular.
Importante
Ressalto mais uma vez que é muito importante lembrar do que foi configurado e, no caso de qualquer problema com o telefone, atualizar essas configurações na primeira oportunidade. Caso contrário, você pode ficar sem acesso à sua conta. No entanto, é exatamente por isso que o recurso protege seus dados.
Blog Publichess — Por Everton Pitz
