Risco & FraudeSegurança da InformaçãoTecnologia da Informação

O celular vira token no acesso aos serviços do Google

Ricardo Lino 0 Comments

Para melhorar sua segurança, Google pode usar telefones fixos ou móveis para autenticar o acesso a seus diversos serviços

Usuários dos serviços de Google preocupados com a segurança de suas contas podem recorrer a um nível extra de proteção. Desde fevereiro, o Google oferece a possibilidade de usar celulares para verificar o acesso aos seus serviços. Dessa maneira, além de oferecer seu e-mail e sua senha, você também terá de digitar o código de verificação toda vez que quiser acessar o Gmail, o Google Docs, seu canal no YouTube e assim por diante. O celular funciona como se fosse um token virtual. O uso dessa camada adicional torna a vida um pouco mais difícil, mas para algumas pessoas o trabalho deve compensar a dor de cabeça de ter a conta invadida.

Configure sua conta
Para configurar o login em duas etapas, acesse sua conta no Google. Na guia Visão Geral da Conta, na área Segurança, clique em Editar ao lado da opção Usar Verificação em Duas Etapas. Na tela seguinte, clique em Iniciar Configuração. O primeiro passo é configurar o telefone. É preciso escolher como quer receber o código de verificação. Você pode pedir ao Google para enviar um SMS ou uma chamada de voz, tanto para celular como para telefone fixo, ou pode usar um aplicativo de autenticação (há opções para Android, iOS e BlackBerry). Para este tutorial, optamos por instalar o Google Autenticador em um smartphone com Android.

Instale o autenticador
Feita a escolha, é preciso baixar e instalar o Google Autenticador no smartphone. Você terá de rodar o programa, tocar em Ler Um Código de Barras e apontar para o código que o Google exibe na tela (se não tiver um leitor de um código de barras instalado, o Android oferece-se para baixar um). Feita a leitura, ele apresentará um código, que você deve inserir no campo correspondente do Google Contas. Clique emVerificar e Próxima.

Códigos de backup
Mas, o que acontece se o aparelho for roubado? O Google pensou nessa possibilidade. Tanto que a etapa seguinte da configuração do duplo login é a inclusão de opções de backup. O Google oferece dez códigos, que devem ser impressos, guardados em lugar seguro e usados em caso de roubo ou perda do smartphone. Clique no botão Imprimir Códigos, marque a opção confirmando que já tem a cópia impressa e clique novamente em Próxima.

Fone alternativo
Se seu telefone principal foi roubado, extraviado ou está indisponível, o Google pode enviar o código de verificação para um telefone alternativo. Você tem de selecionar o país no primeiro campo e escrever o número de telefone no segundo, de acordo com o exemplo. Deve dizer também como quer a mensagem – voz ou SMS. Para saber se funciona, clique no link (Opcional) Testar o Telefone e, em seguida, emEnviar Código. Clique em Próxima para ir para a etapa seguinte.

Ative a verificação
Será preciso, então, ativar a verificação em duas etapas, clicando no botão correspondente no passo seguinte (antes disso, o Google pode detectar que você precisa criar senhas para aplicativos específicos e emitir um alerta). Você será desconectado da sua conta (inclusive do smartphone) e terá de reconectar-se, recebendo pela primeira vez o código de verificação. Os códigos de verificação valem por 30 dias para cada computador, desde que você se mantenha logada à conta (nos testes, nem sempre isso funcionou. Mesmo mantendo-se logado, ele voltou a pedir um novo número para autenticação).

Senha para os aplicativos
Se você já se perguntou o que acontecerá com os aplicativos associados à conta do Google, a resposta vem na etapa seguinte. Se detectar que você precisará ter senhas para esses programas, o Google se oferece para gerá-las. Cada aplicativo terá uma senha diferente, que deverá ser informada uma única vez. O Google apresenta a lista de todos os aplicativos, sites e serviços com acesso autorizado a sua conta. Aproveite para revogar alguns desses acessos que não sejam do seu interesse manter. Crie também uma senha para usar nos aplicativos do Google em seu aparelho. Em nosso caso, por exemplo, criamos uma para a aplicação de nome Android, conforme indicado pelo Google. Usamos essa senha no Gmail e ela funcionou para liberar também a agenda e os contatos. Para criar senhas para outros aplicativos, visite https://accounts.google.com/IssuedAuthSubTokens.

Por Maria Isabel Moreira, de INFO

Ricardo Lino

Profissional de Tecnologia da Informação há 17 anos, tendo os últimos 7 anos na área de Segurança da Informação, Risco&Fraude e Compliance, projetando e definindo as melhores soluções, alinhando as melhores práticas de mercado as metas de negócio, provendo transformações internamente e externamente mantendo uma Governança de segurança da informação, gestão de risco para elevar a maturidade das empresas, são o que eu faço melhor.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.