Segurança: aprenda o que é e como ativar a dupla verificação em sites populares

Por Dimitri Pereira RSS

Segurança digital

Na rotina contemporânea, utilizamos as mais diversas ferramentas online para comunicação, como os emails e as redes sociais, espaços de armazenamento em nuvem para guardar nossos arquivos, plataformas de games e muito mais. Todas elas necessitam de senhas para que nossa privacidade fique a salvo. No entanto, uma forma de nos mantermos seguros e contornar essa dependência dos passwords é a verificação dupla, ou autenticação em dois fatores. É uma forma de manter sua segurança caso a sua senha  tenha sido roubada.

A autenticação de senhas em duas etapas pode até não ser a solução perfeita para a segurança de suas contas, mas reduz o risco de que suas contas online, suas redes sociais e seus serviços bancários sejam atacados por hackers

A técnica é bastante simples e fácil, relativamente rápida e gratuita. Mesmo que a sua senha tenha sido roubada por uma pessoa mal intencionada, ela não conseguirá ter acesso à sua conta, dados, serviços, sem que tenha acesso ao seu telefone. Geralmente, a segunda senha é enviada através de SMS para o seu celular, a partir de um código específico formulado de forma aleatória.

Essa é uma solução muito eficiente para quem necessita usar o laptop em espaços públicos e não confiam plenamente na segurança da estação usada. Por mais que a rede esteja infectada com equipamentos maliciosos para capturar senhas alheias, a pessoa que as tem não será capaz de fazer nada sem o seu celular para utilizá-lo na segunda etapa da verificação.

Você necessita apenas de um smartphone ou outro dispositivo com USB, com um aplicativo instalado nele. e a única coisa que você terá que informar sobre a sua privacidade é o seu número de telefone.

Mesmo com ocorrências cada vez mais comuns de ataques de hackers que violam bancos de dados, a autenticação em duas etapas continua sendo a forma mais prática de proteção disponível. Cada vez mais, grandes empresas online adotam essa prática de segurança, como o Facebook, o Yahoo, a Microsoft, o Twitter, o Snapchat,o PayPal,o LastPass, o Dropbox entre outros, que permitem a exigência de autenticação em duas etapas ao fazer login na sua conta a partir de computadores e dispositivos móveis.

Se você já sacou dinheiro em um banco, você já usou a autenticação em duas etapas. Inserir o cartão na máquina é a primeira etapa, e digitar sua senha é a segunda etapa. A maioria dos serviços da Web que trabalham com a autenticação em duas etapas envia um código único de acesso para o seu telefone.

A seguir, veja o passo a passo para você ativar a autenticação em duas etapas em alguns dos serviços mais populares da internet:

Facebook

Passo 1. Faça  login em sua conta do Facebook e vá em "Configurações", depois vá em "Segurança", no painel esquerdo.

2etapas facebook

Passo 2. Clique em "Editar" à direita em "Aprovações de login" e marque o espaço "Exigir um código de segurança para acessar minha conta a partir de navegadores desconhecidos."

2etapas facebook

Passo 3. Uma janela irá se abrir explicando como as aprovações de login funcionam. Em seguida, clique em "Começar".

2etapas facebook

Passo 4. Siga as instruções, que incluem a adição do seu número de telefone.

Passo 5. Ao receber o código no seu telefone, digite-o no formulário e depois confirme sua senha.

2etapas facebook

Pronto! Sempre que alguém tentar acessar a sua conta a partir de um dispositivo que não seja familiar, o Facebook mandará um código para o seu telefone. Só com o código alguém é capaz de acessar a conta.

Você pode também tirar proveito do recurso de gerador de códigos em aplicativos móveis do Facebook, quando você não tiver sinal para receber os códigos no smartphone ao tentar fazer login no site.

O gerador de código é encontrado dentro do aplicativo. Role a tela até a seção "Configurações". Lá você encontrará uma opção de gerador de código, que exibirá um código de seis dígitos quando acionado.

PayPal

Para ativar o recurso de autenticação em duas etapas no PayPal:

Passo 1. Acesse a sua conta no site.

Passo 2. A página deve  abrir no resumo de configurações de conta. Se isso não acontecer, clique no ícone do seu perfil, seguido de Perfil e Configurações.

Passo 3. No lado esquerdo da página, clique em "Minhas Configurações". Vá até a parte inferior da página e clique em "Segurança".

paypal 2 etapas

Passo 4. Clique em "Começar", à direita. Você também terá que digitar a sua senha novamente antes de continuar.

Passo 5. Sua página deve ser semelhante à anterior, sem chaves ativadas no momento. Clique no link "Conseguir código de segurança" na parte inferior e siga as instruções.

Passo 6. Você terá que fornecer o número do seu telefone e , em seguida, um código de confirmação será enviado a você através de uma mensagem de texto.

paypal 2 etapas

Passo 7. Após isso, digite o código no formulário e verá uma lista com o seu número de telefone e a palavra "Ativo" ao lado dele.

paypal 2 etapas

paypal 2 etapas

Google

O Google foi uma das primeiras plataformas a adotar a verificação em duas etapas em seus serviços. Muitos usuários hoje recebem o código via SMS em seus smartphones para utilizá-los na segunda fase da verificação de senhas, ao acessar o Gmail, Google Drive, YouTube, Agenda, Google Play e muitas outras ferramentas do maior site de buscas.

Para começar a verificação em duas etapas no Google, caso você ainda não tenha, entre na sua conta Gmail. Em seguida, siga um processo bem simples.

Passo 1. Entre nesse link para fazer o seu cadastro e começar a proteger a sua conta. Os códigos gerados e enviados para o seu smartphone são exclusivos para você e podem ser usados apenas uma vez. Após acessar o link, clique em "Começar".

Passo 2. Verifique antes se o número de telefone listado é o mesmo telefone celular que você gostaria de receber os códigos de verificação. Em seguida, selecione para receber códigos através de mensagens de texto ou de voz e, depois, clique em "Enviar código".

google 2 etapas

Passo 3. Digite o código de seis dígitos que você recebeu por mensagem de texto no seu telefone e clique em "Verificar".

google 2 etapas

Passo 4. Aqui você será perguntado se está usando um computador confiável. Se esse é um computador que você usa com frequência e se sente seguro, como um desktop em casa ou um computador de trabalho que só você usa, confirme marcando a caixa e dando sequência. Então você não será solicitado para fazer a verificação em duas etapas quando estiver usando essa máquina. Mas todos os outros serão computadores não confiáveis, ou seja, se você, ou qualquer outra pessoa, tentar entrar em sua conta Google por esses outros computadores, então serão obrigados a digitar a senha e um código de verificação em duas etapas. Decida se confia no computador, se sim, marque a caixa "Confiar nesse computador" e clique em "Próximo".

google 2 etapas

Passo 5. Ative a verificação em duas etapas para a sua conta clicando em "Confirmar".

google 2 etapas

O Google então vai enviar um email de confirmação que contém três etapas secundárias adicionais. Elas são:

Passo 5.1. Definir senhas específicas de aplicativos, ou seja, se você tiver aplicativos que usam a conta do Google, você vai precisar criar senhas específicas para cada um deles.

No email de confirmação, clique em "Comece agora", refaça o login do Gmail e crie senhas específicas para os aplicativos. Na página de "Senhas de App", escolha um aplicativo e um dispositivo a partir dos Menus e clique em "Gerar". (Você também pode criar nomes personalizados, se sua aplicação e dispositivo não estiverem listados entre as opções). Você receberá um código de 16 caracteres, que você terá que introduzir para o aplicativo logo em seguida.

google 2 etapas

google 2 etapas

Felizmente você precisa ter todo esse trabalho apenas uma vez por aplicativo ou dispositivo. Além disso, você pode revogar o acesso do aplicativo a qualquer momento para a sua conta Gmail, a partir dessa mesma página. Se um smartphone ou tablet que tem acesso à sua conta for roubado ou perdido, lembre-se de fazer o login no Gmail imediatamente para revogar o acesso do dispositivo perdido.

google 2 etapas

Passo 5.2. Adicione um telefone alternativo

Você pode utilizar um segundo telefone para a autenticação em duas etapas como uma forma de backup. Você pode usar o número de telefone de alguém de confiança ou da família e o Google pode enviar um código à essa pessoa, se você precisar se logar e o seu telefone tiver sido perdido, roubado ou quebrado.

Para fazer isso, basta ir ao Passo 2. na página de configurações de verificação e login e clicar em "Adicionar um número de telefone" na seção de telefones backup.

Passo 5.3. Também na página "Configurações de Confirmação" do Passo 2, você pode imprimir uma lista de códigos de segurança, para que você possa acessar a sua conta Google, no momento em que você não tiver acesso a seus telefones primários ou de backup. Você deve clicar no "Gerar/Mostrar códigos de backup, abrir um link com uma lista de códigos de impressão, para você guardar em sua carteira ou como arquivo de texto no computador.

Você pode usar também um aplicativo móvel para receber códigos. O aplicativo Google Authenticator está disponível para Android, iPhone e BlackBerry. Ele é útil quando você não tem serviço de celular.

Ufa! Não dá para negar que é um grande aborrecimento adicionar a autenticação em duas etapas. Mas esse inconveniente vale a pena. Você saberia disso se já tivesse tido suas contas hackeadas.

Dropbox

O Dropbox é outro serviço que permite uma maior segurança oferecendo o serviço de autenticação em duas etapas. Dessa forma seus arquivos em nuvem estarão duplamente protegidos caso você perca a sua senha, e a pessoa mal intencionada precisará do seu celular para acessar a sua conta. Para habilitar a autenticação em duas etapas, siga o passo a passo:

Passo 1. Acesse o site dropbox.com.

Passo 2. Clique no seu nome no canto superior direito da página para abrir o menu da conta.

Passo 3. No menu, clique na opção "Configurações" e selecione a guia "Segurança", ou clique nesse atalho para ir direto.

dropbox

Passo 4. Na seção "Verificação em dois passos", clique em "Habilitar";

dropbox

Passo 5. Em seguida clique em "Começar".

dropbox

Passo 6. Você precisará então digitar novamente a sua senha para habilitar a verificação em dois passos. Clique em "Próximo". Após a confirmação de sua senha, lhe será oferecida a opção de receber os códigos de segurança por mensagem de texto ou usar um aplicativo para dispositivos móveis. Escolha a opção.

dropbox

dropbox

Passo 7. No caso de ter escolhido a opção de receber os códigos por mensagem de texto, clique em "Próximo". Na janela seguinte, informe o número do seu telefone e clique em "Próximo".

dropbox

Passo 8. Um código de seis dígitos será enviado para o seu smartphone via SMS. Digite-o no campo da próxima janela e clique em "Próximo". 

dropbox

Passo 9. Depois de habilitar o recurso, é recomendado que você acrescente um outro número de celular secundário que receba mensagens de texto. Caso você perca o seu smartphone principal, poderá receber os códigos de segurança nele.

dropbox

dropbox

dropbox

Microsoft

A Microsoft é outra empresa que também adotou a autenticação em duas etapas para os seus serviços. Ao realizar a habilitação da verificação dupla, você receberá um código de segurança por email, telefone ou aplicativo autenticador sempre que houver a tentativa de acesso às suas contas através de algum dispositivo não confiável. Quando a autenticação dupla está desativada, você só necessita confirmar sua identidade usando códigos de segurança periodicamente ou quando houver risco para a segurança de sua conta.

Para habilitar esse serviço em sua conta Microsoft, siga o passo a passo:

Passo 1. Acesse a página Configurações de Segurança e entre em sua conta da Microsoft;

Passo 2. Na seção "Verificação em duas etapas", selecione "Configurar verificação em duas etapas" para ativá-la ou selecione "Desativar a verificação em duas etapas" para desativá-la.

Passo 3. siga as outras instruções.

Steam e Battle.net

Outra alternativa à sua segurança com relação às suas senhas é o uso de aplicativos como o Steam Guard. Ele é o nível de segurança adicional que pode ser utilizado em sua conta Steam. Como o primeiro nível básico de sua segurança é formado pela combinação nome de usuário e senha, o Guard Steam funciona como um segundo nível de segurança executado em sua conta, dificultando que hackers se apoderem dela.

Ao ativar o Steam Guard em sua conta, sempre que você se logar através de um dispositivo desconhecido, será necessário utilizar um código exclusivo de acesso para assegurar a titularidade da conta. Dependendo das configurações do Steam Guard, você receberá um email com o tal código a partir do aplicativo do Steam Guard no seu smartphone.

Faça o download do Steam Guard aqui.

Então, por meio desse aplicativo, você pode conseguir os códigos necessários para concluir a segunda etapa da verificação dupla e acessar a sua conta pessoal na plataforma digital de games.

Se você já possui conta na Battle.net, pode perfeitamente habilitar a autenticação em duas etapas de forma muito parecida como a que ocorre no Steam Guard. Para fazer isso, você deve fazer o download do Mobile Authenticator. Você pode baixar o aplicativo para Android, iOS, Windows Phone e BlackBerry.

Se você se convenceu de quão importante é ter esse recurso habilitado em todas as contas que oferecem esse serviço, você pode ficar mais tranquilo com relação à perda de senhas. No caso de você usar a mesma senha para todas as suas contas e um hacker a descobrir, você pode perder acesso a várias delas, o que significaria um prejuízo muito grande para você. Evite problemas futuros e ative a verificação em duas etapas! O processo é um pouco chato e deve ser feito conta a conta, porém esse inconveniente só vai ser feito uma vez e você não precisará se preocupar com sua segurança e com a perda da sua privacidade online.

Esses tutoriais foram úteis? Você já teve problemas com suas contas invadidas? Compartilhe a sua experiência com a gente! Deixe um comentário!

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome