Autenticação em duas etapas: mais segurança para você na internet

Quando eu soube que a conta do Prof. Olavo de Carvalho no Facebook foi invadida e retirada do ar, provavelmente por integrantes esquerdopatas do MAV (Mobilização em Ambientes Virtuais), uma turma de vagabundos da pior espécie, pelegos, também militantes do PT (para variar), decidi reunir algumas dicas de segurança que vejo que poucas pessoas adotam, e que lhes seriam extremamente eficazes se postas em prática.

Eu já utilizo a autenticação em duas etapas há algum tempo. E garanto: esse recurso não é tão simples de ser burlado por hackers como se pensa por aí. As grandes empresas de redes sociais e provedores de e-mail (as gigantes Google e Microsoft, além do Facebook, WordPress e Twitter) já disponibilizam esse conjunto de ferramentas para proporcionar maior proteção aos usuários contra ataques de hackers e sabotagens a blogs.

Quem nunca passou pela experiência de ter sua conta hackeada, sabotada, com senhas roubadas, ou mesmo não ouviu falar de alguém próximo que passou por isso? Mas, então, o que é essa tal “autenticação ou verificação em duas etapas” e como ela pode nos ajudar a evitar invasões de hackers ? É o que saberemos a seguir.

.

O que é “autenticação em duas etapas”?

A autenticação ou verificação em duas etapas é uma forma de usar seu telefone celular ou outro dispositivo móvel como uma ferramenta para autenticar seu log-in. Ou seja, para garantir que é você mesmo que está acessando aquele aplicativo (Gmail, Outlook.com, Facebook, Twitter, etc.) e que você está autorizado a usá-lo naquele dispositivo (PC não usado com frequência, telefone móvel ou tablet). Ademais, as vulnerabilidades com autenticação via senhas já são tantas que as alternativas para uma autenticação segura convergem todas para dispositivos pessoais como os citados acima.

.

Como faço para ativar este recurso avançado?

Geralmente, você deverá acessar a área de segurança de cada uma de suas contas de redes sociais ou e-mail (dentre os supracitados) para ativar esse recurso de segurança (mostraremos links com tutoriais mais abaixo). Ali, (nas configurações de segurança) será pedido que você cadastre seu número celular e o confirme via código na área correspondente (enviado via SMS, sem custos).

Você deverá então, conforme o modelo ou sistema do seu dispositivo (Windows Phone, Android, iOS ou Blackberry) obter, na loja de aplicativos de um dos sistemas citados, um aplicativo autenticador (que é o gerador de códigos a serem digitados sempre que lhe forem solicitados) e instalá-lo no dispositivo. Ele lerá o código de barras que será mostrado na tela e guardará a informação no dispositivo, assegurando que os códigos gerados são fornecidos somente a você (proprietário do celular cadastrado).

.

Como este recurso nos protege?

Assim, um hacker, se ele por acaso conseguir descobrir sua senha, ele terá que, antes de acessar seu perfil ou e-mail, digitar o código gerado naquele exato momento no aplicativo autenticador em seu celular ou tablet. A não ser que ele tenha acesso remoto, naquele momento, de seu dispositivo, ou o tenha em mãos, ele não terá como adivinhar o código. Mesmo com geradores de senha, além de os sites bloquearem as tentativas após um certo número de erros, os códigos expiram em até 30 segundos, o que torna a missão de hackear uma conta protegida assim bastante complicada para hackers, desde que você mantenha privado o seu número de telefone em sua conta.

.

Configuração da “autenticação em duas etapas” (guia rápido)

• Contas do Google: utiliza autenticador no dispositivo (necessário baixar nas lojas dos dispositivos) . Para saber mais, assista a esse vídeo ou acesse o Tutorial do Google;
• Facebook: Para o Facebook, este recurso é conhecido como Aprovação de Log-in.  Utiliza um gerador de códigos que já vem com o aplicativo móvel do Facebook. Para saber como configurá-lo, acesse esse página e vá à seção “Aprovação de Log-in” e assista a esse vídeo também;
• Contas Microsoft (Outlook.com, Hotmail, Live.com, Office, OneDrive, XBox, Skype via Microsoft): utiliza autenticador no dispositivo móvel para geração dos códigos (veja lista de sites para download no fim da postagem). Para informações detalhadas de configuração, clique aqui;
• Twitter: no Twitter, este recurso é chamado de Verificação de Acesso, e não utiliza autenticador no dispositivo. Envia o código por SMS ao dispositivo móvel. Tutorial para Twitter aqui;
• WordPress: utiliza aplicativo autenticador para geração dos códigos de verificação no dispositivo móvel (veja lista logo abaixo). Tutorial de configuração para WordPress aqui.

.

Outras dicas

• Procure não revelar seu número de telefone celular ou e-mail de log-in a terceiros, via internet, nem deixá-lo exposto em perfil público;
• Salve os códigos de recuperação (back-up) que lhe forem fornecidos durante a configuração. Separe-os, anote-os ou imprima-os, guardando-os, em seguida, em local seguro;
• Altere as senhas principais de suas contas e serviços on-line com frequência, usando nelas uma combinação de números, letras maiúsculas e minúsculas e símbolos, de preferência com oito ou mais caracteres;
• Guarde também, com cuidado, as senhas de aplicativos que você criar em cada serviço. Senhas de aplicativos são senhas específicas para fazer log-in nos serviços e contas em dispositivos que não suportem verificação em duas etapas (por códigos).

.

Download do aplicativo autenticador

Como dissemos acima, dependendo do dispositivo móvel que será usado como ferramenta de autenticação (e se o serviço usá-la), o link do site no qual o aplicativo autenticador deverá ser obtido será diferente. Recomendamos o Google Authenticator (não importa que serviço ou sistema use), por ser leve, confiável e acessível. Eis os sites (clique nos links):

• Sistemas Android;
• Sistema Windows Phone;
• Sistema iOS (iPhone, iPad e Macs);
• Blackberry (tutorial de como baixar e instalar, em inglês).

-27.642670 -48.669511