Entenda por que você precisa ter dupla verificação de segurança em tudo

8 min de leitura
Imagem de: Entenda por que você precisa ter dupla verificação de segurança em tudo

Hoje é natural utilizarmos uma série de serviços online diferentes. Temos uma conta de email (como o Gmail), um perfil na rede social (como o Facebook), um espaço de armazenamento na nuvem para guardar os nossos arquivos (como o Dropbox), um usuário em uma plataforma de games (como o Steam) e muito mais. O resultado disso é um amontoado de senhas que precisam ser guardadas para utilizarmos todas essas ferramentas essenciais para o nosso dia a dia.

Porém, já faz algum tempo que há uma forma muito eficaz de contornar essa dependência dos passwords. A verificação dupla – também chamada de autenticação de dois fatores – é uma forma de proteger a sua conta em serviços online caso a sua senha tenha sido roubada. Cada vez mais plataformas começam a adotar esse método, o que tem contribuído para promover a segurança entre os usuários.

Como funciona?

O funcionamento preciso da autenticação de dois fatores pode variar um pouco de um serviço para outro, mas ele segue a regra básica de utilizar dois itens para fazer a verificação:

  • Algo que você sabe = sua senha
  • Algo que você tem = seu telefone

Algo que você sabe (senha) + algo que você tem (celular)

Assim, mesmo que uma pessoa mal-intencionada tenha o seu password, ela não vai conseguir acessar os seus dados/contas/serviços sem que tenha o seu telefone. Geralmente, essa segunda etapa da autenticação acontece por meio de mensagens SMS que são enviadas para o celular, mas também é possível realizar essa verificação por meio de códigos específicos geralmente de forma aleatória.

A verificação dupla é uma forma de proteger a sua conta em serviços online caso a sua senha tenha sido roubada

Essa é a solução perfeita para aqueles que vão usar uma máquina em local público e não confiam plenamente na segurança daquela estação. Por mais que o computador esteja "maliciosamente equipado" para capturar as senhas alheias, a pessoa mal-intencionada não poderá fazer nada sem o seu celular na segunda etapa da verificação.

A seguir, listamos alguns serviços que já utilizam a autenticação de dois fatores e recomendamos fortemente que você ative essa funcionalidade nessas plataformas. Confira!

Google

A Google foi uma das primeiras a utilizar a autenticação de dois fatores para os seus serviços. Hoje, muitos usuários recebem o SMS de verificação ao acessar o Gmail, Google Drive, YouTube, Agenda, Google Play e muitas outras plataformas do Gigante das Buscas.

Para configurar a sua verificação em duas etapas para os serviços da Google – caso você ainda não tenha feito isso –, acesse este link e faça agora mesmo o seu cadastro para começar a proteger a sua conta. Os códigos enviados para o seu celular são gerados exclusivamente para você, podendo ser usados apenas uma vez.

A Google já oferece a verificação em duas etapas para seus serviços online

Caso você deseje ter ainda mais controle sobre o acesso às suas contas Google, pode recorrer ao Google Authenticator, um aplicativo oficial da Gigante das Buscas para proteger os usuários. Mesmo que você já tenha configurado a verificação em duas etapas usando mensagem de texto SMS ou chamadas de voz, também pode gerar códigos em Android, iPhone ou BlackBerry usando esse app.

Dropbox

O Dropbox é outro serviço online que utiliza a verificação em duas etapas. Assim, você pode proteger os seus arquivos armazenados na nuvem caso perca a senha, uma vez que a pessoa que a roubou vai precisar do seu celular – para receber a mensagem de texto ou usar o aplicativo oficial do Dropbox – para entrar em sua conta. Para habilitar a autenticação de dois fatores, faça o seguinte:

  • Acesse o site dropbox.com;
  • Clique no seu nome no canto superior direito de qualquer página para abrir o menu da conta;
  • No menu da conta, clique em "Configurações" e selecione a guia "Segurança", ou então clique neste atalho;

Ativando a verificação em duas etapas do Dropbox

  • Na seção "Verificação em dois passos", clique em "Habilitar";
  • Clique em "Introdução";
  • Por razões de segurança, você precisará digitar a sua senha novamente para habilitar a verificação em dois passos. Após a confirmação, você terá a opção de receber os códigos de segurança por mensagem de texto ou usar um aplicativo para dispositivos móveis;
  • Depois de habilitar o recurso, é bom acrescentar um número de celular secundário que receba mensagens de texto. Se você perder o celular principal, poderá receber um código de segurança nesse número secundário.

Facebook

As aprovações de login são um recurso de segurança extra na rede social. Se você habilitar essa ferramenta, será necessário inserir um código de segurança especial sempre que tentar acessar a sua conta do Facebook em um novo computador, celular ou navegador.

Para ativar as aprovações de login:

  1. Vá até suas Configurações de segurança;
  2. Clique na seção "Aprovações de login";
  3. Marque a caixa e clique em "Salvar alterações".

Depois de habilitar esse recurso, vai ser preciso aprender a utilizar o Gerenciador de códigos. Essa ferramenta faz parte de um recurso extra de segurança chamado de aprovações de login. Se ativar as aprovações de login, você receberá uma solicitação de um código de segurança especial sempre que tentar fazer login em sua conta do Facebook em outro computador ou telefone celular.

Se você habilitar essa ferramenta, será necessário inserir um código de segurança especial sempre que tentar acessar a sua conta do Facebook em um novo computador

O Gerador de códigos é um recurso no aplicativo do Facebook que cria um código de segurança exclusivo a cada 30 segundos, mesmo que você não tenha acesso a mensagens de texto (SMS) ou uma conexão com a internet. Você pode usar esse código, além da sua senha, para fazer login no Facebook e também poderá usar o Gerador de códigos se precisar redefinir sua senha.

Para receber seu código em seu Android, iPhone ou iPad:

  1. No aplicativo do Facebook, toque nas três linhas horizontais;
  2. Role a página para baixo e toque em "Gerador de códigos";
  3. Use o código para fazer login no Facebook.

Se preferir não utilizar o Gerador de códigos, você ainda pode escolher receber uma mensagem de texto para fazer o login sempre que necessário ou utilizar códigos de backup enviados pelo Facebook. Você pode receber 10 códigos de login para imprimir, anotar ou salvar para quando precisar deles.

Steam e Battle.net

O Steam Guard é o nível adicional de segurança que pode ser aplicado à sua conta Steam. O primeiro nível de segurança na sua conta é composto pelas suas credenciais de início de sessão: o seu nome de usuário e a senha. Com o Steam Guard, um segundo nível de segurança é aplicado à sua conta, dificultando que ela caia em mãos erradas.

Quando o Steam Guard está ativo na sua conta, sempre que iniciar uma sessão a partir de um dispositivo não reconhecido, será preciso utilizar um código especial de acesso para confirmar a titularidade. Dependendo das suas definições do Steam Guard, você receberá um email com o código especial ou o código a partir do aplicativo do Steam no seu smartphone.

O Steam Guard é a verificação dupla do Steam

A nossa recomendação fica por conta do app do Steam para smartphones, disponível para Android e iOS. Por meio do aplicativo, você pode obter os códigos para realizar a segunda etapa da autenticação e acessar a sua conta pessoal na plataforma digital de games.

Proteger a sua conta nessas plataformas de games é uma ótima solução para evitar ser hackeado

Caso você também tenha uma conta na Battle.net, pode habilitar a verificação em duas etapas de forma muito semelhante ao que ocorre no Steam Guard. Para isso, basta baixar o Mobile Authenticator disponível para iOS, Android, BlackBerry e Windows Phone. Proteger a sua conta nessas plataformas de games é uma ótima solução para evitar ser hackeado por usuários mal-intencionados.

Microsoft

A Microsoft também utiliza o sistema de autenticação de dois fatores em seus serviços que também contam com várias opções online para os usuários. Se você ativar a verificação em duas etapas, receberá um código de segurança no email, telefone ou aplicativo autenticador sempre que entrar em um dispositivo que não seja confiável. Quando ela está desativada, você só precisa confirmar sua identidade usando códigos de segurança periodicamente e quando houver algum risco para a segurança da conta.

Para ativar ou desativar a verificação em duas etapas, siga os passos a seguir:

  1. Acesse a página Configurações de segurança e entre usando sua conta da Microsoft;
  2. Na seção Verificação em duas etapas, selecione Configurar verificação em duas etapas para ativá-la ou selecioneDesativar a verificação em duas etapas para desativá-la;
  3. Siga as instruções.

Alguns apps – como os aplicativos de email de alguns telefones – ou dispositivos – como o Xbox 360 – não usam códigos de segurança regulares. Se aparecer o erro de “senha incorreta” em um aplicativo ou dispositivo depois que você ativar a verificação em duas etapas, mas você tiver certeza de que a senha está correta, você precisará de uma senha de aplicativo para esse aplicativo ou dispositivo.

Por que você deve começar a usar isso agora?

Você ainda não se convenceu quanto à necessidade de utilizar a autenticação de dois fatores em todos os serviços que oferecem essa funcionalidade? Então faça o seguinte teste: conte mentalmente em quantas plataformas online você atualmente está cadastrado. É muito provável que para cada uma delas você tenha uma senha. Agora imagine-se perdendo uma delas para uma pessoa mal-intencionada. Como ter certeza de que a sua conta estará segura? Com a verificação em duas etapas!

Sempre que um serviço oferecer a verificação de dois fatores, utilize-a

Se você tiver esse recurso habilitado, não precisará ficar muito preocupado em perder as suas senhas. Tome por base a conta da Google, por exemplo, já que muita gente a utiliza. Ali estão concentrados serviços essenciais, como Gmail, YouTube, Agenda, Keep... Perder essa senha para um hacker significaria um "prejuízo" gigantesco. Para evitar esse problema, ative a autenticação em dois fatores e durma tranquilo sabendo que todos os seus dados estarão seguros.

Você já utiliza a verificação dupla em todos os serviços que oferecem esse recurso? Comente no Fórum do TecMundo

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.