Em muitas contas do Google, grandes quantidades de dados do usuário são armazenadas devido aos inúmeros serviços e plataformas conectados, que de forma alguma devem cair em mãos erradas. O Google tem feito muito há anos para proteger os dados do usuário contra acesso não autorizado, mas é claro que parte da responsabilidade ainda é do próprio usuário. Uma boa senha é o primeiro passo, mas isso é muito melhor Verificação em duas etapas ou autenticação de dois fatores, que gostaríamos de apresentar em detalhes neste artigo.
Seja consciente ou inconscientemente, intencionalmente ou não – qualquer pessoa que tenha uma conta do Google a preenche diligentemente com dados todos os dias. Isso começa com os e-mails recebidos, continua com as fotos, o histórico de navegação, os compromissos do calendário e o histórico de localização até o perfil de publicidade cada vez mais completo. A conta geralmente é preenchida com todas as suas senhas, notas, dados de pagamento e muito mais e também é a chave para sua própria casa inteligente. Com sorte, motivos suficientes para querer proteger a conta como uma fortaleza.
O Google faz de tudo para proteger os dados do usuário, mas as contas são como uma casa: o melhor e mais caro sistema de alarme é inútil se o dono colocar a chave na frente da porta. É o mesmo com as senhas, porque muitos usuários hoje ainda usam a mesma senha em muitos lugares por conveniência ou ingenuidade, que também podem aparecer nas listas das senhas mais populares. Para ficar com a comparação da casa: Então você pode deixar a porta aberta imediatamente.
Algumas pessoas pensam que a melhor maneira de proteger sua conta é com uma senha longa, mas isso é apenas parcialmente verdade. Como muitas pessoas usam a mesma senha em vários lugares, a insegurança de sua própria conta é apenas um vazamento de senha. Se você realmente quer se sentir seguro, precisa de outra barreira – ou seja, a verificação em duas etapas. Mesmo que você escreva seus dados de acesso na parede da casa, isso não será útil para o invasor.
O Google oferece a verificação em duas etapas há muitos anos, e a porcentagem de usuários que a habilitam continua aumentando. No entanto, ainda pode ser desativado e a ativação automática aplicada apenas a novas contas. Mostraremos como usar essa importante ferramenta.
O que é a verificação em duas etapas?
A verificação em duas etapas é um obstáculo adicional para fazer login na conta do Google. Para fazer login, são necessários o nome de usuário ou endereço de e-mail e a senha, bem como a confirmação externa. Mesmo que um invasor tenha a senha, ele falhará neste ponto. A confirmação ou o código é dado em outro dispositivo, exigindo muito esforço.
Que métodos existem?
O usuário pode escolher entre vários métodos: O código pode ser enviado via SMS para um número de celular previamente armazenado ou comunicado por chamada de voz. O usuário deve inserir este código após o login para concluir o login com sucesso. O método mais simples, e preferido pelo Google, é o prompt (“solicitação do Google”), onde você só precisa tocar no botão SIM do seu smartphone. Se você não sabe sobre o login, é claro que o botão NÃO.
Também há proteção por chave de hardware, embora isso Android- ou smartphone iOS pode ser usado como uma chave ou caminho sobre o Aplicativo Google Authenticator . Em breve pode ser com isso Código QR dar uma nova variante, mas não se sabe muito sobre isso ainda.
Isso não é irritante?
Se você não excluir todos os cookies todos os dias ou navegar no modo anônimo, geralmente não precisará fazer login várias vezes. Você também pode especificar que não precisa mais solicitar o código no dispositivo atual. Portanto, você raramente precisará desse método. A segurança extra deve definitivamente valer a pena.
Essa proteção é confiável?
Em princípio, o método é confiável e também perdoaria se uma senha simples ou conhecida fosse usada (não faz isso!). No entanto, se o invasor estiver dentro de seu próprio ambiente, levará apenas alguns segundos para que a pessoa tenha acesso ao smartphone da vítima. Mas é claro que você também não deve deixar isso sem cadeado.
E se eu perder meu smartphone?
Infelizmente, o Google apenas comunica este caso de passagem: você pode obter um Baixe a lista de códigos de emergência , que funcionam em qualquer caso. No entanto, estes são válidos apenas uma vez e, claro, devem ser guardados muito bem e com segurança. Obviamente, esses códigos devem ser baixados antes que o smartphone acabe. Mais tarde Vai ser dificíl .
Outra medida de precaução é armazenar um ou mais números de telefone alternativos para envio do código.
A verificação em duas etapas também está disponível em muitos outros serviços e é quase sempre aconselhável usá-la. Você pode enfrentar esse pequeno obstáculo para fazer login se puder ter (relativamente) certeza de que seus dados estão bem protegidos. Especialmente em tempos de grandes vazamentos de senha, você não precisa enlouquecer, mas tenha tempo suficiente para alterar a senha por precaução.
Espero que todas as ambiguidades tenham sido esclarecidas e que talvez um ou outro leitor decida agora ativar a verificação em duas etapas ou promovê-la para amigos e familiares – não apenas para a conta do Google, é claro, mas também para muitos outros grandes ecossistemas. O mais tardar, quando você receber uma solicitação de login desconhecida, ficará muito feliz porque a segunda etapa protegeu a conta e os dados.
PS Claro, a verificação em duas etapas não é motivo para alterar a senha para 123abc ou algo semelhante.
Ative a verificação em duas etapas