segunda-feira, 27 de agosto de 2012
Reforce a segurança do seu Gmail
O e-mail é, sem dúvidas, a conta de Internet mais importante que temos. Afinal, a web exige e-mail para tudo praticamente, seja para cadastrar em um site, utilizar certos serviços (blog, rede social, e etc), baixar algo (às vezes), entre outras coisas. Muitas pessoas utilizam o e-mail para fins profissionais, outras apenas o usa para sucumbir às restrições impostas em websites. Independentemente da finalidade do e-mail, se um cracker tem acesso a ele, pode vir a complicar bastante sua vida de um modo geral.
A boa notícia para quem utiliza o Gmail -- o qual agrega inúmeros serviços como Blogger, AdSense, Google+, AdWords, Orkut, Youtube, etc -- é que você pode dar mais segurança à conta, aderindo ao recurso verificação em duas etapas do Google. Embora o Hotmail ofereça um recurso similar, ele raramente funciona.
Sem mais blá blá blá, a verificação em duas etapas consiste em adicionar uma camada extra de proteção na conta, solicitando um código único que é enviado via SMS ou chamada de voz para o seu celular, ou registrando seu computador pessoal no parâmetro confiável.
Para saber mais sobre este recurso, leia o funcionamento dele na íntegra clicando no botão abaixo.
O que é a verificação em duas etapas?
É um recurso que, no ato da ativação, irá requerer um número de telefone celular válido. Com isso, o sistema irá enviar a você, via mensagem de texto ou chamada de voz, uma sequência de números (PIN) que você deverá digitar para finalizar a ativação.
O sistema também gerará várias combinações numéricas (código de backup), que deverão ser guardadas sob 7 chaves, caso ocorra imprevistos de você não receber o SMS ou a chamada de voz.
Você ainda pode cadastrar um celular secundário (alternativo), somente para circunstâncias emergenciais.
Como funciona?
Depois de ativar, você terá duas opções: registrar um PC principal (opção que isenta a necessidade de pedir códigos em todo login) ou solicitar um código a cada login que fizer. Essas configurações estão explicadas no tutorial.
Por que este recurso não está ativado em minha conta?
Por padrão, ele fica desativado em todos os perfis, não só no seu. Sua ativação é indubitavelmente particular e manual.
Precisarei desse código sempre que eu for logar?
Não. Você pode optar por marcar a opção "Confiar neste computador" para abster-se dessa tarefa repetitiva. Neste caso, o sistema pedirá a inserção do código somente de 30 em 30 dias. Após os 30 dias, ele enviará um novo código para que você insira no login. E assim por diante...
Porém, fazendo isso, o sistema vai registrar o seu computador como titular, como forma de segurança. Isso quer dizer que, se você ou um terceiro tentarem acessar sua conta Google através de um PC alheio ou novo, a utilização de um código especial, cujo será emitido ao seu cel, será obrigatório.
E se eu não receber o SMS ou a chamada, ou pior, perder meu cel. O que farei?
Caso não receba nenhum dos dois ou perca seu telefone, você pode utilizar os códigos de backup (aconselhável), preencher o formulário de recuperação de conta ou pedir que o envio seja realizado para o celular alternativo. Portanto, recomendo fortemente que você anote os códigos de backup e ande com eles na carteira, por precaução!
Se você perdeu o cel, acesse as configurações desse recurso e altere o número de celular.
Se eu estiver sem créditos no cel, recebo o SMS ou a ligação normalmente?
Sim. Não há custos para usar o programa. Você não receberá somente se houver algum problema em sua operadora de telefonia. Mas, se isso acontecer, basta usar o código de backup.
E quanto a autorização para aplicativos?
Se você usa Android, Gtalk, AIM, cliente de e-mails como Outlook, e etc, você deverá gerar um outro código para tais atividades. Para isso, acesse sua Google Accounts e vá no item "Autorizar aplicativos e sites". Na seção "Application-specific passwords" você poderá fazer as autorizações necessárias para isso.
Como isso protegerá minha conta?
Este recurso irá dificultar um possível roubo de sua conta, uma vez que o meliante virtual terá de saber quatro informações: seu e-mail, sua senha, o código que é enviado ao seu celular ou um dos códigos de backup (que só você terá).
Posso cancelar a verificação em duas etapas quando quiser?
Sim. Você pode sair do programa quando bem entender. Basta desativá-lo na mesma página em que o ativou.
1. Faça login em sua conta Google.
2. Acessa a página a seguir: https://www.google.com/settings/security?hl=pt_BR
3. No item "Verificação em duas etapas" clique no botão Editar, logo a frente.
4. Clique no botão Inf. conf.
5. Na próxima página, selecione o país em que está e coloque o DDD da sua cidade + o número do seu celular, tudo junto sem espaços. Em seguida, escolha se deseja receber o código via SMS ou chamada de voz e clique em Enviar código.
6. Na tela seguinte, insira o código que você acabou de receber (seja via SMS ou chamada) e clique em Verificar.
7. A seguir, surgirá uma tela com a opção "Confiar neste computador" já selecionada. Recomendo que deixe como está (pode ser alterado quando achar conveniente) e clique em Próximo.
8. Agora clique em Confirmar para ativar a verificação em duas etapas e digite sua senha para finalizar todo processo.
Pronto! A verificação está ativada em seu perfil.
Depois que a ativação do recurso for finalizada, no primeiro login você terá de fornecer um código que será enviado para seu celular. Haverá uma opção chamada "Confiar neste computador", se você estiver em seu próprio PC, sugiro que marque esta opção para não ter que digitar o código toda vez que for logar em uma conta Google.
Mas se pretende solicitar um código sempre que efetuar login, desmarque a respectiva opção mencionada.
É recomendável que você coloque o número de um celular alternativo, caso possua, em caso de emergência.
Para isso, na página de configuração, a qual você está neste momento, clique em "Adicionar um número de telefone" e informe o DDD + número do outro cel.
Ainda nessa página de configuração, desça até a seção "Códigos de backup para impressão" e clique em "Mostrar códigos de backup". Esses códigos, que são 10 no total, são necessários caso seu telefone não esteja disponível por algum motivo, estes códigos serão a única maneira de fazer login em sua conta. Guarde-os em um lugar acessível.
Para acessar o painel de configuração deste recurso, entre na página Segurança e, na frente de "Verificação em duas etapas", clique em Editar.
Artigo escrito por Marcelo
Sou formado em Sistemas de Informação pela UFMG e pós-graduado em Segurança da Informação. Trabalho com TI há mais de 5 anos e sou professor particular de inglês. Nas horas bem vagas costumo arranhar uma guitarra e sou fã do bom e eterno rock'n'roll.
Ótimo post Marcelo. Uso esse método em minha conta há quase 3 meses e fico muito mais tranquilo. Não enche o saco e me deixa muito mais protegido.
ResponderExcluirRecomendo isso a todo mundo!
Parabéns pelo maravilhoso e explicações diretas.
Att,
Valeu Carlos.
ExcluirEstou usando a verificação há pouco mais de 2 meses e estou bem satisfeito. Não interfere em nada na conta e adiciona uma camada de proteção que, na minha opinião, deveria ser acrescentada em qualquer serviço e aplicativo web.
É realmente muito útil.
Abraços
Obrigado pelas informações.
ResponderExcluirDesconhecia totalmente. Meu GMail já foi roubado uma vez e fiquei num pavor que chegava a doer pq o cara zuou meu orkut e meu g+, enviou spams pra todo mundo, xingava meus amigos e o caramba.
Essa verificação em duas etapas certamente vai me deixar mais sossegado em relação a isso.
Valeu pela dica. Tb não sabia dessa.
ResponderExcluirAcabei de habilitar aqui....pra quem tiver com dúvidas isso ae funciona msm e o sms chega na horinha exata...e olha que uso a porcaria da Tim ¬¬
Eu ja conhecia esse recurso da google mas morria de medo de ativa-la para meu perfil e o bendito código não chegar em meu cel haha. Sei lá, com essa crise das operadores de celular ae me dava medo. Agora não sabia desse tal "código de backup", nesse caso podemos sempre usa-lo né? E a se vc quiser pode gerar outros 10 códigos de backup sempre que convir.
ResponderExcluirEnfim, acabei de ativar aqui e o código chegou no meu cel na mesma horinha, foi só apertar o botão e pimba o código ja tava aqui. Mais uma vez a google provou que cumpre o que promete, diferente da maldita microsoft com aquele hotmail mais fail que rubinho barriquelo kkkkk.
Totalmente recomendado isso ae.
Parabéns pelo artigo Marcelo. Foi o artigo mais esclarecedor que encontrei na net, até mais esclarecedor que o artigo oficial da própria google.
Falows
Gostaria de uma ajuda. As minhas contas de gmail toda hora pediam confirmação de telefone. De dois em dois dias vinha o bloqueio e eu só conseguia desbloquear com a verificação via tel, até que um determiando momento começou a aparecer a seguinte crítica "Este número de telefone já foi usado muitas vezes para confirmação" Passei a usar os meus fixos, celulares de amigos e comprar chips para este fim. Agora não consigo acessar minhas contas com telefone NENHUM. Gostaria de saber se alguem já passou por isso e qual a solução.
ResponderExcluirObrigada
Olá Rita,
ExcluirProblema muito estranho esse.
Me diz uma coisa. Quando aparece a tela onde é requisitada a confirmação via tel, alguma outra opção é mostrada a você? Se puder, tire um print dessa tela e poste aqui.
Quem sabe a "verificação em duas etapas", descrita no artigo, não está ativada em suas contas.
Obrigada pela resposta.
ExcluirRealmente a "Verificação em duas etapas" DEVE estar ativada, porém já não consigo mais acesso em nenhuma conta minha para poder desativar este processo.
Oi Rita,
ExcluirAcredito que nem seja a "verificação em 2 etapas". Pesquisando mais a fundo, encontrei referências de que, no seu caso, sua conta pode ter sido bloqueada por atividades incomuns. Leia a explicação abaixo:
http://support.google.com/mail/bin/answer.py?hl=pt-BR&answer=43692
Você pode preencher o formulário do link abaixo e enviar ao suporte do Google. Somente eles podem tomar providências efetivas.
https://support.google.com/mail/bin/answer.py?hl=pt-BR&hlrm=en&answer=46346
Envie o formulário e aguarde alguns dias. Mas não deixe de me informar sobre a situação, por gentileza.
Abraços
Marcelo, muito bom esse recurso cara. Seu post está detalhada e extremamente bem explicado. Parabéns e obrigado!
ResponderExcluirTenho usado ele por 2 semanas e to gostando. Porém, to tendo um empecilho aqui. Eu marquei a opção "Confiar neste computador" para que ele peça o código somente de 30 em 30 dias, como vc explicou no post. Mas sempre que faço log-in ele solicita-me um código, mesmo com a opção de confiar marcada.
Fiz algo errado será?
Desde já agradeço qualquer dica.
Tenho um blog no Blogger e com esse recurso sinto-me mais seguro e fico menos encucado com aquele negócio de hackearem meu blog e tals. Não queria desistir da "verificação em 2 etapas". Mas confesso que esse problema tá me deixando um pouco insatisfeito.
Abração
Olá Leandro,
ExcluirVocê por um acaso limpa o cachê do navegador sempre após utilizá-lo? Em caso positivo, aí está o problema.
Para que o recurso funcione sem requerer o código a cada login, é preciso que o cookie dele fique gravado na máquina. Assim, durante o login, a requisição dos cookies "avisará" ao site que aquele é o seu PC confiável, e que está configurado para não solicitar o código durante 30 dias.
Limpando o cachê do browser, ao logar, o site não vai conseguir reconhecer o PC utilizado no login, e automaticamente solicitará o código -- uma vez que ele "entenderá" que você estará em uma máquina alheia.
Abraços
Prezado Marcelo, era exatamente esse o problema mesmo =)
ExcluirEu configuro para o Chrome limpar o cachê sempre que fecha. Desmarquei tal configuração e agora tá tudo certinho aqui. A verificação não pede mais o código toda hora. Obrigado mesmo parceiro. Me deixou aliviadíssimo e muito mais satisfeito.
Mas uma última dúvida rápida. O que exatamente é preciso manter? Pois há os seguintes itens na limpeza:
Limpar dados de navegação
Limpar histórico de download
Esvaziar o cache
Excluir cookies e outros dados do site e do plug-in
Apagar senhas salvas
Limpar dados de formulário salvos do preenchimento automático
Limpar dados de aplicativos hospedados
Desautorizar licenças de conteúdo
Devo manter todos ou posso excluir alguns?
Valeuzão amigo.
Abraço
Oi Leandro,
ExcluirSó é preciso manter os cookies, o resto pode deletar. Ou seja, você só deve desmarcar a opção "Excluir cookies e outros dados do site e do plug-in".
Abraços
Marcelo, eu estou com o número errado na minha configuração para receber notificações. Quando eu vou tentar mudar ele diz "Este número de telefone já foi usado muitas vezes para confirmação." AJUDA!
ResponderExcluirPara além desse recurso que é optimo o gmail gera códigos para utilizar quando não tiver o telefone por exemplo, só que não aparece a janela para inserção desses códigos. Alguém tem a dica?
ResponderExcluir