Resumo de autenticação de dois fatores do Google

Como

PorBrian Burgess

Última atualização em23 de março de 2018

Recentemente, um alto perfil jornalista de tecnologia foi hackeado, e trouxe a segurança da computação em nuvem para a frente. Uma das medidas de segurança muito comentadas é ativar a autenticação de dois fatores para sua conta do Google.

O que é autenticação de dois fatores?

A menos que você seja do tipo nerd ou leitor de longa data do groovyPost, você provavelmente não tem idéia do que as pessoas estão falando sobre quando eles pedem para você ativar a autenticação de dois fatores para reforçar sua rede on-line segurança. O engraçado, no entanto, é que você provavelmente usou autenticação de dois fatores por toda a sua vida adulta e nem sabia disso!

Para responder à pergunta - a autenticação de dois fatores exige que você conhecer algo e ter algo para provar sua identidade.

1. O usuário deve saber algo - nome de usuário, senha ou PIN
2. O usuário deve ter algo - cartão ATM, cartão inteligente, crachá da empresa, certidão de nascimento etc.

A maioria dos sites como Amazon ou provedores de email como Hotmail, Yahoo! Outlook.com etc. só exige que você conhecer algo para entrar. Normalmente, esse é um nome de usuário e uma senha. Isso é considerado um fator autenticação, pois você só precisa saber algo para obter acesso às suas contas.

Os bancos, no entanto, são um pouco mais exigentes. Você não pode simplesmente ir até um caixa eletrônico, inserir um nome de usuário e uma senha e começar a sacar dinheiro. Eles confiam em um segundo fator, um cartão ATM antes que eles permitam sacar dinheiro de um caixa eletrônico. Essa é a autenticação de dois fatores, pois você precisa ter alguma coisa (o cartão) e conhecer alguma coisa (o PIN).

Ao contrário dos bancos, o uso da autenticação de dois fatores no mundo on-line é ainda mais fácil, pois o "Cartão" pode ser um aplicativo móvel que exibe um número a cada 60 segundos. Esse número, junto com seu nome de usuário e senha normais, se tornam sua autenticação de dois fatores. E no mundo online, isso é muito, muito importante, pois a maioria das pessoas normalmente não cria um senhas fortes que não podem ser adivinhadas facilmente porque eles esquecem essas senhas fortes. Caso e ponto foi o Yahoo! hackear conta conversamos algumas semanas atrás, em que descobrimos que milhares de pessoas estavam usando senhas simples fáceis de adivinhar. Tinha o Yahoo! permitiu a autenticação de dois fatores (o que eles não fazem) e os usuários a ativaram, não seria uma história. Infelizmente não foi esse o caso.

E é isso que nos leva ao Google. O Google é o único provedor de e-mail on-line que aprimorou e ativou a autenticação de dois fatores para seus serviços, incluindo o Gmail e todos os outros serviços, como Adsense, Google Analytics e Google Apps. Escrevemos detalhadamente sobre o serviço, mas aqui está uma rápida atualização ou resumo de nossa cobertura nos Serviços de autenticação de dois fatores do Google.

Como ativar a verificação em duas etapas no Google

O primeiro lugar para começar é ativar a verificação em duas etapas na sua conta do Google.

Nota do editor: Não se confunda... a verificação em duas etapas é exatamente o que o Google chama de autenticação de dois fatores. Provavelmente tinha algo a ver com uma patente ou marca legal ???

De qualquer forma, Google realmente tem isso há mais de um ano. O processo de habilitá-lo é direto e indolor. Mas eu sugiro que você comece lendo o abrangente artigo de Steve Krause sobre Como ativar a autenticação de dois fatores para contas do Google e por que você deve.

Em seu artigo, Steve explica:

Quando alguém obtém acesso a uma conta de email, o invasor pode usá-la para desbloquear outras contas usando o recurso "Esqueci minha senha". na maioria dos sites, incluindo meus blogs pessoais, contas do PayPal, serviços bancários on-line, Dropbox e, é claro, todos os dados presentes no meu Google Apps conta.

Gerar senhas específicas de aplicativos

Agora que você ativou a autenticação de dois fatores do Google, será necessário que seu email para celular e outros serviços do Google funcionem com ele. Mais uma vez, Steve traz para você um artigo sobre Como criar senhas específicas do aplicativo. A solução é um pouco entediante, mas importante, pois permite que você use serviços de autenticação de dois fatores para contas que ainda não foram criadas para ela.

Google Authenticator for Mobile

Agora que você tem sua área de trabalho e outros aplicativos configurados para usar a verificação em duas etapas, vamos simplificar o processo instalando um aplicativo móvel de autenticação de dois fatores gratuito do Google chamado Google Autenticador. O aplicativo substitui as mensagens txt que o Google normalmente envia para o segundo fator. Muito útil, gratuito e provavelmente economizará alguns dólares com as taxas de mensagens TXT.

Mais uma vez, Steve escreveu todos os detalhes sobre como instalá-lo e configurá-lo em seu groovyPost Como ativar e configurar o aplicativo móvel Google Authenticator.

• Google Authenticator para iOS
• Google Authenticator para Android

Autenticação de dois fatores para usuários do Google Apps

Se você é um administrador do Google Apps, pode ativar Autenticação de dois fatores para seus usuários do Google Apps. Por padrão, o recurso está desativado nos domínios do Google Apps. Porém, os administradores de sistema podem ativá-lo no Painel de administração do Google Apps.

Reserve um tempo para configurar a verificação em duas etapas

Se você é como eu, tem um ou dois ou três dispositivos móveis no Google. Então, sugiro que você reserve um tempo para sincronizar tudo. Dependendo do que você tem, uma hora deve ser suficiente para que tudo funcione. Descobri que depois de ativar o Two Factor Auth para o Google, foi extremamente chato tentar fazer as coisas com eficiência depois. Então, reservei uma hora e verifiquei se todas as minhas contas e aplicativos estavam funcionando. Mesmo depois disso, você encontrará alguns que perdeu, mas não é tão doloroso quanto habilitá-lo e decolar.

Embora ativar a verificação em duas etapas do Google pela primeira vez possa ser um pouco chato, depois que você tiver tudo configurado e configuração no seu celular, é muito simples de usar e você ficará tranquilo sabendo que seus dados são mais seguro. É claro que a segurança online e offline tem a ver com camadas e não há nenhuma bala de prata para torná-lo 100% seguro. A chave é tornar suas contas e sua casa mais seguras do que o cara do lado (brincando). Sério, a chave é ativar o maior número possível de camadas e, no meu livro, a autenticação de dois fatores é uma das etapas mais importantes para a segurança online que você pode executar. Claro, a autenticação de dois fatores torna as coisas um pouco menos convenientes, mas quem disse que a segurança era conveniente? Pelo menos com a autenticação do Google Two Factor, você não precisa tirar os sapatos!