Autenticação em duas etapas no Gmail
A preocupação com o acesso as contas de e-mail (independente do tipo de correio utilizado) não é coisa de hoje. Há muito tempo as empresas que desenvolvem e administram estes serviços interessam pelo tema e propõem métodos para aumentar a sua segurança.
Um ponto em comum em todos os correios eletrônicos é troca periódica da senha, para dificultar o trabalho dos hackers e engenheiros sociais de plantão.
Outra ação recomendada é a adoção da prática de utilizar senhas fortes. Isto pode ser um problema, pois se a política de segurança recomendar a troca da senha a cada trinta dias, por exemplo, o usuário terá que ser muito criativo, o que na realidade não acontece. É bem provável que ele utilize a mesma Senha com inserção ou retirada de alguns caracteres.
Algumas empresas e bancos disponibilizam o acesso à (Rede ou Internet Banking) através do uso de Token, isto é, implementam a autenticação em duas etapas.
Explicando melhor:
-
• Usuário Corporativo: Para ter acesso deve informar as credenciais (Nome do Usuário e Senha).
-
• Usuário de Internet Banking: Para ter acesso deve informar (Nº da Agência e Nº da Conta e Senha).
Nos sistemas que utilizam Token, o usuário além de informar as credenciais do serviço precisará informar um código numérico gerado neste dispositivo no minuto atual para validar o seu acesso. Como o código muda a cada minuto, isto dificulta muito a vida de quem pretende acessar seus dados.
Verificação em Duas Etapas
Preocupada com a segurança dos seus usuários a Google disponibilizou recentemente a Autenticação em Duas Etapas. Para utilizar este serviço não existe a necessidade de se adquirir um Token, basta apenas que o usuário possua um aparelho celular com número habilitado.
Através do uso de SMS, a Google envia Torpedos com códigos de acesso, cada vez que o usuário tente entrar no Gmail.
O serviço é opcional, você poderá habilitá-lo e testar, se não gostar poderá desativá-lo.
Nos aparelhos iPhone, Blackberrys, ao ativar a Autenticação, eles não recebem códigos, na realidade eles criarão seus próprios códigos que serão validados nos servidores da Google.
Configuração do serviço de Autenticação em Duas Etapas
1. Clique no ícone de engrenagem, visível no alto à direita da sua tela do Gmail.
2. Clique no Link Configurações da conta para continuar.
3. Clique em Verificação em duas etapas.
4. Se você é usuário do Gmail das versões Business, Educational ou Government será necessário verificar se o Administrador do Google Apps da sua empresa habilitou o acesso ao recurso. Na versão gratuita ela já se encontra ativo.
5. Em caso negativo, o Administrador deverá acessar o Painel de Administração do Google Apps e clicar na Opção Advanced Tools (Ferramentas avançadas). Em seguida marcar o box Allow users to turn 2-step authentication (Permitir que os usuários utilizem Autenticação em Duas Etapas).
6. Na tela seguinte clique no botão Iniciar configuração para iniciar o assistente de configuração.
7. Escolha o seu País no primeiro Menu de Lista á esquerda. Isto é importante, pois informa ao aplicativo o código DDI (no caso do Brasil +55).
8. Informe o nº do Celular ou Smartphone. Inclua o código DDD de sua cidade acrescido do nº do seu aparelho.
9. Escolha a forma como deseja receber os códigos. Por mensagem de texto SMS ou Chamada de Voz.
10. Clique no botão Enviar código para recebê-lo no seu dispositivo celular.
11. Aguarde o recebimento, em geral (dependendo da operadora) não demora mais que 10 segundos.
12. Informe o código recebido e clique no botão verificar para confirmar seu primeiro acesso ao serviço.
13. Quando o código for validado pela Google, seu acesso estará configurado. Clique no botão Próxima para prosseguir.
14. Aqui cabe uma informação importante. Caso desconfie do ambiente onde irá utilizar um computador (Lan Houses, outras empresas, etc.), não marque o box Lembrar este computador por 30 dias, nesta situação o Google memorizará o código enviado e só irá solicitar novo código ao final do período. Se outra pessoa utilizar o terminal, o acesso ao E-mail estará disponível.
15. Portanto, por questão de segurança é altamente recomendável desmarcar este box.
16. Para concluir o processo de ativação, clique no botão ATIVAR A VERIFICAÇÃO EM DUAS ETAPAS.
17. Se você utiliza um Smartphone ou Aplicativo executado a partir deste, neste caso as senhas específicas só devem ser inseridas apenas uma vez. Clique no botão Criar senhas para iniciar o processo, senão clique no link Fazer isto mais tarde.
18. Na tela seguinte você verá o lembrete onde é informado que a configuração foi executada. Leia com atenção informações de como acessar seu E-mail no caso de indisponibilidade do seu celular e outras dicas importantes.
19. Caso queira desabilitar a Autenticação você deverá clicar no Link Desativar verificação em duas etapas.
20. Agora toda vez que você tentar acessar seu E-mail, será solicitada a inserção do código, este será enviado para o celular informado e após a digitação abrirá o acesso a sua conta.
Toda vez que você fizer login de um computador não verificado, será solicitado a verificar sua identidade usando uma senha e um código de verificação, que poderá ser obtido através de um aplicativo para celular, mensagem de texto SMS ou ligação telefônica.
IMPORTANTE: Se você perder o acesso aos telefones configurados para recuperar os códigos, poderá perder o acesso a sua conta.
Guarde seus códigos de backup (os códigos impressos durante a inscrição na verificação em duas etapas) em um local seguro.
Você pode usá-los no lugar do código de verificação. Caso seu telefone ou aplicativo para celular não estejam disponíveis, esses códigos serão a única maneira de fazer login na conta.
Se tiver dúvidas sobre como a verificação em duas etapas funciona ou quiser informações sobre etapas adicionais para manter sua conta protegida, entre em contato conosco!
O que acontece quando você perde o seu telefone? Ou viajar sem acesso ao telefone?
Obter alguns códigos de backup, ou adicionar um número de telefone de backup em:
https://www.google.com/ contas / SmsAuthConfig
IMPORTANTE: O que fazer se alguns aplicativos param de funcionar
Alguns aplicativos que acessam sua conta do Google pode parar de funcionar
quando você liga o 2-step verificação. Os exemplos incluem:
-Smartphones (por exemplo, Android, iPhone)
-Mail clientes que usam IMAP / POP (por exemplo, o Outlook Express ou o Thunderbird)
-Chat clientes (por exemplo, o Google Talk)
-Picasa aplicação desktop
Para obter esses aplicativos funcionando novamente, você terá que gerar um
senha application-specific novo, e depois inseri-lo no password
campo de sua aplicação. Para começar ou saber mais, visite:
https://www.google.com/ contas / IssuedAuthSubTokens
Para rever ou alterar as configurações de 2-passo de verificação, visite:
https://www.google.com/ contas / SmsAuthConfig
Para saber mais sobre 2-step de verificação, visite:
http://www.google.com/support/ accounts / bin / answer.py? answer = 180744
Se você tiver dúvidas sobre como 2-passo funciona verificação ou quiser informações sobre outros
medidas para manter sua conta segura, você pode aprender mais na Central de Ajuda:
http://www.google.com/support/ accounts / bin / answer.py? answer = 180744 & hl = en
Obrigado,
A equipe do Google Accounts
O que acontece quando você perde o seu telefone? Ou viajar sem acesso ao telefone?
Obter alguns códigos de backup, ou adicionar um número de telefone de backup em:
https://www.google.com/ contas / SmsAuthConfig
IMPORTANTE: O que fazer se alguns aplicativos param de funcionar
Alguns aplicativos que acessam sua conta do Google pode parar de funcionar
quando você liga o 2-step verificação. Os exemplos incluem:
-Smartphones (por exemplo, Android, iPhone)
-Mail clientes que usam IMAP / POP (por exemplo, o Outlook Express ou o Thunderbird)
-Chat clientes (por exemplo, o Google Talk)
-Picasa aplicação desktop
Para obter esses aplicativos funcionando novamente, você terá que gerar um
senha application-specific novo, e depois inseri-lo no password
campo de sua aplicação. Para começar ou saber mais, visite:
https://www.google.com/ contas / IssuedAuthSubTokens
Para rever ou alterar as configurações de 2-passo de verificação, visite:
https://www.google.com/ contas / SmsAuthConfig
Para saber mais sobre 2-step de verificação, visite:
http://www.google.com/support/ accounts / bin / answer.py? answer = 180744
Se você tiver dúvidas sobre como 2-passo funciona verificação ou quiser informações sobre outros
medidas para manter sua conta segura, você pode aprender mais na Central de Ajuda:
http://www.google.com/support/ accounts / bin / answer.py? answer = 180744 & hl = en
Obrigado,
A equipe do Google Accounts
O que acontece quando você perde o seu telefone? Ou viajar sem acesso ao telefone?
Obter alguns códigos de backup, ou adicionar um número de telefone de backup em:
https://www.google.com/ contas / SmsAuthConfig
IMPORTANTE: O que fazer se alguns aplicativos param de funcionar
Alguns aplicativos que acessam sua conta do Google pode parar de funcionar
quando você liga o 2-step verificação. Os exemplos incluem:
-Smartphones (por exemplo, Android, iPhone)
-Mail clientes que usam IMAP / POP (por exemplo, o Outlook Express ou o Thunderbird)
-Chat clientes (por exemplo, o Google Talk)
-Picasa aplicação desktop
Para obter esses aplicativos funcionando novamente, você terá que gerar um
senha application-specific novo, e depois inseri-lo no password
campo de sua aplicação. Para começar ou saber mais, visite:
https://www.google.com/ contas / IssuedAuthSubTokens
Para rever ou alterar as configurações de 2-passo de verificação, visite:
https://www.google.com/ contas / SmsAuthConfig
Para saber mais sobre 2-step de verificação, visite:
http://www.google.com/support/ accounts / bin / answer.py? answer = 180744
Se você tiver dúvidas sobre como 2-passo funciona verificação ou quiser informações sobre outros
medidas para manter sua conta segura, você pode aprender mais na Central de Ajuda:
http://www.google.com/support/ accounts / bin / answer.py? answer = 180744 & hl = en
Obrigado,
A equipe do Google Accounts