Segurança é fundamental

Estamos em uma época em que toda segurança é pouca e que os criminosos virtuais estão sempre inventando novas formas de burlar os meios atuais de segurança para obterem acesso às nossas contas bancárias, de e-mail, redes sociais ou qualquer outro acesso que possa lhe render qualquer lucro ou fama para eles. Pensando em todo esse problema a Google lançou há algum tempo um recurso bastante interessante e pouco conhecido que é a verificação em duas etapas para fazer login em nossa conta da Google.

Basicamente a verificação em duas etapas funcionará como uma camada extra de segurança na hora que você for fazer login em sua conta da Google e funciona da seguinte forma: Após habilitar a opção de verificação em duas etapas você precisará digitar normalmente o login e senha da sua conta da Google, seja para o Gmail, Orkut, Google Plus ou qualquer outro serviço fornecido pela Google e, depois de digitar o seu login e senha, será necessário informar um outro código de segurança que poderá ser obtido através de uma mensagem SMS enviada automaticamente pela Google na hora que você tentar efetuar login em sua conta ou, para quem possui smartphone ou tablet, poderá utilizar o aplicativo fornecido pela própria Google para esse fim.

Veja no vídeo abaixo como funciona essa verificação em duas etapas. Caso as legendas não apareçam automaticamente habilite-as nas configurações do player do Youtube.

Com essa nova camada de segurança adicionada à sua conta da Google, mesmo que uma pessoa tenha acesso à sua senha pessoal, será impossível que ela efetue login no seu Gmail, por exemplo, e fique fuçando nos seus e-mails pois será necessário que ela também tenha acesso ao seu celular na hora do login pois é através dele que você receberá o código especial de acesso no momento que tentar efetuar login na sua conta. Isso significa, claro, que você também precisará estar com o seu celular na hora de fazer o login, caso contrário você ficará incapacitado de acessar a sua conta da Google. Como medida de segurança, a Google fornece também um cartão de senhas pré determinadas para você imprimir e guardar em um local seguro para que caso você perca o seu celular, ainda possa efetuar login na sua conta e desabilitar a verificação em duas etapas ou mudar o número que receberá as senhas de autenticação da sua conta.

Eu testei as duas formas de funcionamento dessa camada extra de segurança, tanto através de mensagens SMS quanto através do aplicativo para Android e, sem sombra de dúvidas, ter o aplicativo no smartphone é muito mais interessante pois como todos sabemos, a entrega de mensagens SMS aqui no Brasil (não sei como é no restante do mundo) não é muito confiável. Quem aí nunca enviou uma SMS e o destinatário só foi receber horas ou até mesmo dias depois? Mesmo com toda essa falha no envio de mensagens SMS, a verificação em duas etapas da Google só falhou comigo uma única vez utilizando o método SMS para recebimento do código e, mesmo assim, tenho 90% de certeza de que a falha não foi com a Google mas sim com a operadora que, neste caso, me entregou a mensagem SMS com quase 5 horas de atraso. Mesmo que a mensagem SMS não chegue até o seu aparelho na hora do login é possível receber uma ligação telefônica feita por um sistema automatizado que lhe falará o código necessário para fazer login em sua conta, ou seja, sem acesso à sua conta da Google você não ficará.

Caso você tenha um smartphone com Android poderá fazer o download do aplicativo através do Google Play utilizando a caixa abaixo:

[app]com.google.android.apps.authenticator2[/app]

Como nem tudo são flores, é preciso também falar de algumas “desvantagens” dessa nova camada de segurança da sua conta da Google. Em primeiro lugar, você não poderá mais acessar a sua conta no seu Android ou em aplicativos de terceiros apenas digitando a sua senha normal da sua conta da Google. Cada vez que você precisar autorizar um novo aplicativo ou serviço com a sua conta da Google, será necessário gerar uma senha específica para aquele serviço/aplicativo através da página de gerenciamento de senhas específicas da sua conta da Google. Quando se está com um pouco de pressa para efetuar algumas ações você certamente ficará furioso com essa “burocracia” que essa nova camada de segurança adiciona à sua conta, porém é importante ver pelo lado positivo pois, caso você tenha um serviço/aplicativo associado à sua conta e deseja remover essa associação, poderá fazer isso facilmente através dessa página de gerenciamento pois nela aparecem todos os sites, serviços e aplicativos autorizados a ter acesso à sua conta da Google.

Um exemplo prático do uso das senhas específicas de aplicativos é o Google Chrome. O navegador possui uma forma de manter seus dados sempre sincronizados com os servidores da Google e, para isso, é necessário que você habilite essa função digitando o seu login e senha da Google nas configurações do navegador, mas com a verificação em duas etapas habilitada, você deverá também gerar uma senha específica para este aplicativo e informar ao Google Chrome essa nova senha específica. Digamos que você tenha o Google Chrome instalado em seu computador desktop de casa, do trabalho e também no notebook, logo, será preciso que você gere 3 senhas específicas, uma para cada instância do navegador e, caso você venha a perder o seu notebook, por exemplo, você poderá ir até a página de gerenciamento de senhas específicas e revogar o acesso ao Google Chrome do seu notebook diretamente nessa página, dessa forma, o Google Chrome do seu notebook não irá mais sincronizar as informações com os servidores da Google. Essa mesma lógica serve para o seu celular com Android, caso você possua um. Será gerada uma senha específica para o seu Android e caso você perca o aparelho poderá revogar o acesso dele à sua conta protegendo assim os seus dados mesmo que seu telefone vá parar em mãos erradas.

Como em todo sistema de segurança o lado mais falho é o próprio usuário, trate de habilitar esse recurso agora mesmo na sua conta da Google e tenha essa camada extra de segurança para os seus dados pessoais. Lembre-se de guardar o seu cartão de senhas da verificação em duas etapas em um local SEGURO e quando eu falo em local seguro, significa que você deve imprimi-lo e guarda-lo em um local seguro da sua casa ou escritório e não deixa-lo em um PDF ou arquivo de texto no desktop do seu computador.