PplWare Mobile

Google – Verificação em duas etapas desmistificada

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. Tiago Costa says:

    Se o meu telemóvel associado à Conta Google for roubado e o ladrão souber o endereço do GMail, (o que não é difícil se ele me conhecer pessoalmente), ele pode pedir um código destes que lhe é enviado por sms, mudar a password da conta e evitar que eu entre nela, em poucos minutos (eventualmente até antes que me aperceba que fui roubado, se estiver ocupado com algo). Como é que o Google pensa prevenir isto?

    Estou a basear-me num dumbphone dos antigos sem acesso à internet.

    • Tiago Costa says:

      Isto claro tendo em conta que o hipotético ladrão, antes de pedir o código, selecciona a opção “Esqueci-me da palavra passe”, o que lhe permite pedir o código por sms e entrar na conta sem necessitar de a saber.

    • Hugo Cura says:

      O pedido do código para o telemóvel só acontece depois de colocar a palavra-passe. O “token” é o segundo passo, o primeiro é a palavra-passe.

    • Cláudio Esperança says:

      Com a autenticação em duas etapas o “ladrão” tem de ter sempre acesso a 3 coisas: o endereço de email, a senha e o código numérico dinâmico. Mesmo que um utilizador mal intencionado tenha acesso a um código que seja válido, para além do endereço de correio electrónico tem também de conhecer a senha que identifica a conta. Supondo que a sessão já estava iniciada num equipamento, para alterar a senha é sempre solicitada a senha atual ou a resposta a uma pergunta de segurança.

      Como foi dito no artigo, o que este método de autenticação faz é adicionar mais uma etapa na autenticação que poderá ser o ponto de diferenciação para a proteção da conta, quando o par nome de utilizador e senha for comprometido.

    • Mr. Antunes says:

      Essa opção de recuperação não se processa da forma como a relatas, ou é através de um email alternativo ou então feita por pergunta de segurança…
      Mesmo assim, se o telemóvel e cartão estiverem bloqueados também já não é assim tão fácil…

  2. Simão says:

    isto aparece em que caso? nunca me apareceu este tipo de verificação …

  3. Miguel says:

    Pode ser um bocado aborrecido, mas fui obrigado a começar a utilizar este sistema no meu novo emprego e agora estou mais consciente das suas vantagens.
    Recomendo.

  4. Rui Brito says:

    Já utilizava, recomendo vivamente!

    • Hugo Cura says:

      Já uso também há muito tempo e sinto-me seguro. Além de recomendar, acho que devia ser obrigatório… para ninguém se queixar quando é invadido por ter palavras-passe fracas ou populares.

  5. Sky says:

    Desde que alguém na venezuela acedeu à minha conta mudei logo para para o 2 step verification+ pass complexa. So far so good 🙂

  6. já utilizo à algum tempo, a principio chateava-me mas agora ja o faço de forma quase automática. é só meter o código da sms e está feito. em caso de hack é uma protecção adicional valiosa. recomendo.

  7. JardadoDemonio says:

    Se este senhor tivesse essa autenticação, se calhar o desfecho podia ter sido outro….

    http://www.wired.com/gadgetlab/2012/08/apple-amazon-mat-honan-hacking/all/

  8. Já uso esta verificação de dois passos e uma chave de aplicação desde que a Google implantou essa funcionalidade.

    Como explicado, é mais uma camada de segurança que aplicamos às nossas contas Gmail.

  9. Pedro Andrade says:

    Muito obrigado.

    Nem fazia ideia que isso existia mas já activei.

  10. okapi says:

    Qualquer dia mandam uma calculadora para casa para gerar o código associado ao email , tipo igual há do meu banco que gere um código de acesso á conta online em 4 passos. Chato pra caramba, mas é Banco.

  11. Carolina says:

    Por acaso ja utilizava a algum tempo, mas a verdade é que ha certos serviços que não é suportada… entao decidi cancelar!

    • Marcos C. says:

      Serviços tais como?

    • Mr. Antunes says:

      Para esse tipo de serviço tens de usar as passwords de aplicação que é gerada/criada em “security”, assim “torna-se” em verificação de um só passo sendo supostamente compatível com tudo…

      • Hugo Cura says:

        Exacto, claro que é compatível com tudo.
        Adicionalmente, há a hipótese de revogar o acesso a essa aplicação/serviço. É uma segurança para sincronização do Google Chrome ou mesmo um dispositivo Android a que tenhamos perdido o rasto. Revoga-se o acesso e os dados permanecem seguros e privados.

  12. Rebel says:

    tanks to me pelo divulgamento aproveito para informar que essa verificaçao nao e so boa para o seu andorid mas sim tambem serve para apenas sincornizaçoes de browsers ou consulta de emails e que a adesao a este serviço nao e preciso ou obrigatoriamente ter um smartfone funciona de igual modo como o do outlook.com

  13. JFF says:

    O sms com o código é gratuito? Se não, tem custo fixo ou depende da operadora?

  14. sonicreducer says:

    tb ja usei, jas deu-me tantos problemas com as aplicações que acedem a minha conta que uso para fazer as sincronizações dos calendarios e afins e até nas aplicações de mail do android, que acabei por desactivar

  15. NFRiacowboy says:

    Eu tb já usei, o grande problema que encontrei foi ficar a espera de não sei quanto tempo do dito sms… para alem de que ficava sempre com a sensação que não sabia se tinha pedido o codigo durante a operação, pelo que pedia o codigo novamente, e então la vinha mais um… cheguei a um ponto que recebi codigos durante o dia todo e não consegui aceder ao email nesse dia.

    Se os sms’s passarem a ser quase instantaneos, até que reactivo o serviço.

    Mas prontos, aqui fica a minha experiência não para desmotivar, mas sim para que fiquem com a consciencia que os sms’s por vezes demoram um bom bocado a atravessar o atlantico 😛

    • Mr. Antunes says:

      Nunca tive esse tipo de atraso, apenas acontece depois de instalar uma ROM nova no android e não consigo aceder à mensagem pois o ecrã está bloqueado no “assistente de inicialização”. Para esse tipo de situações peço sms ou chamada para outro telemóvel que tenho 😛

  16. Gerardo says:

    Talvez o SMS não seja a melhor opção devido ao tempo que pode demorar. Mas para quem tiver um telemóvel Android e instalar o Google Authenticator é um mimo…

    • NFRiacowboy says:

      Acredito que sim, mas o Google Authenticator não funciona para pc, se quiseres aceder a tua conta a partir de dois pcs tens que usar o sms, ahhh… e não há Google Authenticator para windows mobile 6.5 … old school 😛

      • Gerardo says:

        O sms é no telefone. Se podes usar o sms podes usar o Google Authenticator. Eu nunca uso a opção sms, não faz sentido porque tenho o Google Authenticator instalado e por isso é mais rápido para aceder nos PC’s

        • NFRiacowboy says:

          Gerardo, só há Google Authenticator para Android, Blackberry, or iPhone, eu sou da velha guarda que AINDA tem um windows mobile, até a propria microsoft já descontinuou o produto e não dá qualquer tipo de suporte, por isso não posso usar o Google Authenticator. Sobre os atrasos no sms, eu uso optimus, e estou a falar de uma experiencia de a uns 4 – 6 meses. Pode ser que tenha alterado entretanto, mas ficou o alerta para quem tiver que usar o sms. Vou experimentar novamente, a ver como corre desta vez 😛

    • Hugo Cura says:

      Quando o SMS demora mais de 5 segundos a chegar, peço imediatamente a chamada.

    • Mr. Antunes says:

      Mas vocês têm atrasos? É normal acontecer?
      Já tenho este serviço há mais de um ano e nunca tive atrasos, tanto na TMN como na Optimus, tanto no smartphone como num dumbphone 😕

  17. JustSomeone says:

    Question:
    Tenho android. Obv que o vou ter logged in no google, nem que seja com uma das tais specific app password.

    Roubam-me o telemovel.
    Acedem ao meu email, mudam-me a password.
    Then what can I do?


    Estou a assumir que também façam bypass ao lock screen. É certo que muita gente tem lock screens pouco seguros.

    Este risco tanto existe com 2-step verification como não, no fundo acabo por estar a alertar a importância de ter uma protecção de lockscreen boa.

    • Cláudio Esperança says:

      mesmo que tenham acesso a uma conta autenticada no telemóvel, para alterar aa senha, precisam de conhecer aa senha antiga, ou aa resposta à questão de segurança da conta…

  18. filipinho says:

    O problema é que por causa desta porcaria perdi acesso á minha conta que foi hackeada e tenho inumeros serveços associados ao mesmo ! como pensam resolver isto ? Pensam que brincam com quem ?

  19. O sms é no telefone. Se podes usar o sms podes usar o Google Authenticator.

  20. Ítalo says:

    Sem querer eu exclui o lugar onde gera os codigos no google autenticathor, e não tenho nenhum codigo reserva e nem por sms ou email, o que fazer?

  21. Felipe says:

    Fiz um hard reset no meu android, logo não me toquei na autenticação em duas etapas com o google authenticator, como posso recuperar minha conta?
    cheguei até um link do google onde eu tinha um outro e-mail secundário por segurança, eles respondi umas perguntas e no final falaram que ia entrar em contato comigo dentro de 3 a 5 dias uteis será isso verdade?

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.