Pplware

Google – Verificação em duas etapas desmistificada

As questões de segurança nunca devem ser esquecidas e descuradas. Ainda hoje foi apresentado um artigo sobre a possibilidade de utilização de um código de utilização única para login no Outlook.com, o novo serviço de email da Microsoft.

A Google, com o seu sistema de verificação em duas etapas oferece um sistema similar para acesso aos seus serviços. Matt Cutts, evangelizador da Google e chefe da equipa de Webspam desta empresa veio agora desmistificar este sistema e reforçar que todos o devem usar.

Num artigo apresentado no seu blog, Matt Cutts apresenta e reforça a necessidade de utilização da verificação em duas etapas na autenticação dos serviços da Google como medida adicional de segurança.

Este sistema permite que acedam a estes serviços de forma rápida e com recurso a um factor extra para além de colocarem a vossa password. Com a geração de um simples código aumentam a segurança dos vossos dados pois adicionam alguma segurança e complexidade de acesso ao mesmo.

Este código pode ser gerado com recurso a uma simples aplicação que está disponível para Android e para iOS. Caso o vosso telefone não suporte esta aplicação os códigos podem ser enviados por SMS.

Matt Cutts pretende ainda desmistificar a utilização deste método e destas aplicações, respondendo a algumas questões que são apresentadas com frequência e que mostram o desconhecimento dos utilizadores face a todas as suas potencialidades.

Mito #1: E se o meu telefone não receber SMS’s, estiver sem rede ou eu estiver no estrangeiro?

Verdade: Podem instalar a aplicação Google Authenticator (que está também disponível na App Store), pelo que o seu telefone não precisa de ter sinal.

 Mito #2: Certo, mas e se o meu telefone estiver sem bateria ou se for roubado?

Verdade: Podem imprimir num pequeno pedaço de papel 10 códigos utilizáveis uma vez e colocá-lo na sua carteira. Use cada um destes códigos apenas uma vez para se autenticar mesmo que não tenha o seu telefone.

 Mito #3: Tenho de colocar um PIN extra sempre que me quiser autenticar?

Verdade: Pode indicar ao Google que pretende confiar nesse computador por 30 dias e em alguns casos ainda mais tempo.

Vejam no vídeo abaixo uma explicação detalhada como usar a verificação em duas etapas:

 Mito #4: Ouvi dizer que a verificação em duas etapas não funciona com POP e IMAP?

Verdade: Podem usar a verificação em duas etapas com o POP e o IMAP. Podem criar uma “password por aplicação” que o vosso cliente de email pode usar em vez da vossa password. Podem revogar essas passwords a qualquer altura.

 Mito #5: Certo, mas e se eu quiser verificar a segurança do Google Authenticator?

Verdade: O Google Authenticator é gratuito, open-source e baseado em standards abertos.

 Mito #6: Então o Google Authenticator é gratuito e open-source, mas mais alguém o usa?

Verdade: Sim! Pode usar o Google Authenticator para verificação em duas etapas com o LastPass,WordPressServiços Web da AmazonDrupalDreamHost. Pode ainda ser usado com um dispositivo YubiKey. Existe ainda um Pluggable Authentication Module (PAM) para que possam adicionar a verificação em duas etapas em qualquer aplicação com autenticação PAM. Isto significa que podem usar o Google Authenticator para adicionar a verificação em duas etapas ao SSH, por exemplo.

Agora que está explicado um pouco melhor a verificação em duas etapas da Google e a sua aplicação Google Authenticator, activem-na e passem a usufruir de uma segurança adicional.

Lembrem-se também de ter passwords distintas para cada um dos serviços e não a coloquem em computadores que não possam considerar seguros e livres de problemas.

Não custa garantir a nossa segurança e a dos nossos dados. Basta tomar algumas medidas simples de segurança e usar as ferramentas e funcionalidades adicionais que muitos serviços já fornecem.


Homepage: Google – Verificação em duas etapas

Exit mobile version