As questões de segurança nunca devem ser esquecidas e descuradas. Ainda hoje foi apresentado um artigo sobre a possibilidade de utilização de um código de utilização única para login no Outlook.com, o novo serviço de email da Microsoft.
A Google, com o seu sistema de verificação em duas etapas oferece um sistema similar para acesso aos seus serviços. Matt Cutts, evangelizador da Google e chefe da equipa de Webspam desta empresa veio agora desmistificar este sistema e reforçar que todos o devem usar.
Num artigo apresentado no seu blog, Matt Cutts apresenta e reforça a necessidade de utilização da verificação em duas etapas na autenticação dos serviços da Google como medida adicional de segurança.
Este sistema permite que acedam a estes serviços de forma rápida e com recurso a um factor extra para além de colocarem a vossa password. Com a geração de um simples código aumentam a segurança dos vossos dados pois adicionam alguma segurança e complexidade de acesso ao mesmo.
Este código pode ser gerado com recurso a uma simples aplicação que está disponível para Android e para iOS. Caso o vosso telefone não suporte esta aplicação os códigos podem ser enviados por SMS.
Matt Cutts pretende ainda desmistificar a utilização deste método e destas aplicações, respondendo a algumas questões que são apresentadas com frequência e que mostram o desconhecimento dos utilizadores face a todas as suas potencialidades.
Mito #1: E se o meu telefone não receber SMS’s, estiver sem rede ou eu estiver no estrangeiro?
Verdade: Podem instalar a aplicação Google Authenticator (que está também disponível na App Store), pelo que o seu telefone não precisa de ter sinal.
Mito #2: Certo, mas e se o meu telefone estiver sem bateria ou se for roubado?
Verdade: Podem imprimir num pequeno pedaço de papel 10 códigos utilizáveis uma vez e colocá-lo na sua carteira. Use cada um destes códigos apenas uma vez para se autenticar mesmo que não tenha o seu telefone.
Mito #3: Tenho de colocar um PIN extra sempre que me quiser autenticar?
Verdade: Pode indicar ao Google que pretende confiar nesse computador por 30 dias e em alguns casos ainda mais tempo.
Vejam no vídeo abaixo uma explicação detalhada como usar a verificação em duas etapas:
Mito #4: Ouvi dizer que a verificação em duas etapas não funciona com POP e IMAP?
Verdade: Podem usar a verificação em duas etapas com o POP e o IMAP. Podem criar uma “password por aplicação” que o vosso cliente de email pode usar em vez da vossa password. Podem revogar essas passwords a qualquer altura.
Mito #5: Certo, mas e se eu quiser verificar a segurança do Google Authenticator?
Verdade: O Google Authenticator é gratuito, open-source e baseado em standards abertos.
Mito #6: Então o Google Authenticator é gratuito e open-source, mas mais alguém o usa?
Verdade: Sim! Pode usar o Google Authenticator para verificação em duas etapas com o LastPass,WordPress, Serviços Web da Amazon, Drupal e DreamHost. Pode ainda ser usado com um dispositivo YubiKey. Existe ainda um Pluggable Authentication Module (PAM) para que possam adicionar a verificação em duas etapas em qualquer aplicação com autenticação PAM. Isto significa que podem usar o Google Authenticator para adicionar a verificação em duas etapas ao SSH, por exemplo.
Agora que está explicado um pouco melhor a verificação em duas etapas da Google e a sua aplicação Google Authenticator, activem-na e passem a usufruir de uma segurança adicional.
Lembrem-se também de ter passwords distintas para cada um dos serviços e não a coloquem em computadores que não possam considerar seguros e livres de problemas.
Não custa garantir a nossa segurança e a dos nossos dados. Basta tomar algumas medidas simples de segurança e usar as ferramentas e funcionalidades adicionais que muitos serviços já fornecem.