Pular para o conteúdo
Conta do Google
Conta do Google
Ilustração divertida de uma tartaruga verde caminhando com um travesseiro branco amarrado ao casco com uma faixa rosa.

Segurança ao quadrado

A autenticação de dois fatores é uma proteção extra para os usuários on-line. A Conta do Google oferece várias opções

Compartilhar

  • Compartilhar no X
  • Compartilhar no Facebook
  • Compartilhar no LinkedIn
  • ×
    Gerar link compartilhável

Uma invasão com roubo de dados pode ter consequências desagradáveis. Há diversos casos em que invasores desconhecidos usaram as contas das vítimas para fazer trollagens em redes sociais ou enviar e-mails fraudulentos. Algumas pessoas passaram por experiências em que o dinheiro desapareceu de contas bancárias on-line. Muita gente só percebe a invasão quando o estrago já está feito.

Um dos motivos para o roubo de dados recorrente é a confiança exagerada dos usuários em senhas como proteção no ambiente on-line. As pessoas não sabem da existência de listas digitais que contêm milhões de combinações de nomes de usuário e senhas. Esses "despejos de senha", como são chamados pelos especialistas, são criados com dados coletados em diversas instâncias de roubo de informações. Como a maioria das pessoas usa a mesma senha em diversos serviços, as informações de login da Conta do Google também podem ser encontradas nessas listas, mesmo que as contas não tenham de fato sido invadidas. Outra ameaça constante é o phishing: tentativas fraudulentas de acessar senhas e outras informações por e-mails ou sites que parecem confiáveis.

É por isso que empresas como o Google recomendam usar a autenticação de dois fatores para garantir a segurança de contas on-line. Esse processo exige dois identificadores diferentes, como uma senha e um código recebido por mensagem de texto, para concluir o login. Esse método de autenticação se tornou bastante comum, principalmente para bancos e empresas de cartão de crédito.

Os especialistas em segurança distinguem três tipos básicos de fatores de segurança. O primeiro é uma informação (algo que você sabe), por exemplo, um usuário recebe um código por mensagem de texto e o informa durante o login, ou responde uma pergunta de segurança. O segundo é um objeto físico (algo que você tem) que pode ser usado para autenticação, como um cartão de crédito. O terceiro é um dado biométrico (algo que você é), como a impressão digital usada para desbloquear o celular. Todas as estratégias de autenticação de dois fatores empregam uma combinação de dois desses tipos.

Ilustração de três travesseiros brancos macios flutuando sobre um fundo verde-menta, com pequenas penas caindo ao redor deles.

O Google oferece diversas formas de autenticação de dois fatores. Além da senha tradicional, os usuários também podem inserir um código de segurança único recebido por mensagem de texto, chamada de voz ou gerado no app Google Authenticator (compatível com o Android e com o sistema operacional da Apple, o iOS). Os usuários também podem informar uma lista de dispositivos confiáveis na Conta do Google. Caso um usuário tente fazer login de um dispositivo que não esteja na lista, receberá um aviso de segurança do Google.

Há três anos, o Google também oferece aos usuários a opção de usar um token físico de segurança, chamado de "chave de segurança", que é um dongle USB, NFC ou Bluetooth conectado ao dispositivo. O processo é baseado em um padrão de autenticação de código aberto chamado Universal 2nd Factor (U2F), desenvolvido pelo consórcio FIDO. O Google faz parte desse consórcio, junto com empresas como a Microsoft, Mastercard e PayPal. Os tokens de segurança baseados no padrão U2F são disponibilizados por diversos fabricantes por uma pequena taxa. Eles têm se mostrado bastante eficazes. Desde o início do uso de chaves de segurança, o risco de roubo de dados diminuiu significativamente. Em teoria, uma conta on-line pode ser invadida de qualquer lugar do mundo. Porém, um token de segurança físico precisaria estar nas mãos dos ladrões, junto às informações de login da vítima para acessar a conta. Além do Google, várias empresas já têm serviços compatíveis com tokens de segurança.

A autenticação de dois fatores também tem desvantagens. Quem usa códigos por mensagem de texto precisa estar com o celular à mão para fazer login em um novo dispositivo. Dongles USB e Bluetooth podem ser perdidos. No entanto, esses problemas não são insuperáveis e certamente valem o risco ao se considerar a segurança extra que eles oferecem. Quem perder a chave de segurança poderá remover o token da conta e adicionar um novo. Outra opção é registrar uma segunda chave de segurança desde o início e mantê-la em um lugar seguro.

Para saber mais, acesse: g.co/2step

Ilustração: Birgit Henne

Voltar ao topo da página