Índice:
Analisamos por que usar uma autenticação de dois fatores em suas contas online é uma boa ideia e mostramos como configurá-la para sua conta do Google e como começar a usar o Authy se você usa mais de um telefone ou computador. Mas ainda não terminamos!
O Google oferece o que chama de Programa de proteção avançada para pessoas que precisam de segurança muito rígida e acesso controlado a suas contas. Pessoas como executivos, estrelas de cinema, políticos e coisas do gênero. Ele usa chaves de segurança para validar quem você é como um método de dois fatores. A Proteção Avançada provavelmente é muito complicada para a maioria de nós, mas uma chave de segurança é uma pequena ferramenta incrível. Isso pode ajudar a proteger sua conta do Google e também é um backup do tipo "esconda a bunda", caso você perca o telefone - e o aplicativo autenticador que você instalou. Eles são relativamente baratos, fáceis de configurar e podem levá-lo à sua Conta do Google a partir de qualquer computador em qualquer lugar.
Do que você está falando? Por que eu quero uma dessas coisas?
Uma chave de segurança é um pequeno dispositivo plástico em forma de chave que você pode conectar a uma porta USB de um computador ou usar sem fio. Alguns acendem, outros têm um pequeno botão sensível ao toque e outros possuem os dois. Mas eles realmente não fazem nada, basta conectá-los. Pelo menos parece que eles não fazem nada.
O que você não pode ver é o pequeno chip dentro do plástico. Quando é ligado, colocando-o em uma porta USB ou pressionando o botão para conectar-se sem fio, um token seguro pode ser lido. O software em um computador pode obter esse token e compará-lo com o que ele espera e ver se os dois correspondem. Esse software pode usar esse resultado para fazer "coisas". Quando você entra na sua conta do Google a partir de um computador, o código da página da web pode ler uma dessas chaves. Se tudo corresponder, você recebe uma luz verde e pode entrar na sua conta. Se as coisas não coincidirem, você receberá um erro. Tudo é criptografado, tudo é seguro e não há duas chaves iguais.
Uma chave USB é como a recuperação de contas plug-and-play.
É uma "coisa que você tem" que pode ser usada para autenticar quem você é. Quando usado em conjunto com seu nome de usuário e senha, torna as coisas muito difíceis para alguém que finge ser você na internet. Ele cria uma excelente parte de um esquema 2FA, mas é melhor adicioná-lo como um terceiro método de autenticação junto com o aplicativo autenticador no seu telefone. É até uma boa ideia usar mais de um deles.
Digamos que você entre em um avião e saia para algum lugar agradável por uma semana ou mais. Durante a comoção no carrossel de bagagens ou no balcão de aluguel de carros, você perde (ou alguém rouba) sua bagagem de mão. Dentro estavam o seu smartphone e seu laptop. Se você tiver o 2FA configurado em sua Conta do Google e não tiver outro computador ou telefone que já esteja conectado, você tem três opções.
- Encontre esses códigos de backup que o Google disse que era importante imprimir e manter em segurança.
- Ligue para o Google e trabalhe no processo de recuperação de contas e espere o melhor. Além disso, espero que as informações que você possui no Google estejam corretas e você possa se lembrar delas.
- Grite e grite porque agora você precisa criar uma nova conta e perderá tudo o que tinha antes.
A primeira opção é a melhor. Esses códigos de recuperação são uma maneira fácil de entrar, e o Google até diz o quão importante é mantê-los em dia. Os meus estão … em algum lugar. A segunda opção pode ser um jogo de dados e, francamente, nem deveria existir. O Google nunca deve fornecer acesso a uma conta protegida 2FA se você não puder fornecer os dois métodos de autenticação. Saber o nome de solteira da sua mãe ou o nome do seu primeiro animal de estimação é um desafio ridículo à segurança, e se eu tivesse meu telefone para atender e receber um código, não perguntaria em primeiro lugar. E a terceira opção, bem, isso seria péssimo. Nenhum de nós quer pensar na terceira opção.
Se você tivesse uma chave de segurança (ou duas) configurada em sua conta, teria um quarto - faça login em qualquer computador e conecte sua chave quando solicitado. Eu tenho dois deles - um no meu chaveiro e outro na minha casa que não vou perder.
Como configurar uma chave de segurança
Esta parte é fácil. Tudo o que você precisa é acessar um computador com uma porta USB ou Bluetooth - os Chromebooks funcionam bem - e a própria chave. Existem links para as recomendações do Google na parte inferior da página.
Visite a página da web para as configurações da sua conta. Aqui está um link útil. Clique no link Login e segurança na parte superior e procure o link que diz Verificação em duas etapas na seção Método de senha e login. Se você nunca configurou a autenticação de dois fatores, será orientado na configuração com uma mensagem de texto, um prompt do Google em outro telefone ou uma chave de segurança. Eu recomendo que você também configure outro método 2FA antes de configurar uma chave de segurança.
Você precisará fornecer sua senha e verá um link para configurar uma chave de segurança na lista de opções para o 2FA, se for a primeira vez que a utiliza ou em uma guia sozinha na parte superior da página, se não é. Clique fora.
Eles são baratos o suficiente, então compre mais de um.
Verifique se a chave já não está conectada (se for um modelo USB) e clique nesse botão para ver as instruções que se abrem. Clique no botão Registrar e conecte sua chave ou pressione o botão de conexão sem fio quando ele solicitar que você insira sua chave. Se a sua chave USB tiver um "botão" - um disco redondo metálico de um lado e não realmente um botão - você deverá colocar levemente o dedo sobre ela. Não está lendo sua impressão digital, é apenas uma chave que fecha o circuito para que o Google e sua chave possam sincronizar e configurar um token que prova que você é realmente você.
E você terminou. Isso lhe dirá que você terminou. Na próxima vez em que você estiver no computador e for solicitado a fazer login na sua Conta do Google, ele solicitará sua chave depois de inserir sua senha. Você o coloca em uma porta USB ou clica no botão de conexão sem fio e ele pode verificar você. Se você não tiver sua chave com você, ainda poderá usar outro método 2FA como o aplicativo instalado no seu telefone. E você pode ter mais de uma chave anexada à sua conta para ter um backup do seu backup.
Fique seguro lá fora!
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
