domingo, 13 de fevereiro de 2011

Finalmente a solução de autenticação de dois fatores do Google começa a funcionar para todos! Ative a sua AGORA!

Finalmente!
Quem acompanha o Conversa Digital a algum tempo sabe que em vários artigos eu já falei sobre segurança de senhas de acesso aos serviços web, PRINCIPALMENTE os serviços do Google.
Fiz um artigo sobre autenticação do usuário em Janeiro e um outro em Setembro sobre a autenticação de dois fatores das contas do Google Apps, que só funcionava (naquela ocasião) nas contas pagas ou educacionais.



Agora, o Google está liberando este recurso para TODAS AS CONTAS públicas do Gmail (e serviços associados) além de disponibilizar acesso ao recurso nas contas do Google Apps gratuito.

Mas afinal, como funciona isso, e como você pode - E DEVE, MESMO, HOJE - habilitar este novo recurso de segurança em sua conta.

O problema
Imagine a cena: 
Sim, usuário: Você é a linha vermelha!
Você armazena tudo no Google: Emails, fotos, documentos, filmes, informações sobre amigos, negócios, tudo. 
De repente, você precisa urgentemente enviar um email e entra na primeira lanhouse que encontra aberta pelo caminho. Você abre a tela do login e digita seu nome de usuário e sua senha. Mas, sem que você saiba, um mecanismo malicioso está capturando tudo que você digita no teclado. TUDO. Você entra na sua conta, manda seu email e sai direitinho, dando logout. Legal.
Quando você chega em casa, a surpresa: Sua senha não funciona mais!
É, amigo(a) leitor(a)... Já era!!! Sua senha foi capturada e sua conta roubada. 
TODOS OS DIAS OCORREM CASOS ASSIM. 

Pensando nisso, o Google colocou à disposição dos seus usuários um mecanismo fantástico de proteção, chamado "autenticação de dois fatores", que permite que você use - além da senha normal - um celular (comum ou smartphone) para acessar sua conta.

E antes que comecem com o "mimimi", segue abaixo um comentário que fiz no Google Discovery:
Mas que merda de povo analfabeto!!! 

Será que todos que vieram aqui sabem ler??? 

Quanto "mimimi"... 

Olha só, o Ricardo já explicou, e MUITO BEM, é uma CAMADA ADICIONAL de segurança... 
Pra quem não concluiu ainda a 4ª série, adicional significa "uma coisa que se soma a outra", ou seja 1+1 
Pra quem não sabe o resultado, 1+1=2 
O serviço NÃO É OBRIGATÓRIO, e só ativa quem quiser. 
E quem não tem smartphone, pode usar o serviço de SMS, e SE AINDA ASSIM você não quiser usar o SMS, pode usar a tabela de senhas secundárias temporárias que é gerada para emergências! 
Brasileiro é realmente um povinho medíocre: Se os caras investem MILHÕES DE DÓLARES em segurança, neguinho reclama que não tem celular, que SMS não chega, mimimi... Se roubam a conta, dizem que é inseguro, que o Google tinha que fazer alguma coisa, mimimi... 
Que cacete de gente mais chata do caral$&#%&!!! 
Portanto, se o senhor não tem um celular, ou não quer ou deve ser muito, mas muito pobre, porque até catador de lixo tem celular! Se ter celular fosse sinal de riqueza, nosso país seria o mais rico do mundo!!! 
Sr. Almir: Use a tabela de senhas temporárias ou o recurso de fornecimento de senha secundária por voz. Caso contrário, não ative o serviço e use uma senha decente em lugares decentes! 
Brasileiros mal informados me dão náuseas... 

Agora podem xingar à vontade, porque eu não tô nem aí...

Que fiquem claras três coisas: 
01) O sistema é OPCIONAL. Ativa QUEM QUISER, SE QUISER!
02) Você poderá usar QUALQUER CELULAR, mas em Androids, iPhones ou Blackberrys você terá uma aplicação específica, só isso.
03) Se você não tem celular, você deve ser uma pessoa realmente muito necessitada. Na verdade, nem sei como você me achou! Mas foi bom conhecê-lo assim mesmo!


Continuando
Bem, assim como eu, você também não quer ter sua senha roubada e sua conta destruída, correto? Eu tenho usado a combinação do Lastpass (pago) com a Yubikey (que é fantástica) e tenho tido muita segurança na guarda das minhas senhas. Usando estes dois produtos, eu acesso qualquer site, em qualquer lugar, sem preocupação alguma, pois sei que não precisarei digitar ABSOLUTAMENTE NENHUM DADO para acessar minhas contas. Se alguém quiser explicações maiores, deixem nos comentários, ok? 

Como todos sabem, as contas Google já podem ser usadas para que você se autentique em dezenas de serviços web. Eu mesmo SEMPRE QUE TENHO A OPÇÃO, uso autenticação pela minha conta do Google. Sendo assim, esta novidade do Google não só traz segurança à sua conta Google, como também a todas as outras, pois todas dependerão do Google pra funcionar, compreendem a grandeza desse novo sistema?

Mas afinal, o que é isso de "dois fatores"???


Bom, primeiro uma explicação bem básica sobre senhas:
Os sistemas tradicionais de senhas funcionam na base do "nome de usuário" e "senha". Ponto.
Só que estes sistemas estão cada dia mais inseguros, pois a sua senha, que é algo que - em princípio - só você deve saber poderia ser - e muitas vezes é - facilmente capturada em máquinas comprometidas com softwares maliciosos.
Sendo assim, inclue-se um segundo fator de autenticação, ou seja, a senha (algo que você sabe) com o celular ou uma credencial biométrica - impressões digitais - por exemplo (algo que você tem).
Ou seja: a partir de agora, além de digitar sua senha, você precisará estar com seu celular por perto para acessar sua conta Google. Pra mim, nenhum problema, pois levo o meu celular até pra cama! :)
A Verificação de dois fatores oferece uma maneira mais segura para o Google verificar que você é quem você diz que é quando você está acessando sua conta do Google em um novo navegador da Web, através de uma nova aplicação, ou em um novo dispositivo móvel. Com a verificação de duas etapas, a senha não é suficiente por si só. 

Como o Google colocou
A partir de agora sua entrada na conta Google requer dois fatores independentes para autenticação, como já acontece em muitos sites de bancos: sua senha, além de um código que você utilize apenas uma vez, seja através de um cartão de senhas ou de um token.



E o que nós ganhamos com isso?
Sim, a primeira configuração dá esta impressão!
Bem, uma das coisas mais importantes que o Google está trazendo com esta novidade é a conscientização dos seus usuários (de alguns, pelo menos) em relação à segurança das suas contas. É verdade que esta novidade vai exigir um esforço inicial por parte dos usuários, pois a partir da ativação desta camada de segurança NENHUM DOS SEUS SITES E APLICATIVOS MÓVEIS que use a autenticação na sua conta do Google funcionará mais, pois você terá que configurar senhas individuais para cada aplicação e para cada site, aumentando CONSIDERAVELMENTE a segurança fornecida pela aplicação desta nova tecnologia de autenticação. Mas acreditem: Uma vez que tudo tenha sido configurado de forma adequada (o que pode levar algum tempo e exigir alguma paciência) sua conta Google estará, definitivamente, protegida.
No meu caso, terei que alterar as senhas dos meus aplicativos do iPhone, do Samsung Galaxy, do netbook, do desktop no trabalho, ou seja, um enorme trabalho. Vale a pena? SEM DÚVIDA! Mesmo que eu tivesse um Nokia N8 usando MeeGo - ok, eu sei que estou sonhando muito alto - ainda assim, faria um esforço adicional. Felizmente, a Nokia jogou a toalha!


O Google está, mais uma vez, iniciando um movimento que - certamente - será seguido por outros provedores de autenticação, pois dessa forma teremos uma internet muito mais segura e com o tempo, sequestros de contas serão coisa do passado.
Além disso, esta novidade serve de apoio para que profissionais da área de suporte ao usuário de grandes empresas mostrem aos seus usuários que a preocupação com senhas é algo tão importante que o Google preferiu investir milhões de dólares em sistemas que impeçam seus usuários de perder suas contas do que arcar com as dores de cabeça de ter centenas de contas de usuários perdidas todos os dias graças as senhas fracas e uso de computadores infectados por aplicações maliciosas instaladas em lanhouses ou na casa daquela sua priminha gostosinha que baixa todo tipo de lixo que existe na internet!




A escolha é sua... 
Na vida, tudo é uma questão de escolha. Cada escolha tem consequências positivas e negativas. Você pode escolher ter sua conta segura e todos os seus dados protegidos contra qualquer tentativa de invasão, e com isso ter que fazer uma longa configuração que pode levar vários minutos ou deixar tudo como está hoje e confiar na sorte e na sua responsabilidade pessoal. Cada um sabe o que é bom para si, mas como eu tenho praticamente toda a minha vida online baseada nos meus dados do Google, prefiro não correr nenhum tipo de risco desnecessário. Minha avó dizia: Quem não escuta o "cuidado" escuta "bem feito" mais tarde!
Eu prefiro passar horas refazendo toda a minha lista de permissões do que perder anos (quase uma década) de dados, emails, fotos, documentos, videos, TUDO!
Mas essa é uma decisão pessoal, e cada um sabe quais são suas necessidades e prioridades. A minha é segurança a qualquer custo!
Para maiores informações sobre como ativar e usar esta fantástica ferramenta, acessem o Google Discovery e leiam o artigo sobre como funciona a segunda camada de segurança do Google.  






Um abraço e boa sorte!


4 comentários:

  1. Para ativar a opção, é necessário ir nas configurações da sua conta Google:
    https://www.google.com/accounts
    Uma vez lá, verifique se aparece a opção "Usar verificação em duas etapas" que deve aparecer na parte de configurações pessoais, à direita...
    Se não aparecer a opção, é porque infelizmente ainda não está disponível a opção na sua conta.
    Um abraço.

    ResponderExcluir
  2. Oi Renato. Tenho duas contas gmail. Uma da empresa, na qual aparece a opção para ativação, que já o fiz e uma segunda pessoal que não aparece tal opção. Você sabe se isto ainda será implantado em 100% das contas ou algumas estão fadadas a não ter? O que posso fazer para a minha pessoal também usar este recurso? Será que preciso de alguma outra configuração prévia? Gadgets? Obrigado.

    ResponderExcluir
  3. A ativação está sendo gradual, e por isso, algumas contas ainda não contam com o recurso.
    Dê uma olhada uma vez por semana. Daqui a pouco, deve aparecer.
    Um abraço.

    ResponderExcluir