Use o Google Authenticator

12ago11

Google Authenticator

Se algum dia roubassem sua senha da Google, o quê você faria?! Bateria a cabeça na parede? Beberia água da latrina? Ficaria louco? A vida não faria mais sentido para você? Para evitar situações deste tipo a Google disponibilizou o serviço Google Authenticator, que implementa o login em duas etapas. É gratuito, eu testei e estou curtindo. Quer saber mais? Leia o restante do post!

 Antes de mais nada, saiba: a Google não inventou isso. Muitos bancos já oferecem serviços como este há tempos. É assim: você possui uma senha (normal até aí) e um dispositivo gera números aleatórios temporários. Este equipamento está sincronizado com o servidor. Não há conexão com Internet, a geração é off-line. Para logar é preciso informar a senha e o código correto. Vale ressaltar que à cada 1 minuto um novo código é gerado.

Este serviço geralmente oferecidos pelos bancos está disponível na sua conta da Google. Você deve estar se perguntando: “então terei que comprar a bugiganga que gera os códigos?”. Não, a ideia é utilizar algo que está no bolso: seu celular!

A Google oferece aplicativos para as principais plataformas de mercado: iPhone, Android e BlackBerry. Se você não tem nenhuma destas, você não ficará de fora. É possível receber SMS com o código sempre que precisar. Tudo de graça! Então não há desculpas para não se proteger.

Ativei o serviço na minha conta. Olha como ficou o processo de login. Primeiro digito a senha normalmente:

Na etapa 1 você informa a senha

Em seguida informo o código de verificação. Para saber o código abro o aplicativo, vejo o número, digito no browser e clico em “verificar”. Pronto!

Na etapa 2, o código de verificação

Espere um pouco! E quanto aos aplicativos que acessam minha conta mas não suportam autenticação em duas etapas? Lascou-se?! Não! Para isto existe a funcionalidade “senha específica para aplicativos”. Acesse o painel administrativo do Google Authenticator e gere a senha:

Senha específica para aplicativos

Esta senha deverá ser utilizada (sem os espaços) no aplicativo. A qualquer momento você pode revogar o acesso, excluindo a senha. Cadastre quantas você quiser.

Olha a senha aí. Nem tente acessar, pois já revoguei! rs

Além destas existem outras funcionalidades. Para saber todos os detalhes, acesse o passo-a-passo oficial para ativar o serviço. Se preferir, dá uma bizoiada neste vídeo. Está em inglês, mas é possível ativar legendas em português (clicando no botão “cc” na parte inferior do vídeo).

Você já utiliza o Google Authenticator? Está gostando ou está achando uma merda? Escreve aí nos comentários 😉

Anúncios


8 Responses to “Use o Google Authenticator”

  1. 1 Abraão

    Gostei do post, começo hilário!

  2. Zyc, você sabe se ele a partir de um momento começa a considerar o terminal como seguro? A pergunta pode parecer estranha, mas a blizzard disponibiliza login em duas etapas para logar no serviço da Battle net. O interessante é que recentemente eles lançaram uma funcionalidade que a partir de X logins (não sei o valor preciso) ele começa a considerar o pc como seguro e para de pedir o código. É como se eles coletassem suas informações de login e só exigissem o código de segurança quando eles achassem que tem algo estranho.

    Esse tipo de segurança é realmente interessante. Já começou a pensar como vai adicionar isso no RASEA? ho ho ho

    • Com relação à primeira pergunta, há como salvar a “autenticação” por 30 dias no terminal que você estiver. Basta marcar a opção no momento de informar o código. Da forma que você exemplificou nada consta no Google Authenticator ainda.

      Agora a segunda pergunta, ainda não pensei algo parecido para o Rasea. Estou com outras idéias em processo de execução agora 😉

  3. 4 Bruno

    não conhecia, mas é realmente interessante. como ultimamente a segurança do nosso email é mais importante do que das nossas contas bancarias, eu vou experimentar.
    abs.

  4. 5 Jorge Campos

    Zyc, um colega aqui do trabalho fez uma pergunta pertinente: “Rodrigo Mesquita – sem querer ser chato mas e se eu perder o celular? hehe 8/16” e aí ?

    • Tem várias alternativas:

      1. No momento do cadastro você informa um cel auxiliar. Em caso de perda ou roubo do seu cel, você solicita o envio do pim para o cel auxiliar.

      2. No momento do cadastro você recebe uma lista com 10 pims fixos que só podem ser usados uma vez cada. Você pode utilizar um deles no momento de dificuldade. Você pode gerar outros sempre que precisar.

      3. Se você perder o celular, você vai transferir sua linha para outro chip. E ainda: quem achou seu cel não vai acessar sua conta da Google pois ele não tem a senha, só o pim.

  5. 7 Adelar

    Valeu pela dica. Muito útil. 😀

  6. 8 Margarete

    Perdi meus códigos. Só acesso os emails pelo celular. Achei interessante suas dica mas não me ajudaram. Quando o Google Authenticator processa muitos códigos o que faço com eles? Não acesso com estes códigos no meu PC de mesa. Deletei por engano do meu celular o Código que o Google mandou. Estou com dificuldades.


E aí, o que você achou? Comenta aí...

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s