Publicidade
DicasGuia completo

Verificação em dois passos: o que é e como ligar

Há muito que usar apenas uma senha para entrar num serviço online já não oferece a segurança de outros tempos. Por isso, foi inventada a verificação em dois passos que acrescenta mais uma camada segurança a seu login. Ensinamos-lhe como ligar este sistema nos serviços e sites mais usados.

Autenticação por dois passos

A segurança dos dados de acesso a serviços como redes sociais ou comércio eletrônico é uma das coisas mais importantes à qual poucas pessoas dão importância. E os hackers estão sempre de olho para tentarem adivinhar como entrar nas contas quer por simples voyeurismo, quer para roubar a identidade para fins muito mais obscuros.

Uma das soluções mais evidentes para este problema é alterar as senhas regularmente. Mas, sejamos honestos, quantos de vocês é que fazem isso. De verdade…

Por isso, os especialistas em segurança arranjaram uma forma de manter as contas dos usuários um pouco mais seguras através de um sistema chamado verificação em dois passos (ou autenticação por dois fatores). Simplesmente este sistema pede uma confirmação ao usuário de que é realmente ele que está inserindo seus dados de login num determinado serviço. Esse pedido pode ser feito quando o endereço IP do cliente é diferente do usado habitualmente, o que pode indicar uma mudança de localização ou de dispositivo. Ou sempre. Tudo depende da configuração e do serviço que está sendo usado. Se o usuário não confirmar que é ele mesmo que está tentado entrar, o acesso será negado.

A confirmação que o usuário tem que inserir pode assumir várias formas: através de um código numérico, ou alfanumérico, recebido por SMS ou email, através de um app gerador de códigos que pode ser genérico ou incluído no aplicativo móvel do serviço que o usuário quer utilizar ou ainda através de uma confirmação simples, que chega ao usuário através de uma notificação de um app móvel ligado ao serviço que o usuário quer utilizar.

Os aplicativos genéricos para geração de códigos mais conhecidos são o Autenticador da Google e o Autenticador da Microsoft que são gratuitos e estão disponíveis para Android e iOS.

Também podem ser considerados sistemas de autenticação por dois fatores os sistemas de reconhecimento biométrico que hoje em dia já são norma nos dispositivos móveis, como os sensores de impressões digitais ou o mais recente Face ID da Apple.

Um dos únicos problemas com estes sistemas de verificação em dois passos surge quando usa um serviço com um sistema destes em conjunto com um aplicativo que não o suporta. Como por exemplo a combinação entre o Outlook e o Gmail. Nestes casos será preciso criar uma coisa que se chama uma palavra-chave de aplicativo, uma senha que é gerada através do site do serviço, que serve apenas para ser usada com um aplicativo específico.

Nosso conselho é: se o serviço oferecer um qualquer sistema de segurança de verificação em dois passos, ligue-o. Sempre que alguém conseguir adivinhar sua senha você receberá um aviso indicando que estão tentando ligar-se de outro dispositivo ou localização e assim você fica sabendo que terá que tomar medidas, como mudar a senha.

Aqui fica uma pequena lista de serviços online que oferecem sistemas de verificação em dois passos:

Google

Proteger o login no Google é uma das coisas mais importantes que deve fazer. Isto porque quem tiver acesso a sua conta Google terá automaticamente acesso a tudo o que está ligado a ela, como sua conta de Gmail, Youtube ou, se fizer compras nas várias lojas da empresa, aos detalhes de seu cartão de crédito. A Google é das empresas pioneiras nos sistemas de verificação em dois passos visto que os disponibiliza desde 2010.

O sistema da Google gira todo à volta de seu celular. Quando você insere uma senha em sua conta Google, se a verificação em dois passos estiver ligada, a empresa lhe oferece várias formas de obter a verificação: Google Prompt – Se tiver o aplicativo da Google em seu smartphone, o Google Prompt apenas lhe pergunta se é você mesmo que está tentando entrar. Ao tocar em ‘Sim’, o sistema lhe dá acesso ao serviço. Se o primeiro sistema não funcionar, pode pedir ao Google que lhe envie um SMS com um código que terá que inserir, também há a opção de receber uma chamada telefônica automática. Existe ainda o aplicativo de autenticação da Google. Se registrar o computador que está usando em sua conta Google, o sistema deixará de lhe pedir códigos.

O aplicativo Google Authenticator serve para gerar um código de autenticação que tem apenas alguns segundos de vida. Este aplicativo funciona mesmo que o smartphone não esteja ligado à Internet. Antes de poder usar o aplicativo será preciso ter o sistema de autenticação de dois passos ligado na sua conta Google. Use o app para digitalizar um código QR que aparece em sua tela para emparelhar o aplicativo com o app em seu celular. A utilização deste aplicativo substitui o envio do código por email, SMS ou chamada de voz. Este aplicativo funciona com outros serviços como LastPass, WordPress, Facebook, Evernote, Microsoft, IFTTT, Dropbox e Amazon.

Depois de configurar a verificação em dois passos, aceder as configurações de segurança de sua conta Google para escolher os números de celular que podem receber códigos, mudar para aplicativo de autenticação e aceder e imprimir os 10 códigos pré-definidos que servem para quando não tem mesmo outra forma de autenticar seu acesso.

Nesta tela pode também gerar senhas para aplicativos.

Facebook

Verificação em dois passos - Facebook

Perder a senha do Facebook é outra daquelas situações potencialmente catastróficas, nem que seja pela quantidade de serviços em que o usuário utiliza o login da rede social e que ficam igualmente comprometidos. Esta rede social há já alguns anos oferece um sistema de verificação em dois passos que pode (e deve!) ser ligado através da página ‘Segurança e início de sessão’ das definições. Para aceder às definições, clique no triângulo que está à direita na barra azul de topo e depois em ‘Definições’. Para ligar o sistema, na guia ‘Segurança e login’ clique em ‘Editar’ junto a ‘Configurar autenticação de dois fatores’. Depois é só clicar em ‘Ativar’.

Quando liga o sistema, a definição por por padrão implica a utilização do gerador de códigos que está incluído no aplicativo móvel do Facebook. Você pode também receber os códigos por SMS, se seu número de celular estiver inserido em sua conta, e pode também criar senhas para aplicativos específicos. Como curiosidade, através desta tela você pode também ver que dispositivos e quando é que se ligaram à sua conta de Facebook.

Opções:

Aplicativo do Facebook – Para utilizar o aplicativo do Facebook para verificação em dois passos, entre em sua conta de Facebook a partir de um computador onde nunca tenha entrado na rede social. Quando aparecer o pedido de um código, abra o aplicativo do Facebook em seu smartphone, toque no ícone com as três linhas para entrar no menu, procure ‘Gerador de códigos’, dê um toque em cima dessa opção e insira o código numérico que aparece na tela. Note que você tem apenas alguns segundos para o fazer. Se não for a tempo terá que inserir o novo código que aparece na tela.

Gerador de códigos de terceiros – O Facebook é compatível com gerador de códigos do Google por isso também o pode usar. Para o configurar acesse a página ‘Segurança e login’, depois no espaço ‘Configurar autenticação de dois fatores’ clique em ‘Editar’ e depois clique em ‘App de terceiros’. Isto vai fazer aparecer uma janela com o QR Code que terá que digitalizar com o app Google Authenticator para ligar seu Facebook ao aplicativo. Depois de tudo certo, cada vez que tentar entrar no Facebook através de um computador desconhecido será pedido um código que está no app Authenticator.

SMS – Se preferir receber um SMS com o código adicione o seu número de celular a sua conta de Facebook.

Código de recuperação – Todas as opções anteriores requerem o uso do smartphone, mas quando ativa verificação em dois passos, você pode também imprimir 10 códigos para quando não está com o smartphone por perto. Estes códigos são obtidos na mesma guia onde se configura o sistema.

Senhas de aplicações – Se utiliza aplicações de terceiros que requerem o login no Facebook e não são compatíveis com o sistema de verificação em dois passos, pode criar senhas de aplicações que ultrapassam os pedidos de inserção de códigos.

Instagram

O Instagram começou a ter verificação em dois passos a partir de 2016. Para a ligar acesse a ‘Definições’ e depois a ‘Autenticação de dois factores’. Ligue a opção ‘Exigir código de segurança’ e adicione seu número de celular. Depois irá receber um código de confirmação por SMS, insira-o para ligar o sistema.

O app mostra-lhe de seguida cinco códigos que você poderá usar para desligar o sistema. Tire um screenshot para poder guardá-los para utilização futura. Agora, sempre que usar o app em outro dispositivo receberá um código para o poder usar.

WhatsApp

O WhatsApp oferece um sistema de comunicação completamente encriptado, o que o torna um pouco mais seguro que outros, mas também inclui um sistema de verificação em dois passos que deve ligar para ter a certeza que ninguém acede a sua conta.

Para o ligar acesse as definições do app, depois a ‘Conta’ e depois a ‘Verificação de dois factores’. Clique em ‘Ligar’. Em seguida o app vai pedir um pin de seis dígitos para poder registrar seu celular no serviço. Também será preciso inserir um endereço de email, caso necessite fazer um reset ao sistema. Assim que estiver tudo configurado, cada vez que usar o WhatsApp em outro smartphone você receberá um SMS com um código que deve inserir em conjunto com o PIN para desbloquear a utilização do app.

Twitter

Verificação em dois passos - Twitter

A verificação de login do Twitter pode ser ligada tanto através do app, como através do website. O Twitter permite ao usuário definir o método de recebimento dos códigos que pode ser através de SMS ou através de um aplicativo de geração de códigos como o da Google ou Microsoft.

Para ligar a verificação de login na versão para navegador clique em sua imagem de perfil que aparece no canto à direita, depois escolha a opção ‘Configurações e Privacidade’ no menu. Na página que aparece existe uma zona com a denominação ‘Segurança’ onde pode ligar a verificação de login.

Por padrão, quando você liga o sistema, o Twitter reverte para o modo SMS, se o quiser manter basta inserir seu número de celular. Depois recebe um código de confirmação. Insira-o para ligar o sistema. Depois de configurar o sistema através de SMS, pode alterá-lo para usar um aplicativo de geração de códigos. Para tal, na mesma tela de configuração ‘Configurações e Privacidade’, clique em ‘Rever métodos de verificação de login’. Na janela que aparece clique em ‘Editar’ junto a ‘App móvel de segurança’. A seguir aparece uma janela com um QR-Code, use seu app de geração de códigos do Google ou Microsoft para digitalizar o código. Por fim, o Twitter vai pedir que você insera o código que aparece na tela do app para confirmação.

O Twitter permite ainda gerar senhas para aplicativos que apenas podem ser usadas uma vez. Isto serve para, por exemplo, se quiser usar sua conta de Twitter para se registrar ou usar um serviço, mas não quer inserir os seus dados de login reais da rede social. Para gerar uma senha, cliquem ‘Gerar senha para app’, sua senha do Twitter será pedida. Em seguida aparece uma janela com a senha gerada. Tem uma hora para a utilizar até ficar inválida.

Apple

Se utiliza um dispositivo Apple, seja computador, smartphone ou tablet, tudo gira à volta do Apple ID que serve para fazer compras na loja, gerir senhas, a segurança de seus dispositivos e os backups entre muitas outras coisas. Por isso é imperativo que o login para sua conta Apple esteja o mais seguro possível.

Para ativar a verificação em dois passos acesse a página My Apple ID, faça login com os dados de seu Apple ID. Clique em ‘Segurança’, ‘Autenticação de dois passos’ e, por fim, em ‘Iniciar’. Isto vai levá-lo para uma série de passos para configurar o sistema tanto em MacOS como em iOS. Não é possível fazê-lo através do navegador ou em outro sistema operativo, como o Windows. No iOS acesse a ‘Definições’, iCloud, insira seus dados, toque na seta junto a Apple ID, ‘Password e Segurança’, ‘Ligar Autenticação de dois passos’. No MacOS acesse às ‘Preferências de sistema’, ‘iCloud’, insira seus dados, ‘Detalhes da conta’, ‘Segurança’, ‘Ligar Autenticação de dois passos’.

Será preciso responder a duas ou três perguntas de segurança e voltar a confirmar os dados do cartão de crédito para aceder à configuração do sistema. Depois será preciso inserir um número de celular válido para receber o código de confirmação através de SMS ou de uma chamada de voz. Se estiver configurando o sistema no smartphone que está usando, o código quando chega é inserido automaticamente. Se não for o caso, será preciso inserir manualmente.

Microsoft

Verificação em dois passos - Código Microsoft

Ainda sou do tempo que, na Microsoft, cada serviço tinha uma senha diferente, mas desde há alguns anos que a empresa resolveu acabar com esta confusão e colocou todo os serviços sob um único login. Isto é muito conveniente, mas também gera alguns problemas de segurança visto que quem tiver acesso a esses dados de login, terá acesso a todas as suas contas para os serviços da Microsoft. Incluindo o Windows, a XBox Live, Office 365 ou email do Outlook. Por isso é imperativo que ligue o sistema de autenticação de dois factores da Microsoft.

Para o ligar acesse a página account.microsoft.com/profile e faça login. Na barra de topo clique em ‘Segurança’. Na página seguinte clique em ‘Mais opções de segurança’. Procure a ‘Verificação em duas etapas’ e ligue-a.

A Microsoft aconselha os usuários a usarem seu próprio aplicativo de geração de códigos que encontra aqui para iOS e aqui para Android. Este aplicativo também funciona com os serviços que permitem a utilização do app de geração de códigos da Google. E, da mesma maneira como quando está configurando o app da Google será preciso digitalizar um código QR para ligá-lo à sua conta.

Se não quiser usar o aplicativo, pode optar pelos outros métodos, como o email e SMS para receber os códigos de confirmação sempre que tenta entrar em sua conta a partir de um dispositivo desconhecido. No caso do SMS, cada vez que necessitar receber um código, tem obrigatoriamente que inserir os últimos quatro dígitos de seu número de celular.

No final da configuração, receberá um código de segurança, que serve para desbloquear o sistema se não conseguir usar o sistema de verificação em dois passos, composto por 25 dígitos. Guarde-o num lugar seguro. O sistema da Microsoft permite que você defina dispositivos confiáveis que dispensam a inserção dos códigos como PC com Windows 10 ou consoles XBox. Estes dispositivos são os que estão ligados a sua conta Microsoft. Se quiser incluir, ou excluir, algum da lista, acese as definições de segurança e clique nas caixas junto à designação de cada um. A Microsoft remove automaticamente da lista os dispositivos que não usa ao fim de dois meses.

Amazon

Usar o sistema de autenticação dupla na Amazon é altamente aconselhável porque estão lá os dados do seu cartão de crédito e qualquer pessoa pode fazer compras em seu nome muito facilmente em qualquer loja Amazon no mundo porque o mesmo login funciona em todas as lojas.

Faça login em sua conta e acesse ‘My Account’, ‘Login & Security’ e clique em ‘Edit’ junto a ‘Advanced Security Settings’. Clique em ‘Get started’ para iniciar o processo de configuração do sistema de verificação em dois passos. O sistema é o mesmo de outros casos anteriores: pode usar o app de geração de códigos da Google ou da Microsoft para digitalizar um QR code e assim ligá-lo à sua conta da Amazon.

Tal como na Microsoft, a Amazon também deixa que você crie uma lista de dispositivos confiáveis em que deixa de ser necessário inserir um código quando faz login. Isto pode ser definido no último passo de configuração do sistema.

Se tiver um dispositivo que não tem a capacidade pedir a inserção de códigos de segurança, pode acrescentar o código no final da senha sem espaços (por exemplo: teste123456).

Linkedin

Verificação em dois passos - Linkedin

No Linkedin apenas se podem utilizar códigos enviados por SMS. Para ligar o sistema acesse sua página na rede social. Clique em ‘Eu’ para ver o menu, depois em ‘Configurações e Privacidade’, ‘Acesso e segurança’. Clique em ‘Verificação em duas etapas’, insira o seu número de telefone. Depois o processo é o mesmo que em outros serviços: você recebe um código que deverá ser inserido para que o serviço o identifique.

Snapchat

Verificação em dois passos - Snapchat

Como o Snapchat é um serviço apenas móvel tudo tem que ser feito através do app. Abra o app, toque no ícone do seu avatar no topo da tela para aceder à tela de sua conta. Toque no ícone da roda dentada para aceder as definições.

Toque na linha ‘Verificação de login’ e depois em ‘Continuar’ na página que surge com o aviso de segurança. Irá receber uma mensagem de texto com um código. Insira-o na tela seguinte para verificar seu dispositivo.

Pode também usar um aplicativo como o Google Authenticator. Neste caso, como é quase certo que estará usando os dois apps no mesmo dispositivo, se o Snapchat não o detectar automaticamente, será necessário configurar o código à mão porque não vai conseguir digitalizar um QR-Code no mesmo dispositivo que o está a mostrar.

Pinterest

Pinterest

A verificação em dois passos só apareceu no Pinterest no ano passado, por isso é quase certo que que, se você já tem uma conta, não deve ter o sistema ligado.

Para o ligar acesse as definições de conta e depois clique em ‘Segurança’. Ligue a opção ‘Exigir código’. Pode optar por receber os códigos através de SMS ou através do app Authy que pode descarregar aqui para iOS e aqui para Android. Esta é o único app de geração de códigos suportada.

Dropbox

Dropbox

Para ligar a verificação em dois passos no Dropbox, acesse sua conta através do navegador, clique na imagem ao lado do ícone do sino, depois clique em ‘Configurações’. Clique em ‘Segurança’ e depois ligue o interruptor junto a ‘Verificação de dois passos’. Pode definir que quer receber os códigos através de SMS ou através de um aplicativo de geração de códigos. Se optar pela segunda, precisará usar o app para digitalizar o código QR.

Steam

A loja Steam também tem um sistema de verificação em dois passos com gerador de códigos que funciona exclusivamente através do seu app móvel. Em alternativa pode também receber códigos por email.

Para configurar o sistema instale o app do Steam em seu smartphone. Depois de instalada, ative-a e toque no ícone com três linhas no campo superior esquerdo, entre em sua conta, depois em ‘Steam guard’, Definições. Aqui pode escolher entre receber os códigos no celular ou por email.