A autenticação em dois passos (ou verificação em dois passos) é um procedimento mais que recomendado para reforçar a segurança das contas na internet. Além da senha tradicional, você usa um segundo sistema de autenticação, normalmente o número do celular, um aplicativo de smartphone ou a autenticação biométrica.
O recurso dificulta o acesso à contas por ataque de força bruta, e não é incompatível com os gestores de senhas. Aliás, trabalha muito bem com esse recurso, deixando as contas muito mais protegidas. A autenticação em dois passos é mais do que necessária para proteger os seus dados mais importantes, e pode ser utilizado por qualquer tipo de serviço online que gerencia dados comprometedores.
Nesse post, mostramos como ativar a autenticação em dois passos no Google (Gmail). Os passos em todos os serviços são conceitualmente similares, e é altamente recomendável fazer o mesmo nas contas de redes sociais.
Ativando a autenticação em dois passos no Google
O Google oferece várias formas para ativar a autenticação em dois passos. Para todos, o primeiro passo é iniciar sessão em sua conta Google em https://myaccount.google.com, depois no item Segurança (pode estar do lado esquerdo ou na parte superior do site, dependendo da disposição) e na seção Iniciar Sessão com Google, onde você encontra o recurso para verificação em dois passos.
Uma vez ali, clique no botão Começar, e você encontra o formulário para introdução da senha para uma conta iniciada. Digite o seu número de telefone, selecione o meio pelo qual você quer obter os códigos e clique em Avançar.
Digite o código recebido no telefone e clique novamente em Avançar. Se o código for validado corretamente, é solicitada uma última configuração, e em caso de ser uma resposta afirmativa, clique em Ativar.
Porém, as mensagens de texto (SMS) não são o meio mais seguro para o segundo passo de verificação. É melhor utilizar um meio alternativo como a recepção de mensagens do Google ou utilizar o aplicativo Google Authenticator.
O Adicionar Mensagens do Google permite o recebimento de uma mensagem de confirmação no smartphone quando você inicia a sessão em outro dispositivo, mostram uma pergunta que pode ser respondida facilmente com as opções Sim e Não. Ao ativá-la, aparece a primeira pergunta de teste para confirmar se tal característica foi ativada a partir da configuração da conta, economizando o uso de códigos de ativação que podem terminar sendo pouco práticos.
Já o Google Authenticator é um mecanismo que precisa de um app disponível para Android e iOS, e é um pouco mais complexo de usar. Você vai precisar escanear com o aplicativo do smartphone o código QR que aparece na tela de configuração do item na conta Google. Se o código for escaneado com sucesso, o app do smartphone exibe um código numérico que terá que ser digitado na interface web.
Após realizar esses passos, o usuário terá que digitar o código exibido na tela do aplicativo a cada vez que iniciar uma nova sessão da conta Google.
Conclusão
A autenticação em dois passos é uma boa forma de proteger ao menos as contas online mais importantes, e quando se trata da conta Google principal no caso de estar vinculada ao smartphone Android utilizado, pode ser uma arma muito eficiente para evitar acessos por terceiros mal intencionados.
Porém, é importante levar em consideração a base do segundo passo, já que prendê-lo ao número do smartphone pode dificultar (e muito) a recuperação de uma conta em caso de perda do mesmo ou troca de número. É recomendável desabilitar temporariamente a autenticação em dois passos antes de mudar o número de telefone, se necessário.