Ir para o conteúdo principal

Se você ainda não leu sobre o repórter americano Mat Honan, que teve suas contas em serviços Apple sequestradas por crackers, então tire um tempinho e leia agora sobre o caso. É importante. Eu espero você terminar…

A história dele é sobre como um bando de hackers juvenis fez para invadir sua conta no iCloud e excluir todos os dados de seu iPhone, iPad e Mac – e também sequestrar sua conta no Google, Twitter e Amazon – a leitura deveria ser obrigatória para todos aqueles que utilizam esses serviços e, especialmente àqueles que se conectam a contas de redes sociais utilizando o mesmo endereço de e-mail.

Honan não fez absolutamente nada para ser atacado. Ele foi alvo simplesmente porque os hackers cobiçaram seu @mat. O que significa que o mesmo pode acontecer com você ou comigo, assim fácil, e nós não saberemos que fomos passados para trás até que seja tarde.

Uma coisa que Honan notou com pesar foi a sua incapacidade de utilizar autenticação de dois fatores no seu Gmail. Se ele tivesse feito isso, qualquer um que tentasse acessar sua conta teria também que introduzir uma senha de seis dígitos (também conhecida como PIN), que é gerada aleatoriamente e enviada via SMS para seu telefone.

Portanto, sua primeira missão para hoje é: Configurar a autenticação de dois fatores para o Google. Para fazer isso, você precisa ir em “Configurações do Gmail” (que é o ícone que se parece com uma pequena engrenagem no canto superior direito da caixa de entrada).

Então:

  • Selecione “Configurações” e, em seguida, a aba “Contas e importação”;
  • Em “Alterar configurações da conta” selecione “Outras configurações da Conta do Google”;
  • Isso levará você para uma página Web para suas contas. Selecione “Segurança” no menu do lado esquerdo. Pode ser que sua senha seja solicitada novamente;
  • Em “Verificação em duas etapas” você vai ver “Status: desativado”. Clique no botão “Editar” ao lado. Isso o levará a uma página do assistente que o guiará através do processo para ter um código de verificação de seis dígitos que lhe será enviado por mensagem de texto ou uma chamada robô.

aprov-gmail_435
É você quem decide se o código será enviado via SMS ou por uma ligação

Depois de configurar o telefone você receberá um código, que deve ser digitado caixa indicada e pronto, seu e-mail está configurado.

Evidentemente, isso não é tão fácil como simplesmente usar uma senha. Você terá que realizar o mesmo procedimento para cada dispositivo e cada aplicativo em que você utiliza o seu login do Gmail, e todos esses dispositivos e apps não funcionam exatamente da mesma maneira.

Por exemplo, eu era capaz de fazer login no Gmail usando um PIN no meu desktop, laptop e iPad, mas não no meu tablet Android ou smartphone Windows. Para esses, eu tive que configurar códigos de utilização única que parecem com algo como: fztz dgpm oxfi uthb.

Para isso, você precisa voltar para a página de segurança de contas e selecionar o botão “Editar” ao lado de “Autorizar aplicativos e sites” para configurar senhas descartáveis. Você também pode usar essa ferramenta para gerenciar sua lista de dispositivos confiáveis e apps, e revogar o acesso a eles a qualquer momento.

Então, é isso que o Google dispõe para nós. Se quiser saber mais detalhes sobre as configurações de segurança para o Google, publicamos um passo a passo que você pode visualizar clicando aqui.

E quanto ao Facebook? Nele você também pode reforçar as configurações de segurança com autenticação de dois fatores. Isso fará com que você digite um código semelhante ao SMS sempre que você entrar na página da rede social a partir de um novo dispositivo. O procedimento para configuração é parecido com o do Gmail:

  • Vá para “Configurações da Conta” no seu Facebook (para acessar essa página basta clicar na seta desenhada para baixo, localizada no canto superior direito da página, ao lado de “Página inicial”);
  • Selecione “Segurança” no menu à esquerda;
  • Em “Aprovações de Login”, clique em “Editar” e marque a caixa para a verificação (veja abaixo). Talvez você tenha que ajustar as configurações do seu navegador para acomodar o cookie que o Facebook quer depositar.

aprov-login-FB_435
Marque a caixa “solicite um código de segurança sempre que um computador desconhecido tentar acessar minha conta”

  • Na caixa de diálogo que aparece, clique em “Configurar agora”. Pode ser que a sua senha seja solicitada novamente e que seja pedido o número do seu celular – caso você ainda não o tenha fornecido;
  • Clique em Continuar. Se você tiver feito o processo corretamente, você deve receber um PIN de seis caracteres. Entre com ele e o nome do seu dispositivo nas caixas de diálogo que aparecem.

Assim como o Google, isso não vai funcionar com qualquer dispositivo ou aplicativo que suporta Facebook (como Xbox ou Skype). Então, novamente, você terá que gerar uma senha descartável para cada aplicativo – o qual você pode configurar por meio da mesma caixa de diálogo “Configurações de Segurança”.

Se você tiver um dispositivo Android, você pode baixar um Code Generator app (aplicativo gerador de código, em tradução) gratuito que pode produzir senhas utilizáveis, sem a necessidade de enviar-lhe um SMS.

Twitter O Twitter não oferece autenticação de dois fatores neste momento. Mas você pode tornar mais difícil para crackers redefinirem sua senha alterando uma configuração no seu perfil a qual exigirá que você forneça informações adicionais, tais como um endereço de e-mail ou número de telefone, ao solicitar uma nova senha.

De sua página de perfil no Twitter, clique em “Editar seu perfil”. Em seguida, clique “conta” no menu do lado esquerdo, vá até o final da página, e marque na caixa ao lado de “Pedir informação pessoal para redefinir minha senha”.

aprov-twitter_435

Em “redefinição de senha”, marque a caixa “pedir informação pessoal para redefinir minha senha”

A falha em todos esses esquemas: Se os crackers conseguirem se apossar do seu celular, também estarão em posse de seus logins. Então, meu amigo, você estará totalmente ferrado.

Fonte: IDGNow – Dan Tynan / IT World

Deixe uma resposta