quinta-feira, 10 de outubro de 2024

COMO PROTEGER SUA CONTA DO GOOGLE/GMAIL

SEGREDO ENTRE TRÊS, SÓ MATANDO DOIS.

As senhas são mais antigas do que costumamos imaginar: o
 Antigo Testamento, escrito por volta de 1200 a.C., registra que a palavra "xibolete" (do hebraico שבולת, que significa "espiga") funcionava como "senha linguística" para identificar um grupo de indivíduos. 

No âmbito da TI, as senhas começaram a ser usadas na década de '60, quando MIT criou o Compatible Time-Sharing System (CTSS) para evitar que meia dúzia de nerds monopolizassem seu computador central. Mais ou menos na mesma época, a ArpaNet — precursora da Internet — adotou o uso de logins com nome de usuário e senha de acesso, Mas é inegável que a popularização da Internet tenha sido a grande responsável pela popularização da senhas. 

A necessidade de autenticação segura cresceu com o advento do webmail, das redes sociais, do e-commerce e do netbanking, mas muitos usuários dão de ombros para a importância de criar passwords "fortes", uma para cada finalidade, e não compartilhá-las com ninguém (afinal, amizades são desfeitas, namoros terminam, noivados são rompidos, casamentos acabam em divórcio e "segredo entre três, só matando dois").

 
Até pouco tempo atrás, uma senha de 4 algarismos bastava; hoje, mesmo senhas complexas como S#i2to&6Da*&%# não oferecem proteção responsável se não forem combinadas com tokens, SMS, biometria etc. Chaves de segurança físicas ou digitais, FIDO2Blockchain e outras soluções mais avançadas se tornarão padrão em breve — e darão lugar, mais adiante, à autenticação via dados comportamentais, como o jeito de digitar, mover o mouse, ou interagir com os dispositivos, que tornarão o processo de login praticamente "invisível". Enquanto isso não acontecer, continuaremos à mercê dos gerenciadores de senha, até porque é
 virtualmente impossível memorizar dúzias de senhas complexas, e escrevê-las num post-it e grudar o papelucho na moldura do monitor não é uma boa ideia. 


Google embutiu um gerenciador de senhas no Chrome e unificou diversas plataformas (como GmailDriveYouTube, etc.), permitindo o acesso a vários serviços com a mesma conta. Por outro lado, essa facilidade abre uma brecha preocupante: se alguém descobrir os dados de acesso à conta do Google, esse alguém poderá acessar as demais plataformas ligadas ao perfil da vítima. Então, para não dar sopa ao azar:

 

1 - Abra o Chrome, faça login na sua conta, clique na foto do seu perfil e no botão Gerenciar sua conta Google

 

2 - No menu à esquerda da tela, toque em Segurança, ative a Verificação em duas etapas e escolha entre "cadastrar uma chave de segurança para acessos de emergência", "cadastrar um celular para autorizar o login remoto", "habilitar um aplicativo autenticador", "cadastrar um número de celular para o recebimento de códigos via SMS" e "disponibilização de códigos aleatórios". 
 
3 - Volte à aba 
Segurança e cadastre um número de celular e um endereço de email que você possa acessar facilmente em caso de necessidade, lembrando que eles devem ser diferentes dos dados eventualmente cadastrados anteriormente.

 

Boa sorte.