Serviços oferecem 'tokens' no celular para dificultar roubo de senhas

A maioria das pessoas que usa a internet tem uma conta de e-mail e, pelo menos, um perfil em rede social. Para reforçar a segurança dos usuários, várias empresas de tecnologia implementaram durante o ano de 2013 um sistema de verificação de identidade em duas etapas.

 O recurso é útil, pois em caso de roubo de senha, o ladrão não conseguirá acessar os dados do usuário. Durante a operação, um código poderá ser enviado para o celular do dono da conta. Além disso, impede que terceiros se passem por você ou que excluam informações pessoais em redes sociais ou caixas de e-mail.

Este recurso consiste em uma camada adicional de proteção para dificultar o roubo de contas de e-mails ou redes sociais. Isso porque, além da senha convencional, este tipo de recurso pede informações adicionais para efetuar o login.

Pode ser um SMS com um código para confirmar uma operação, um e-mail numa conta alternativa ou o cadastro de um computador específico para acesso (assim, não é possível acessar o serviço em uma máquina não autorizada).

Veja a seguir como configurar nos principais serviços:

Google

A autenticação em duas etapas em contas do Google consiste em digitar uma sequência numérica fornecida pelo Google, além da senha convencional do usuário para login. Todo o processo pode ser configurado na página "Verificação em duas etapas.

Esse código pode ser enviado de diversas formas: pelo aplicativo móvel Google Authenticator (que funciona como uma espécie de "token" de banco), uma chamada telefônica em que um robô fala um código para o usuário ou torpedo no celular. No caso de viagem para fora do país, o usuário pode imprimir uma série de códigos e utilizá-los.

Dá para configurar o recurso para que o código seja exigido apenas no primeiro acesso de um dispositivo (computador, tablete ou smartphone) – marcando-o como confiável -- ou solicitar que em todo o login seja necessário um código.

Facebook

O Facebook conta com vários mecanismos de segurança para verificação de acesso. Ele permite, por exemplo, que o usuário receba uma notificação (por e-mail ou SMS) quando sua conta é acessada de um dispositivo desconhecido. A rede também possibilita que o perfil aprove o acesso à rede por meio de um código enviado via SMS ou pelo aplicativo da empresa.

Para configurar essas duas opções vá ao menu "Engrenagem" (que fica ao lado direito superior da tela principal) "Configurações da conta". Em um menu localizado na lateral esquerda, escolha o item "Segurança".

Ao acionar o item "Notificações de login", o usuário poderá receber avisos de quando a conta dele for acessada de um computador ou dispositivo móvel que nunca usou. É possível receber esses avisos por e-mail ou mensagem de texto.

Presente na mesma página, o item "Aprovação de login", quando ativado, envia um código para o celular da pessoa (via SMS ou aplicativo) para cada acesso feito em um navegador ou dispositivo móvel nunca antes utilizado. 

Twitter

O Twitter conta com duas formas de verificação em duas etapas:

Por SMS

Acessando o Twitter em um computador, vá ao menu "Engrenagem" (lado direito superior) e clique em "Configurações". Em um menu localizado ao lado esquerdo, escolha a opção "Segurança e Privacidade". Por fim, dentro do item "Segurança", escolha "Enviar pedidos de verificação de acesso para (número de celular)". Caso o usuário não tenha um telefone cadastrado, a rede social permite que ele configure essa opção na hora.

Aplicativo do Twitter para iOS ou Android

Nesse modo, o usuário só conseguirá acessar o Twitter em um computador se ele estiver com o smartphone ao seu lado com o aplicativo da rede social instalado.  Em todo acesso feito por um computador, a pessoa deve dar um OK no smartphone para autorizar abrir o Twitter em um navegador.

Para configurar, é necessário abrir o aplicativo do Twitter em um smartphone com iOS ou Android. No sistema do Google, o usuário deve ir ao menu que fica ao lado direito superior, representado por três pontos, e clicar em "Configurações". Toque sobre o nome do usuário, escolha o item "Segurança" (é um dos últimos itens da lista) e "Verificação de acesso"

Já no iOS, o usuário deve ir ao menu "Conta" e achar o ícone de "Engrenagem". Toque nele e escolha o item "Configurações".  Em seguida, clique sobre o nome do usuário, selecione "Segurança" e, por fim, "Verificação de acesso".

Após o processo, o Twitter, como medida preventiva, gera um código de segurança. Ele deverá ser usado para quando a pessoa quiser usar a rede social por um navegador e não estiver perto do smartphone.