Uma maneira de ter sua conta de qualquer serviço potencialmente invadida por pessoas não autorizadas é colocar seu login e senha numa rede insegura ou em locais públicos, como em LAN houses ou aeroportos. Pouca gente sabe, no entanto, que o Gmail oferece uma ótima alternativa a ter que inserir a senha no computador para fazer login. Basta usar um smartphone com suporte a leitura de QR-codes.
Atualização no dia 17/01: A dica não funciona mais. O Google desativou o que aparentemente era apenas um teste.
A dica é do pessoal da PC World, que só encontrou três referências a esse atalho na web mas nenhuma oficial do próprio Google, anunciando que ela existe. Então não é uma dica exatamente conhecida. Essa dica, aliás, funciona tanto com Android quanto com aparelhos iOS, e em outros aparelhos com leitores de QR-codes também, já que ela só precisa de um navegador.
1 – Abra a página https://accounts.google.com/sesame no computador onde você quer fazer login no seu Gmail. Ele vai exibir uma tela com um QR-code. Não feche essa tela, é aí onde o seu Gmail será aberto.
Aos espertinhos: o QR-code dessa imagem foi alterado
2 – No seu smartphone, abra o aplicativo de leitura de QR-codes e leia o código na tela. Ele vai te redirecionar a um site, onde você deve fazer login. Nesse ponto, faça login na sua conta como normalmente faria. Se você já tiver salvo seu login e senha no navegador, melhor ainda: a página só vai perguntar se você quer iniciar com o Gmail ou iGoogle.
3 – Depois de escolher um dos dois, a página com o QR-code vai ser atualizada e vai exibir o Gmail ou o iGoogle, dependendo do que você escolheu anteriormente.
É importante notar duas coisas: no passo 2, usar a rede 3G para fazer login na sua conta do Google é mais recomendado. Se você estiver usando a mesma conexão WiFi que o computador onde a conta será acessada, por exemplo, isso meio que quebra o propósito de toda a operação, já que suas informações poderão ser capturadas do mesmo jeito. No caso da rede 3G, essas chances diminuem drasticamente.
A segunda coisa: depois de um tempo, a página com o QR-code é expirada automaticamente, como medida de segurança.
Assine pelo iTunes
Assine pelo Feed
Curiosa essa solução.
Eu há meses uso o Google Authenticator, que é uma solução parecida, mas ele utiliza um token que expira a cada 30 segundos e só acessível pelo seu smartphone. É bem seguro, inclusive, mais que essa solução do QR Code!
Que f*da.
Muito boa para lugares públicos…
Não acho uma boa opção. A google já disponibiliza um serviço de envio de códigos via sms para o celular do proprietário da conta a ser acessada. Você insere usuário e senha do gmail, e assim que dá o enter aparece uma tela que pede um código de verificação que é enviado para o celular e em seguida deve ser inserido no PC. Ainda tem a opção de salvar o PC por 30 dias, assim ele não solicitará um novo código durante o período de 30 dias. #dica
Essa é ótima. Quando logo em um pc diferente o Google liga pra mim e me diz alguns dígitos para que eu possa logar. Os amigos sempre ficam com cara de WTF?! hahaha
Como se faz?
Também uso o 2-step. Muito melhor que esse método, e também funciona em qualquer celular. Com o benefício de gerar senhas únicas para cada aplicativo, isolando possíveis preocupações.
a solução do sms é a mesma do autenticator.
voce escolhe…
Novamente a google inovando a porra toda!
Também funciona para Symbian. Usei aqui e funcionou beleza.
Quanto aos códigos de verificação, eles são bons, mas o objetivo do QRCode é você usar em um computador que não se conheça a procedência da segurança nele. Nunca se sabe onde se encontra um KeyLogger!
Eu também testei no meu Symbian S60v5 e funcionou muito bem!
“Aos espertinhos: o QR-code dessa imagem foi alterado”
lol
eu uso o Login de 2 etapas que funciona de forma parecida. O Smartphone funciona como aqueles tokens de bancos que geram uma senha diferente aleatoriamente. E mesmo quem não tem Smartphone pode se beneficiar disso, porque se você não tiver Smartphone, o Google manda o código como SMS para o seu celular. Mas é claro que usando código QR é mais legal.
Uso dessa forma também.
E porque não entrar no gmail direto do seu celular com 3G?
Claro eu sei que tem diversas respostas, mas em muitos casos é mais simples e fácil.
Tamanho da tela, velocidade, comodidade… As vezes é necessário entrar pelo computador, as vezes o smartphone é suficiente.
“Aos espertinhos: o QR-code dessa imagem foi alterado”
Eu sei onde foi alterado LOL.
Eu prefiro o login em duas etapas BUT assim é mais ráquer.
Minha sensação depois de ter feito isso:
FEEL LIKE A NINJA!
Não devemos confiar no HTTPS do Google então?
Se o seu computador tiver um keylogger não.
Fantástico, excelente dica, nunca se sabe se tem algum software hackeando o teclado do micro que você está usando. Valeu pela dica! Usei com o meu Galaxy S2 e funcionou perfeitamente.
No meu aparece:
An error occurred. Re-load the login page
on the PC and take the picture again…
Você provavelmente demorou demais para fazer login. A página expira automaticamente.
Verdade agora consegui, testado e aprovado.
estou tentando criar meu longin no gmail
Bem legal, mais prefiro o método normal.
Muito interessante, pena que o Google já tirou do ar.
Aparentemente o método estava apenas em teste e não funciona mais.
Parece que era algo experimental, até ontem… Olha a mensagem que aparece agora:
“Hi there – thanks for your interest in our phone-based login experiment.
While we have concluded this particular experiment, we constantly experiment with new and more secure authentication mechanisms.
Stay tuned for something even better!
Dirk Balfanz, Google Security Team.”
Realmente a página não está mais disponível para uso. A mensagem descrita pelo Marcello Corrêa permanece.
Infelizmente o método – que era FANTÁSTICO – não está mais funcionando.
Mas pela mensagem deixada, vem coisa boa por aí!
quem quer algo parecido com isso .. basta usar o google autenticator .. que faz autenticacao com 2 etapas .. e tmb gera um qr-code para colocar em lugares que vc nao confia na conexão. Fiz um tutorial de como usar, deem uma olhada
http://www.carlosmalucelli.com/view/265
Login em duas etapas é o que há! Estou usando e é muito mais seguro.
Essa opção foi desativada. :p