Início » Antivírus e Segurança » Como ativar verificação de duas etapas nos principais serviços que você usa

Como ativar verificação de duas etapas nos principais serviços que você usa

A autenticação de dois fatores é uma ótima forma de proteger a sua conta de invasões

Jean Prado Por
TB Responde

A autenticação de dois fatores (também chamada de verificação em duas etapas) coloca uma camada de proteção a mais na sua conta, fazendo com que um hacker (ou qualquer outra pessoa) não consiga usar o seu login apenas com a senha. Neste post, explico como ativar esse método e ajudo a torná-lo menos doloroso.

Um dos principais problemas, que fazem os usuários desativar a chamada two-factor authentication (2FA), é não receber o código por SMS. Mas e se você não precisasse usar o SMS para receber o código? Então: o aplicativo Authy ajuda a te mostrar o código de seis dígitos em várias plataformas diferentes (e funciona com vários serviços!). Neste post, ensinamos como configurar o aplicativo.

Agora é a vez de aprender a usar 2FA nas redes sociais e outros mais variados serviços. É só seguir os passos abaixo:

Gmail, YouTube e outros serviços do Google

No Google (e em seus serviços, como Gmail e YouTube) não há muito segredo. Para ativar a autenticação, clique aqui, faça login na sua conta do Google e clique em Primeiros passos. Basta seguir o guia do Google para concluir a configuração.

Quando você terminar, a página ficará mais ou menos como a captura de tela acima. Para adicionar suporte ao Authy, é só seguir os passos aqui. Basicamente, você precisa seguir os códigos como se fosse adicionar a autenticação pelo aplicativo do Google Authenticator. É só configurar com o Authy no lugar da alternativa do Google.

Felizmente, o Google também permite outro tipo de verificação com duas etapas com seu smartphone, o que é bem menos trabalhoso. Expliquei melhor como esse método funciona neste post.

Facebook

Ativar a 2FA no Facebook também é bem simples. Siga os passos abaixo:

  1. Clique aqui para acessar as Configurações de segurança;
  2. Clique em Aprovações de login;
  3. Marque a caixa e clique em Salvar alterações;
  4. Siga as configurações adicionais do Facebook.

Ah, e também dá para colocar o Facebook no Authy. Na verdade, o aplicativo do Facebook para Android ou iOS já funciona como outra forma de usar 2FA. Como mostra este tutorial, é só ativar o Gerador de Códigos nesta página de segurança do Facebook.

Para incluir o Authy, é só clicar nessa mesma seção de Gerador de Códigos, ir em Configurar outra maneira de obter códigos de segurança e seguir os passos junto com o Authy ativado no seu smartphone.

Instagram

Infelizmente, o Instagram não permite que você use um aplicativo como o Authy. Mas ativar a verificação em duas etapas também é fácil. Como não dá para fazer isso do Instagram para desktop, vou ensinar direto no smartphone:

  1. Vá no seu perfil e clique na engrenagem do canto superior direito;
  2. Toque em Autenticação de dois fatores;
  3. Ative a opção de Exigir código de segurança.

Pronto! 🙂

WhatsApp

Recentemente, o WhatsApp também incluiu a opção de ativar a verificação em duas etapas. Os passos também são simples:

Com o WhatsApp aberto, entre em Configurações > Conta > Verificação em duas etapas e toque em Ativar. Depois, é só definir sua própria senha de seis dígitos para confirmar o login. O aplicativo também não suporta o Authy, mas pede para você inserir um endereço de e-mail para recuperar o acesso caso você esqueça o seu código de acesso.

Outlook e conta da Microsoft

A própria Microsoft ensina como ativar a autenticação de duas etapas. É só seguir os passos abaixo, que funcionam em todos os serviços da sua conta da Microsoft, como o Outlook:

  1. Faça login nas Definições de segurança da sua conta da Microsoft;
  2. Abaixo do menu Verificação em duas etapas, clique em Configurar a verificação de dois passos para iniciar a configuração;
  3. Siga as instruções da Microsoft.

Para adicionar o Authy, é só configurar um aplicativo de verificação seguindo as instruções daqui. A opção de adicionar um app de verificação fica logo abaixo das dicas. A Microsoft se refere ao Authy como aplicativo de verificação de identidade, então cuidado pra não se confundir na configuração.

iCloud, iTunes e Apple ID

A autenticação de dois fatores da Apple não funciona com o Authy, mas se integra bem com os próprios dispositivos da Apple. Para ativar, siga os passos abaixo:

  1. Entre na página de configuração da sua conta;
  2. No menu de Segurança, clique em Editar;
  3. Adicione um Número de telefone de segurança;
  4. Siga os passos dentro do menu de Autenticação de dois fatores.

Pronto! 🙂

Twitter

Recentemente, o Twitter passou a permitir o uso de apps de terceiros, como o Authy, para fazer login. Basta seguir os passos abaixo para configurar o 2FA:

  1. Clique aqui para acessar as configurações da sua conta;
  2. Em Segurança, clique no botão Confira seus métodos de verificação de acesso;
  3. Se o seu número de telefone ainda não estiver na sua conta, configure um para receber o código de acesso;
  4. Termine a configuração.

Se você quiser configurar o Authy:

  1. Clique aqui para acessar as configurações da sua conta;
  2. Em Segurança, clique no botão Confira seus métodos de verificação de acesso;
  3. Em Aplicativo de segurança móvel, clique em Configurar;
  4. Abra o Authy e toque em Adicionar conta;
  5. Toque em Escanear código QR e escaneie o código do Twitter;
  6. Pronto! 🙂

Snapchat

  1. Toque no ícone do Snapchat no canto superior esquerdo;
  2. Para abrir as Configurações, toque na engrenagem no canto superior direito;
  3. Se você ainda não colocou o seu número de telefone no Snapchat, agora é a hora. É só tocar no menu de Celular;
  4. Com o número configurado para receber SMS, abra o menu de Verificações de login;
  5. Ative a Verificação por SMS.

Se você quiser configurar o Authy:

  1. Na mesma tela que a anterior, ative a verificação por Aplicativo de Autenticação;
  2. Tire uma captura de tela da chave manual ou do QR code e guarde em outro dispositivo;
  3. Abra o Authy e toque em Adicionar conta;
  4. Escaneie o código QR (se possível) ou insira o código manualmente;
  5. Pronto! 🙂

Evernote

  1. Entre na página de configurações do Evernote;
  2. Em Segurança, clique na seção de Resumo de segurança;
  3. Clique na opção de Ativar próximo à Verificação em Duas Etapas;
  4. Siga as instruções da página;
  5. Para adicionar o Authy, siga a opção de configurar o Google Authenticator. Em vez de usar o app do Google, configure com o Authy;
  6. Pronto! 🙂

Dropbox

  1. Clique aqui para acessar a aba de Segurança da sua conta no Dropbox;
  2. Em Verificação em dois passos, clique em Habilitar;
  3. Clique em Introdução;
  4. Digite a sua senha novamente quando pedirem;
  5. Quando derem a opção para usar um aplicativo para dispositivos móveis, siga estes passos e escaneie o QR code com o Authy;
  6. Pronto! 🙂

Quer ativar em outros sites?

Se a lista acima ainda não for o suficiente, você consegue ver mais sites em Two Factor Auth e em Turn on 2FA, ambos em inglês.

Outra ótima dica para aumentar a segurança da sua conta é usar um gerenciador de senhas. Com ele, você não esquece nenhuma senha e consegue variar as combinações nos diversos sites que visita, assim fica menos vulnerável a ataques. 😉

Publicado originalmente em 20 de abril de 2017. Atualizado em 21 de dezembro de 2017 com novidade do Twitter.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Anderson Ramos

colega , porque vc nao meniconou o google authenticator aio inves desse auth? mil vezes melhor o do google. tem mais interaçao.

Anderson Ramos
colega , porque vc nao meniconou o google authenticator aio inves desse auth? mil vezes melhor o do google. tem mais interaçao.
Anderson Ramos

existe a verificação via SMS colega.

Anderson Ramos
existe a verificação via SMS colega.
Lucas Gasparotto 

Pois eu tinha um iPhone 4, não tenho mais, porém continuo recebendo um código via SMS.

Lucas Gasparotto ?
Pois eu tinha um iPhone 4, não tenho mais, porém continuo recebendo um código via SMS.
Caleb Enyawbruce

Ótimo especial, parabéns!!

Caleb Enyawbruce
Ótimo especial, parabéns!!
Rodrigo Silva Barretos

Steam, MercadoLivre, uPlay e TeamViewer tbm permitem verificação em duas etapas. Apenas o primeiro dessa lista não aceita um gerenciador 3º como o Authy
TER que usar um app específico ou receber o código por e-mail eu particularmente não curto, prefiro deixar desativado

Rodrigo Silva Barretos
Steam, MercadoLivre, uPlay e TeamViewer tbm permitem verificação em duas etapas. Apenas o primeiro dessa lista não aceita um gerenciador 3º como o Authy TER que usar um app específico ou receber o código por e-mail eu particularmente não curto, prefiro deixar desativado
ʞǝʌǝɥs

nitpick: chrome não é mais baseado no webkit original, mas sim no "blink", um fork do webkit criado pelo google, e que também passou a ser usado pelo opera

Jose X.
nitpick: chrome não é mais baseado no webkit original, mas sim no "blink", um fork do webkit criado pelo google, e que também passou a ser usado pelo opera
Daniel H. G. Mescoloto

por um android não, fala que não suporta

Daniel H. G. Mescoloto
por um android não, fala que não suporta
Rodrigo Ghedin

"Aliás, vamos dizer que você só tem um iphone. Se você perde, não tem como acessar o pelo computador para usar o iCloud e usar o 'Find My iPhone'."

Tem sim. É possível acessar o "Busque meu iPhone" pelo icloud.com em qualquer navegador.

Rodrigo Ghedin
"Aliás, vamos dizer que você só tem um iphone. Se você perde, não tem como acessar o pelo computador para usar o iCloud e usar o 'Find My iPhone'." Tem sim. É possível acessar o "Busque meu iPhone" pelo icloud.com em qualquer navegador.
Gabriela Falavinha

Uso o SafeInCloud há 2 anos e estou muito satisfeita. A versão mobile é barata (19 reais, licença perpétua) e a versão para Windows/Mac é gratuíta.
Sincroniza entre todos seus dispositivos e utiliza criptografia AES-256 bits.

Gabriela Falavinha
Uso o SafeInCloud há 2 anos e estou muito satisfeita. A versão mobile é barata (19 reais, licença perpétua) e a versão para Windows/Mac é gratuíta. Sincroniza entre todos seus dispositivos e utiliza criptografia AES-256 bits.
Danillo Nunes

Hmm, não. Você só precisa de dispositivos Apple para a verificação via internet. Mas você pode usar também um celular de qualquer marca, a verificação é feita por SMS. Infelizmente ela não aceita TOTP, que é o padrão usado pelo Authy, mas isso não é exclusividade da Apple. Instagram e Whatsapp também não suportam.

Danillo Nunes
Hmm, não. A você só precisa de dispositivos Apple para a verificação via internet. Mas você pode usar também um celular de qualquer marca, a verificação é feita por SMS. Infelizmente ela não aceita TOTP, que é o padrão usado pelo Authy, mas isso não é exclusividade da Apple. Instagram e Whatsapp também não suportam.
Daniel H. G. Mescoloto

No Authy é só falar o número novo, vai receber uma mensagem com o código e tudo certo =)

E também você pode colocar a versão desktop no seu notebook

Daniel H. G. Mescoloto
No Authy é só falar o número novo, vai receber uma mensagem com o código e tudo certo =) E também você pode colocar a versão desktop no seu notebook
Daniel H. G. Mescoloto

Apple é uma empresa bem FDP nesse assunto.
Você TEM que ter um dispositivo apple, (iphone, ipod ou ipad) para usar 2-step.
Eu uso android, desktop windows 10 e macbook (para uso portátil).

eu NÃO posso ter 2-step auth. Eles te forçam a ter um iphone para ter essa segurança. Ridículo!
Aliás, vamos dizer que você só tem um iphone. Se você perde, não tem como acessar o pelo computador para usar o iCloud e usar o "Find My iPhone".

Eu gosto de colocar 2-step em tudo que posso.
Gostaria de colocar na apple, mas não posso.

Queria que eles tivesse o Authy, que é um 2-step que pode ser feito tanto pelo celular, tanto pelo PC.

Outra coisa que me deixa puto:
Se você quiser acessar o icloud.com por um Android, eles falam que o "Browser não suporta", e sabemos que isso não é verdade, chrome e safari ambos são baseados no web-kit

Daniel H. G. Mescoloto
Apple é uma empresa bem FDP nesse assunto. Você TEM que ter um dispositivo apple, (iphone, ipod ou ipad) para usar 2-step. Eu uso android, desktop windows 10 e macbook (para uso portátil). eu NÃO posso ter 2-step auth. Eles te forçam a ter um iphone para ter essa segurança. Ridículo! Aliás, vamos dizer que você só tem um iphone. Se você perde, não tem como acessar o pelo computador para usar o iCloud e usar o "Find My iPhone". Eu gosto de colocar 2-step em tudo que posso. Gostaria de colocar na apple, mas não posso. Queria que eles tivesse o Authy, que é um 2-step que pode ser feito tanto pelo celular, tanto pelo PC. Outra coisa que me deixa puto: Se você quiser acessar o icloud.com por um Android, eles falam que o "Browser não suporta", e sabemos que isso não é verdade, chrome e safari ambos são baseados no web-kit
Fabiano

Olha, deu até uma inveja de vc agora... Nunca me imaginei com esse problema kkkkk

Chicken Little
Olha, deu até uma inveja de vc agora... Nunca me imaginei com esse problema kkkkk
Douglas Ullmann

Também uso o SafeInCloud há uns 2-3 anos e não tenho do que reclamar.

Douglas Ullmann
Também uso o SafeInCloud há uns 2-3 anos e não tenho do que reclamar.
Islan Oliveira

Só gerar um código de backup e deixar guardado, não sei se o Authy tem essa função, mas pelo menos Twitter, Google e Microsoft Account tem.

Islan Oliveira
Só gerar um código de segurança e deixar guardadinho.
Filipe

Myki.co o melhor

Filipe
Myki.co o melhor
Bruno Stecanella

Sempre fico com o pé atrás para ativar isso, pois caso precise comprar um celular novo em uma viagem por exemplo, não terei como fazer login em minhas contas...

Bruno Stecanella
Sempre fico com o pé atrás para ativar isso, pois caso precise comprar um celular novo em uma viagem por exemplo, não terei como fazer login em minhas contas...
Renato Oliveira

eu sempre usei LastPass, gosto bastante

Renato Oliveira
eu sempre usei LastPass, gosto bastante
Jean Prado

É mesmo! Valeu pelo toque, as instruções estavam certas mas o parágrafo anterior falava outra coisa. Já arrumei!

Jean Prado
É mesmo! Valeu pelo toque, as instruções estavam certas mas o parágrafo anterior falava outra coisa. Já arrumei!
João Eduardo Pereira de Sousa

Se você preferir uma opção open source, tem o Password Store. Ele se integra com o OpenKeychain para criptografar suas senhas, possui autopreenchimento e sincroniza as senhas em repositórios Git, caso você queira manter um backup ou trocar de dispositivo. É mais complicado do que outras soluções, mas é uma alternativa grátis, com a possibilidade de você poder ler o código fonte em caso de dúvidas ou receios de como o software funciona.

João Eduardo Pereira de Sousa
Se você preferir uma opção open source, tem o Password Store. Ele se integra com o OpenKeychain para criptografar suas senhas, possui autopreenchimento e sincroniza as senhas em repositórios Git, caso você queira manter um backup ou trocar de dispositivo. É mais complicado do que outras soluções, mas é uma alternativa grátis, com a possibilidade de você poder ler o código fonte em caso de dúvidas ou receios de como o software funciona.
Roger

Os principais gerenciadores hoje são:

- Lastpass: gratuito e com possibilidade de gerenciar pela web.
- 1Password: modelo de assinatura e também com a possiblidade de gerenciar pela web.
- KeePass: open source, não dá para gerenciar pela web, mas possui versão desktop e você pode sincronizar utilizando Google Drive, Dropbox etc.
- Enpass e SafeInCloud: pagos, porém você só paga uma vez. Também não dá para gerenciar pela web, mas possuem versão desktop e podem sincronizar com a sua nuvem.

Utilizo o SafeInCloud há algum tempo e estou satisfeito. Mas já testei todos acima, e são ótimos :)

Obs: Tem o Dashlane também, mas é disparado o mais caro de todos hehe

Edit: Caso o seu navegador favorito seja o Chrome e você utilize um Android, você pode usar o próprio navegador para salvar suas senhas (Google Smart Lock). Apesar de não ser um verdadeiro "gerenciador" de senha e não ser lá muito seguro, ele funciona muito bem! E no android, só de você ter sua senha salva, ele faz login automático nos sites e apps que você entrar (na parte dos apps acho que o desenvolvedor tem que habilitar, como o netflix).

Google Smart Lock + 2FA = Tá de boas

Roger
Os principais gerenciadores hoje são: - Lastpass: gratuito e com possibilidade de gerenciar pela web. - 1Password: modelo de assinatura e também com a possiblidade de gerenciar pela web. - KeePass: open source, não dá para gerenciar pela web, mas possui versão desktop e você pode sincronizar utilizando Google Drive, Dropbox etc. - Enpass e SafeInCloud: pagos, porém você só paga uma vez. Também não dá para gerenciar pela web, mas possuem versão desktop e podem sincronizar com a sua nuvem. Utilizo o SafeInCloud há algum tempo e estou satisfeito. Mas já testei todos acima, e são ótimos :) Obs: Tem o Dashlane também, mas é disparado o mais caro de todos hehe Edit: Caso o seu navegador favorito seja o Chrome e você utilize um Android, você pode usar o próprio navegador para salvar suas senhas (Google Smart Lock). Apesar de não ser um verdadeiro "gerenciador" de senha e não ser lá muito seguro, ele funciona muito bem! E no android, só de você ter sua senha salva, ele faz login automático nos sites e apps que você entrar (na parte dos apps acho que o desenvolvedor tem que habilitar, como o netflix). Google Smart Lock + 2FA = Tá de boas
Diogo

Gosto do LastPass... é Free pra usar em qualquer dispositivo.

Obs.: muitas pessoas podem não recomendar pq passou por falhas de segurança recentemente (acho que saiu até aqui no TB), mas se você tiver senhas aleatórias e verificação em duas etapas nos principais serviços, acho que não tem muito com que se preocupar...

Diogo Nóbrega
Gosto do LastPass... é Free pra usar em qualquer dispositivo. Obs.: muitas pessoas podem não recomendar pq passou por falhas de segurança recentemente (acho que saiu até aqui no TB), mas se você tiver senhas aleatórias e verificação em duas etapas nos principais serviços, acho que não tem muito com que se preocupar...
Paulo Higa

1Password.

Paulo Higa
1Password.
Henrique Queirós

Qual gerenciador de senhas vocês indicam? De preferência um que não dependa somente do smatphome (ou seja, tenha um site próprio ou coisa do tipo, para caso perca o smart, consiga usar o gerenciador mesmo assim)

Henrique Queirós
Qual gerenciador de senhas vocês indicam? De preferência um que não dependa somente do smatphome (ou seja, tenha um site próprio ou coisa do tipo, para caso perca o smart, consiga usar o gerenciador mesmo assim)
Caio Andrade

Na Apple autenticação de duas etapas é uma coisa e dois fatores é outra.

Caio Soares
Na Apple autenticação de duas etapas é uma coisa e dois fatores é outra.
Ricardo

Ótimo post!