Início » Segurança » Como ativar verificação de duas etapas nos principais serviços que você usa

Como ativar verificação de duas etapas nos principais serviços que você usa

A autenticação de dois fatores é uma ótima forma de proteger a sua conta de invasões

Por
26 semanas atrás
Já conhece a nova extensão do Tecnoblog? Baixe Agora

A autenticação de dois fatores (também chamada de verificação em duas etapas) coloca uma camada de proteção a mais na sua conta, fazendo com que um hacker (ou qualquer outra pessoa) não consiga usar o seu login apenas com a senha. Neste post, explico como ativar esse método e ajudo a torná-lo menos doloroso.

Um dos principais problemas, que fazem os usuários desativar a chamada two-factor authentication (2FA), é não receber o código por SMS. Mas e se você não precisasse usar o SMS para receber o código? Então: o aplicativo Authy ajuda a te mostrar o código de seis dígitos em várias plataformas diferentes (e funciona com vários serviços!). Neste post, ensinamos como configurar o aplicativo.

Agora é a vez de aprender a usar 2FA nas redes sociais e outros mais variados serviços. É só seguir os passos abaixo:

Gmail, YouTube e outros serviços do Google

No Google (e em seus serviços, como Gmail e YouTube) não há muito segredo. Para ativar a autenticação, clique aqui, faça login na sua conta do Google e clique em Primeiros passos. Basta seguir o guia do Google para concluir a configuração.

Quando você terminar, a página ficará mais ou menos como a captura de tela acima. Para adicionar suporte ao Authy, é só seguir os passos aqui. Basicamente, você precisa seguir os códigos como se fosse adicionar a autenticação pelo aplicativo do Google Authenticator. É só configurar com o Authy no lugar da alternativa do Google.

Felizmente, o Google também permite outro tipo de verificação com duas etapas com seu smartphone, o que é bem menos trabalhoso. Expliquei melhor como esse método funciona neste post.

Facebook

Ativar a 2FA no Facebook também é bem simples. Siga os passos abaixo:

  1. Clique aqui para acessar as Configurações de segurança;
  2. Clique em Aprovações de login;
  3. Marque a caixa e clique em Salvar alterações;
  4. Siga as configurações adicionais do Facebook.

Ah, e também dá para colocar o Facebook no Authy. Na verdade, o aplicativo do Facebook para Android ou iOS já funciona como outra forma de usar 2FA. Como mostra este tutorial, é só ativar o Gerador de Códigos nesta página de segurança do Facebook.

Para incluir o Authy, é só clicar nessa mesma seção de Gerador de Códigos, ir em Configurar outra maneira de obter códigos de segurança e seguir os passos junto com o Authy ativado no seu smartphone.

Instagram

Infelizmente, o Instagram não permite que você use um aplicativo como o Authy. Mas ativar a verificação em duas etapas também é fácil. Como não dá para fazer isso do Instagram para desktop, vou ensinar direto no smartphone:

  1. Vá no seu perfil e clique na engrenagem do canto superior direito;
  2. Toque em Autenticação de dois fatores;
  3. Ative a opção de Exigir código de segurança.

Pronto! 🙂

WhatsApp

Recentemente, o WhatsApp também incluiu a opção de ativar a verificação em duas etapas. Os passos também são simples:

Com o WhatsApp aberto, entre em Configurações > Conta > Verificação em duas etapas e toque em Ativar. Depois, é só definir sua própria senha de seis dígitos para confirmar o login. O aplicativo também não suporta o Authy, mas pede para você inserir um endereço de e-mail para recuperar o acesso caso você esqueça o seu código de acesso.

Outlook e conta da Microsoft

A própria Microsoft ensina como ativar a autenticação de duas etapas. É só seguir os passos abaixo, que funcionam em todos os serviços da sua conta da Microsoft, como o Outlook:

  1. Faça login nas Definições de segurança da sua conta da Microsoft;
  2. Abaixo do menu Verificação em duas etapas, clique em Configurar a verificação de dois passos para iniciar a configuração;
  3. Siga as instruções da Microsoft.

Para adicionar o Authy, é só configurar um aplicativo de verificação seguindo as instruções daqui. A opção de adicionar um app de verificação fica logo abaixo das dicas. A Microsoft se refere ao Authy como aplicativo de verificação de identidade, então cuidado pra não se confundir na configuração.

iCloud, iTunes e Apple ID

A autenticação de dois fatores da Apple não funciona com o Authy, mas se integra bem com os próprios dispositivos da Apple. Para ativar, siga os passos abaixo:

  1. Entre na página de configuração da sua conta;
  2. No menu de Segurança, clique em Editar;
  3. Adicione um Número de telefone de segurança;
  4. Siga os passos dentro do menu de Autenticação de dois fatores.

Pronto! 🙂

Twitter

Recentemente, o Twitter passou a permitir o uso de apps de terceiros, como o Authy, para fazer login. Basta seguir os passos abaixo para configurar o 2FA:

  1. Clique aqui para acessar as configurações da sua conta;
  2. Em Segurança, marque a opção Verificar pedidos de acesso;
  3. Se o seu número de telefone ainda não estiver na sua conta, configure um para receber o código de acesso;
  4. Termine a configuração.

Se você quiser configurar o Authy:

  1. Na mesma página de configuração, clique em Configurar um aplicativo gerador de código;
  2. Abra o Authy e toque em Adicionar conta;
  3. Toque em Escanear código QR e escaneie o código do Twitter;
  4. Pronto! 🙂

Snapchat

  1. Toque no ícone do Snapchat no canto superior esquerdo;
  2. Para abrir as Configurações, toque na engrenagem no canto superior direito;
  3. Se você ainda não colocou o seu número de telefone no Snapchat, agora é a hora. É só tocar no menu de Celular;
  4. Com o número configurado para receber SMS, abra o menu de Verificações de login;
  5. Ative a Verificação por SMS.

Se você quiser configurar o Authy:

  1. Na mesma tela que a anterior, ative a verificação por Aplicativo de Autenticação;
  2. Tire uma captura de tela da chave manual ou do QR code e guarde em outro dispositivo;
  3. Abra o Authy e toque em Adicionar conta;
  4. Escaneie o código QR (se possível) ou insira o código manualmente;
  5. Pronto! 🙂

Evernote

  1. Entre na página de configurações do Evernote;
  2. Em Segurança, clique na seção de Resumo de segurança;
  3. Clique na opção de Ativar próximo à Verificação em Duas Etapas;
  4. Siga as instruções da página;
  5. Para adicionar o Authy, siga a opção de configurar o Google Authenticator. Em vez de usar o app do Google, configure com o Authy;
  6. Pronto! 🙂

Dropbox

  1. Clique aqui para acessar a aba de Segurança da sua conta no Dropbox;
  2. Em Verificação em dois passos, clique em Habilitar;
  3. Clique em Introdução;
  4. Digite a sua senha novamente quando pedirem;
  5. Quando derem a opção para usar um aplicativo para dispositivos móveis, siga estes passos e escaneie o QR code com o Authy;
  6. Pronto! 🙂

Quer ativar em outros sites?

Se a lista acima ainda não for o suficiente, você consegue ver mais sites em Two Factor Auth e em Turn on 2FA, ambos em inglês.

Outra ótima dica para aumentar a segurança da sua conta é usar um gerenciador de senhas. Com ele, você não esquece nenhuma senha e consegue variar as combinações nos diversos sites que visita, assim fica menos vulnerável a ataques. 😉

  • Caio Soares

    Na Apple autenticação de duas etapas é uma coisa e dois fatores é outra.

    • É mesmo! Valeu pelo toque, as instruções estavam certas mas o parágrafo anterior falava outra coisa. Já arrumei!

  • Henrique Queirós

    Qual gerenciador de senhas vocês indicam? De preferência um que não dependa somente do smatphome (ou seja, tenha um site próprio ou coisa do tipo, para caso perca o smart, consiga usar o gerenciador mesmo assim)

    • 1Password.

    • Diogo Nóbrega

      Gosto do LastPass… é Free pra usar em qualquer dispositivo.

      Obs.: muitas pessoas podem não recomendar pq passou por falhas de segurança recentemente (acho que saiu até aqui no TB), mas se você tiver senhas aleatórias e verificação em duas etapas nos principais serviços, acho que não tem muito com que se preocupar…

    • Roger

      Os principais gerenciadores hoje são:

      – Lastpass: gratuito e com possibilidade de gerenciar pela web.
      – 1Password: modelo de assinatura e também com a possiblidade de gerenciar pela web.
      – KeePass: open source, não dá para gerenciar pela web, mas possui versão desktop e você pode sincronizar utilizando Google Drive, Dropbox etc.
      – Enpass e SafeInCloud: pagos, porém você só paga uma vez. Também não dá para gerenciar pela web, mas possuem versão desktop e podem sincronizar com a sua nuvem.

      Utilizo o SafeInCloud há algum tempo e estou satisfeito. Mas já testei todos acima, e são ótimos 🙂

      Obs: Tem o Dashlane também, mas é disparado o mais caro de todos hehe

      Edit: Caso o seu navegador favorito seja o Chrome e você utilize um Android, você pode usar o próprio navegador para salvar suas senhas (Google Smart Lock). Apesar de não ser um verdadeiro “gerenciador” de senha e não ser lá muito seguro, ele funciona muito bem! E no android, só de você ter sua senha salva, ele faz login automático nos sites e apps que você entrar (na parte dos apps acho que o desenvolvedor tem que habilitar, como o netflix).

      Google Smart Lock + 2FA = Tá de boas

      • Douglas Ullmann

        Também uso o SafeInCloud há uns 2-3 anos e não tenho do que reclamar.

    • João Eduardo Pereira de Sousa

      Se você preferir uma opção open source, tem o Password Store. Ele se integra com o OpenKeychain para criptografar suas senhas, possui autopreenchimento e sincroniza as senhas em repositórios Git, caso você queira manter um backup ou trocar de dispositivo. É mais complicado do que outras soluções, mas é uma alternativa grátis, com a possibilidade de você poder ler o código fonte em caso de dúvidas ou receios de como o software funciona.

    • Renato Oliveira

      eu sempre usei LastPass, gosto bastante

    • Filipe

      Myki.co o melhor

    • Gabriela Falavinha

      Uso o SafeInCloud há 2 anos e estou muito satisfeita. A versão mobile é barata (19 reais, licença perpétua) e a versão para Windows/Mac é gratuíta.
      Sincroniza entre todos seus dispositivos e utiliza criptografia AES-256 bits.

  • Bruno Stecanella

    Sempre fico com o pé atrás para ativar isso, pois caso precise comprar um celular novo em uma viagem por exemplo, não terei como fazer login em minhas contas…

    • Islan Oliveira

      Só gerar um código de segurança e deixar guardadinho.

      • Daniel H. G. Mescoloto

        No Authy é só falar o número novo, vai receber uma mensagem com o código e tudo certo =)

        E também você pode colocar a versão desktop no seu notebook

    • Chicken Little

      Olha, deu até uma inveja de vc agora… Nunca me imaginei com esse problema kkkkk

  • Daniel H. G. Mescoloto

    Apple é uma empresa bem FDP nesse assunto.
    Você TEM que ter um dispositivo apple, (iphone, ipod ou ipad) para usar 2-step.
    Eu uso android, desktop windows 10 e macbook (para uso portátil).

    eu NÃO posso ter 2-step auth. Eles te forçam a ter um iphone para ter essa segurança. Ridículo!
    Aliás, vamos dizer que você só tem um iphone. Se você perde, não tem como acessar o pelo computador para usar o iCloud e usar o “Find My iPhone”.

    Eu gosto de colocar 2-step em tudo que posso.
    Gostaria de colocar na apple, mas não posso.

    Queria que eles tivesse o Authy, que é um 2-step que pode ser feito tanto pelo celular, tanto pelo PC.

    Outra coisa que me deixa puto:
    Se você quiser acessar o icloud.com por um Android, eles falam que o “Browser não suporta”, e sabemos que isso não é verdade, chrome e safari ambos são baseados no web-kit

    • Hmm, não. A você só precisa de dispositivos Apple para a verificação via internet. Mas você pode usar também um celular de qualquer marca, a verificação é feita por SMS. Infelizmente ela não aceita TOTP, que é o padrão usado pelo Authy, mas isso não é exclusividade da Apple. Instagram e Whatsapp também não suportam.

    • “Aliás, vamos dizer que você só tem um iphone. Se você perde, não tem como acessar o pelo computador para usar o iCloud e usar o ‘Find My iPhone’.”

      Tem sim. É possível acessar o “Busque meu iPhone” pelo icloud.com em qualquer navegador.

      • Daniel H. G. Mescoloto

        por um android não, fala que não suporta