Início » Antivírus e Segurança » Google oferece mais segurança para usuários de risco

Google oferece mais segurança para usuários de risco

Qualquer um que quer mais proteção na sua conta pode participar

Jean Prado Por

Por mais neurótico que você seja, nem sempre sua conta do Google está segura. Muitos hackers usam engenharia social, apps conectados ou ataques de phishing muito bem direcionados para roubar suas informações. Para prevenir tais invasões, o Google anunciou o Advanced Protection Program, útil para quem tem maior chance de ser alvo de um ataque virtual.

O programa traz três proteções adicionais:

  • Chaves USB: seu login somente poderá ser feito com chaves de segurança USB, que são uma forma de verificação de duas etapas mais seguras, já que autenticam a sua conta de forma física;
  • Limite de apps conectados: não deixa você conectar aplicativos de terceiros à sua conta do Gmail ou Google Drive, como clientes de e-mail. No futuro, o Google abrirá o escopo para apps que a empresa certificar;
  • Recuperação avançada: quem tenta se passar por você para recuperar sua conta vai ter que ser mais inteligente. O Google vai perguntar mais detalhes sobre como você perdeu o acesso quando iniciar o processo de recuperação.

Mas quem é considerado de alto risco, exatamente? Jornalistas que precisam proteger a identidade de suas fontes, pessoas que estão em um relacionamento abusivo e funcionários de políticos que se preparam para uma eleição.

Como lembra o Ars Technica, esse último item seria bem interessante no caso de John Podesta, chefe de campanha de Hillary Clinton, ex-candida à presidência dos EUA. Podesta foi vítima de um ataque de phishing, que teve sua conta do Google invadida e seus e-mails vazados pelo WikiLeaks. Uma autenticação por chave USB teria evitado parte do escândalo.

De qualquer forma, você não precisa coordenar uma campanha política para entrar no Advanced Protection Program. O recurso passou por algumas semanas de testes e agora qualquer conta pessoal do Google pode fazer parte. Para quem usa G Suite, o Google recomenda proteções similares como chaves de segurança e limitar o acesso de apps de terceiros.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Jubileu®™
Enfim... Conhecimento é poder rsrs
Molinex
Então, você toma precauções para manter suas contas seguras, e quem não toma? Parece que não, porque a gente vê nos comentários, cada um com seu macete de segurança, navega em sites, onde a gente fica sabendo das ameaças e de como tentar se proteger, as vezes trabalhamos com isso, e passa a impressão que todo mundo tá esperto com essas coisas. Mas a verdade é que a maioria esmagadora das pessoas que tem acesso a tecnologia, não sabem quase nada... É facil clicar, tocar, ver as coisas funcionarem, mas ninguem quer saber como as coisas realmente funcionam por debaixo dos panos... Por exemplo, ontem meu tio veio me perguntar porque o celular dele não entrava na internet, dei uma mexida, e o pacote de dados dele tinha acabado, ai ele falou que não tinha problemas, que ia mexer no computador do trabalho. Imagino que lá, ele deve ter logado no facebook, acessado emails, acessado documentos, como boletos, essas coisas. E quando acabou o turno dele, ele deve ter ido embora, achando que estava tudo bem e deixou tudo aberto lá, pro próximo que chegar ver... É com essas pessoas que a google tem que se preocupar, elas são as mais facilmente perfiláveis, já que logam e nunca mais deslogam, elas clicam em anuncios, nem sabem o que significa adblock, e hoje quase todas elas possuem um celular rodando android que exige uma conta google pra funcionar. Conta essa que fica vulnerável toda vez que eles usam um aparelho diferente dos seus celulares...
Jubileu®™
Estou vacinado contra isso. Primeiro; eu não costumo entrar em máquinas públicas. Segundo: ciente que estou sobre a questão, caso eu precise acessar alguma informação pessoal em algum computador, celular ou qualquer outro objeto de outra pessoa, eu finalizo a sessão assim que termino o que fiz. Terceiro, de tempos em tempos, eu reviso todos os equipamentos em que tenho alguma conta logada. Quarto: Uso senhas fortes e sistemas de duas etapas, e inclusive evito usar digitais pra entrar em certos tipos de aplicativos, como apps de bancos, pra evitar problemas. Até o momento, seguindo essas regras de segurança, estou tranquilo. Porém, sempre atento.
Molinex
Ainda bem que você sabe disso... O que te dá uma pequena vantagem, sobre quem não conhece o recurso... E digo pequena, porque até se dar conta de que deixou uma sessão aberta em alguma maquina publica, e encerrar essa sessão, provavelmente alguem já teve acesso aos seus dados... Entra num laboratorio de faculdade, onde as pessoas que acessam aquelas maquinas provavelmente trabalharão com computadores na vida. De 10 maquinas, pelo menos 7 tem algum email logado. Se quem vai trabalhar com isso tá assim, imagina o resto...
Jubileu®™
Você resolve isso entrando nas configurações da tua conta do Google e desconectado tua conta de outros aparelhos e aplicativos manualmente.
Felipe Liʍa

e como solucionar este problema de seguranca?!

felipelsp
e como solucionar este problema de seguranca?!
Molinex
O gmail bem que poderia desconectar o usuario, assim que a pessoa fecha a aba do navegador, mas não, eles precisam te perfilar, então, mantem os serviços conectados, pra saberem em que mais você navega... Vai pra não ser tão radical, eles sabem quando você loga de um aparelho diferente. Então pelo menos nesses casos, eles deveriam desconectar o usuario assim que ele fecha a aba do navegador... Só isso já ajudaria muito o usuario leigo. Até hoje, sempre que acesso algum computador publico, fica lá, o gmail aberto de algum usuario anterior com os dados da vida da pessoa, suas mensagens de redes sociais e todo o resto...
Modesto Franco
Ou seja, os maiores benefícios da segurança para os bandidos!
Rodrigo Gommes
tem que ser dispositivos específicos, ele pede na hora de ativar. E só ativa com 2 chaves, 1 bluetooth e uma USB
Seraph

um e-mail é acessado muito mais vezes que um carro (na maioria dos casos), e de muitos lugares diferentes... sei lá. Vamos ver como exatamente é esse "pendrive"

Henrique Seraph
um e-mail é acessado muito mais vezes que um carro (na maioria dos casos), e de muitos lugares diferentes... sei lá. Vamos ver como exatamente é esse "pendrive"
Diogo
Bom, pra você entrar na sua casa ou no seu carro, você precisa de uma chave específica... se você perder ela, já era... (claro que tem a possibilidade de fazer chaves reservas, o que eu imagino que deve dar pra fazer com pendrives, ou deveria)
Programador Front-End
Se vc precisa proteger o acesso com o pen drive deve ser cuidadoso o suficiente para não perder. Mas eles devem ter algum jeito de validar seu acesso se seu pen drive queimar. (suposição, não sei se tem mesmo)
Antonio Araújo
deve ser um pendrive qualquer com um certificado/chave. Se não for isso, é token
Exibir mais comentários