Como adicionar autenticação às contas do Facebook e do Google

Ao configurar a 2FA você ficará tranquilo, sabendo que suas contas estão seguras

Quando ocorreu um vazamento de dados do Facebook, nossa equipe ofereceu sugestões para melhorar a segurança da sua conta. Vamos agora ver os passos necessários para ativar a autenticação de dois fatores nas suas contas.

Infelizmente, o Facebook e o Google não facilitam a autenticação. Para piorar, ambas as empresas têm o hábito de mudar as opções de menu para confundir até os usuários que já passaram por esse processo. 

Recomendo usar um navegador para essas atividades, em vez de aplicativos móveis. Isso porque a tela maior facilita o processo e é mais difícil localizar algumas das opções em aplicativos móveis.

Adicionar autenticadores à sua conta do Facebook

Para começar, clique no ícone triangular no canto superior direito da tela e, depois, na opção “Configurações e privacidade”. Novamente em “Configurações” e, nas opções do menu à esquerda, em “Segurança e login” .  Em “Logins autorizados” há uma lista com locais de login atuais (clique em “Visualizar”). Se você não reconhecer o local ou os sistemas operacionais listados, selecione e, depois, clique em “Remover” . 

Esse é um bom momento para alterar a senha da sua conta e escolher uma senha única, como recomenda o Facebook na página Configurações. 

Para configurar seus fatores de autenticação adicionais, use a opção “Usar autenticação de 2 fatores”.  Habilite-a e escolha seu método de segurança. O primeiro método é adicionar um aplicativo autenticador do smartphone, como o Google Authenticator, Duo, Authy ou outros. Ao selecionar este método, você verá uma tela que exibe um código QR. Inicie o aplicativo no telefone, adicione um novo login e fotografe o código QR para adicionar o Facebook à lista de locais que podem usar este método de login. Ao fazer login, inicie o aplicativo no telefone, localize a linha do Facebook e insira o código de seis dígitos exibidos na caixa de login no seu navegador. (O código muda a cada 30 segundos, portanto, você precisa ter tempo para inseri-lo corretamente!)

A segunda opção é usar uma mensagem de texto (SMS), a mais insegura das opções. A terceira é usar uma chave de segurança de hardware, como o Google Titan ou uma das chaves YUBICO. Você pode se perguntar por que alguém escolheria essa opção ao invés de usar um aplicativo autenticador. As chaves de segurança são absolutamente o melhor método de segurança para suas contas, mas com eles você precisa levar a chave física consigo se quiser acessar a conta em um novo dispositivo. Se você escolher esse método, recomendo obter pelo menos duas chaves e mantê-las em locais diferentes (por exemplo, no carro e em casa). Ao ativar a 2FA, opte por adicionar uma chave nova. Será solicitado que você a insira na entrada USB e pressione o botão para transmitir a chave e registrar o dispositivo. 

Abaixo dessas opções há mais uma seção em que você pode adicionar seu número de telefone como um método de backup. Infelizmente, isso não pode ser desligado. 

Mais cedo, mencionei não usar logins do Facebook para outros locais. Se você voltar ao menu principal de configurações e rolar para baixo até a seção “Apps e Websites”, verá outra série de opções. A seção “Apps, Websites e Games” precisa estar desligada. Assim, você não poderá jogar no Facebook Gameroom, nem compartilhar seus comentários no Facebook sobre outros sites. Se quiser muito ter essa opção, entenda que você está aceitando alguns riscos adicionais. Se tiver muitos aplicativos listados, você precisa revogar seu acesso individualmente.

O Facebook também avisa que, ao revogar o acesso, uma parte de seus dados pode permanecer nos sites de terceiros. No entanto, há algumas informações úteis, como quando este site acessou seus dados e outros detalhes que podem mostrar exatamente o que foi coletado da conta.

Adicionar autenticadores à sua conta do Google

Vamos passar para o Google e começar com esta página na sua conta Google. Como no Facebook, você pode ver o local de acesso à sua conta por dispositivo e pode desconectá-los se não os reconhecer. Como no Facebook, você também pode ver os aplicativos de terceiros que têm acesso aos seus dados e removê-los individualmente. Você pode clicar no pequeno botão “i” para obter mais detalhes sobre a data de concessão de acesso e quais informações específicas os terceiros estão usando.

Na parte inferior desta tela, há um link para o gerenciador de senhas do Google, que mostra as senhas armazenadas que o Google usa para fazer login em outros sites. Seria bom excluir isso e usar apenas seu próprio gerenciador de senhas. Fiquei surpreso ao encontrar um monte de sites e logins desatualizados (ufa!), então exclui esses sites. Isso só mostra quantas informações o Google mantém e por quanto tempo (ou seja, para sempre). Outras informações são exibidas nesta página e isso é útil para explorar outras opções de ajustes de segurança que o Google gentilmente fornece.

Mas vamos continuar ao nosso destino: configurar os fatores de autenticação na página Segurança da conta. Após chegar a esse link, role para baixo até a seção “Fazer login no Google”. Existem três entradas: quando você alterou pela última vez a senha da sua conta, a seção de verificação em duas etapas e a seção de senhas do aplicativo.

Vamos escolher as duas etapas, usar sua senha de conta e essa opção poderá ser ativada. Em seguida, adicione os vários métodos como fizemos no Facebook, inclusive chaves e o aplicativo Google Authenticator. (Apesar de não informar explicitamente nesta página, o Google suporta outros aplicativos autenticadores. É só substituir o código de seis dígitos da Authy ou outro autenticador. O Authy tem as instruções mais detalhadas* para configurar qualquer aplicativo autenticador.) 

Que tal usar o Google e o Facebook nos outros dispositivos?

Até agora, discutimos como configurar o Google e o Facebook no seu computador pelo navegador. E quando você quer usar um telefone ou tablet e o aplicativo móvel nativo? Nesse caso, você ainda precisará usar um aplicativo autenticador ou uma chave de hardware para concluir seu login. Se o seu telefone tiver uma entrada USB ou puder ler a chave através de uma conexão NFC, ótimo. Mas, se esse não é o caso, você terá que usar outra chave ou o aplicativo autenticador.

Como você pode ver, concluir várias etapas de configuração de autenticação leva um tempo. Mesmo assim, com essas autenticações adicionais você ficará tranquilo, sabendo que suas contas estão seguras.