O Que é o Google Authenticator e como Ele Funciona para Proteger as Suas Contas?

Google Authenticator

Conversamos repetidas vezes sobre a importância de proteger as suas contas com senhas fortes e exclusivas. Atualmente, os cibercriminosos têm acesso a ferramentas automatizadas que podem gerar milhões de palpites e, se sua senha não for aleatória e longa o suficiente, eles poderão invadir a sua conta em questão de segundos. Infelizmente, ter senhas fortes, às vezes não é suficiente.

O problema está no fato de que, em alguns casos, os hackers não precisam adivinhar a senha. Às vezes, eles podem apenas roubá-lo de um banco de dados que não foi protegido corretamente, ou eles podem tira-la você de você. Felizmente, temos um sistema que oferece outra camada de proteção caso algo assim aconteça. É chamado Autenticação de dois fatores (geralmente abreviado como 2FA).

Como funciona a autenticação de dois fatores?

A ideia da Autenticação de Dois Fatores é que a combinação de um nome de usuário e uma senha não é suficiente para permitir que você (ou um invasor) acesse sua conta. Na maioria dos casos, o sistema requer um código adicional, especialmente quando a tentativa de login é proveniente de um dispositivo não reconhecido. No entanto, este não é apenas um código que você memoriza. Se for armazenado em algum lugar, seja no seu cérebro ou em um banco de dados, ele seria suscetível a ataques de força bruta e de phishing, e isso frustraria o seu propósito. O código usado durante o processo 2FA é temporário e funciona por um período limitado de tempo.

Os mecanismos de entrega para os códigos temporários para o 2FA

Quando o conceito do 2FA chegou ao mundo on-line no início dos anos 2000, foi inicialmente empregado apenas por instituições financeiras e dependia de dispositivos de hardware com um display de LED que dava aos usuários os seus códigos temporários. Embora existam até hoje, os tokens de hardware ainda não são amplamente adotados, e você provavelmente pode ver o motivo. Primeiro de tudo, é mais uma coisa que você precisa carregar e ter cuidado para não perder, o que, em si, é um pouco incômodo. E, embora tenha houvesse alguma padronização, no início, cada instituição apoiava o eu próprio dispositivo, o que significava que os primeiros adeptos tinham muitos poucos tokens para colocar as suas chaves.

Felizmente, alguns anos depois, os smartphones apareceram e os fornecedores rapidamente encontraram uma maneira de integrá-los nos seus sistemas 2FA. Aplicativos como o Authenticator do Google foram lançados, o que melhorou significativamente a experiência do usuário.

Como o Autenticator do Google funciona?

A principal vantagem é que o Authenticator do Google reside no seu telefone e você sempre tem o seu smartphone com ou perto de você. Disponível para o Android e iOS, o aplicativo pode ser baixado e instalado em minutos, e uma vez configurado, ele não precisa de uma conexão com a Internet para funcionar. A segunda vantagem é que o Google trabalhou muito para facilitar a implementação do aplicativo Authenticator nos seus sistemas, o que significa que cada vez mais serviços estão sendo adotados. Por último, mas definitivamente não menos importante, também é fácil configurá-lo como um token 2FA.

Nem será preciso dizer que os passos diferem de serviço para serviço, mas é justo dizer que o processo é relativamente simples. Na maioria dos casos, depois de ativar a autenticação de dois fatores, o serviço perguntará se você deseja receber o seu código temporário via mensagem de texto, e-mail ou se deseja usar o Authenticator do Google para gerá-lo. Quando você escolhe a opção Authenticator do Google, provavelmente precisará digitalizar um código QR, e o aplicativo gerará o seu primeiro código para garantir que tudo esteja funcionando. Quando o código é confirmado, o Authenticator do Google está configurado e pronto para uso.

Quando você precisar usar o aplicativo, basta abri-lo e verá dois códigos de todos os serviços que você conectou a ele. Esses códigos mudam a cada trinta segundos e há um indicador informando quando os atuais estão prestes a expirar.

Você deve usar o Authenticator do Google?

Em uma palavra, sim. Você deve usar qualquer tipo de sistema de autenticação de dois fatores que esteja disponível para você. O Authenticator do Google é uma das opções, e é sem dúvida o mais conveniente.

Não se iluda pensando que é infalível. Os pesquisadores de segurança têm procurado (e descoberto) maneiras de derrotar os sistemas de Autenticação de Dois Fatores. A verdade é que, no entanto, é a melhor forma de proteção adicional que temos no momento, e deixá-la desativada é simplesmente errado.

April 2, 2019