A verificação em dois passos do Google ativa-se em menos de dez minutos: abra a sua Conta Google, vá a Segurança, ative a verificação em duas etapas na secção de início de sessão e siga as instruções no ecrã para configurar o telemóvel e gerar códigos de recuperação. Com isto, entrar exige mais do que a palavra-passe. Ao iniciar sessão com palavra-passe depois de ativar a verificação em duas etapas, terá de concluir uma segunda confirmação de identidade. É o passo natural a seguir a um guia de proteção da identidade digital, porque fecha a porta a quem só tem a palavra-passe.
O que protege a sua conta
A verificação em duas etapas, também chamada autenticação de dois fatores, adiciona uma camada extra de segurança à conta no caso de a palavra-passe ser roubada. Em vez de depender só de um segredo, a conta passa a aceitar dois caminhos de entrada: a palavra-passe seguida de uma segunda etapa, ou uma chave de acesso criada no dispositivo. O Google escolhe automaticamente o método que considera melhor para o ajudar a iniciar sessão com facilidade e ao mesmo tempo barrar intrusos. Por baixo desta lógica está o facto de a palavra-passe continuar a ser o elo mais fraco: se for reutilizada noutros serviços e vazar numa fuga de dados, o segundo passo é o que impede o acesso imediato à conta. Se quiser usar sempre a palavra-passe primeiro, pode trocar essa preferência nas definições da conta, em vez do padrão que dá prioridade às chaves de acesso.
Preparar antes de ativar
Antes de começar, reúna o essencial para não interromper o processo a meio: o telemóvel ligado à rede, a palavra-passe atual da conta e um local seguro para guardar os códigos de recuperação. Quando adiciona um número de telefone novo, o Google pode demorar até sete dias a validá-lo, para proteger a conta com rapidez se alguém tentar usá-la sem permissão. Quem já tiver uma chave de acesso ou de segurança de confiança pode acelerar a validação do novo número de telefone. Se o número parecer suspeito, o Google desativa-o, envia um aviso e dá-lhe 30 dias para confirmar a alteração antes de o eliminar. Quem usa uma conta de trabalho ou escolar deve confirmar primeiro com o administrador, porque nessas contas as instruções normais podem não funcionar. A preparação evita o erro mais frequente: ficar sem segundo passo quando se muda de telemóvel ou de número.
Ativar passo a passo
Para ativar, siga o caminho oficial: abrir a Conta Google, ir a Segurança e início de sessão, selecionar a verificação em duas etapas em «Como inicia sessão na Google» e seguir as instruções no ecrã.
- Abra a sua Conta Google.
- Escolha Segurança e início de sessão no menu.
- Na secção «Como inicia sessão na Google», ative a verificação em duas etapas.
- Siga as instruções: adicione o telemóvel e confirme o número.
- Guarde os códigos e teste o login.
Em cada etapa, o Google mostra o número de telemóvel e o método preferido. Ao iniciar sessão com uma chave de acesso, a segunda etapa é ignorada, porque a chave confirma que o dispositivo está consigo. Não troque de separador a meio: recomece pelo passo 1 se a sessão expirar.
Definir o método de confirmação
Se não quiser entrar com chave de acesso, o Google recomenda os pedidos da Google como segunda etapa, porque é mais fácil tocar numa notificação do que escrever o código. A segunda etapa pode ser confirmada de várias formas; a tabela compara as principais.
| Método | Requer internet | Segurança | Quando usar |
|---|---|---|---|
| Pedidos Google | Sim | Alta | Smartphone ligado à conta |
| App autenticadora | Offline | Alta | Sem rede móvel |
| SMS ou chamada | Sim | Média | Como recurso |
| Chave de acesso | Sim | Muito alta | Login sem palavra-passe |
Esses pedidos chegam como notificações em Android e em iPhones com as apps Gmail, Google Fotos ou YouTube ligadas à conta. Tenha atenção aos códigos por SMS ou chamada: toda a forma de verificação ajuda, mas estes códigos podem estar vulneráveis a ataques que exploram números de telefone. As chaves de acesso funcionam com a impressão digital, o reconhecimento facial ou o bloqueio de ecrã do dispositivo. Além disso, os dados biométricos ficam guardados no próprio aparelho e nunca são partilhados com o Google. Por padrão, ao criar uma chave de acesso ativa-se uma experiência de início de sessão sem palavra-passe, que dá prioridade às chaves de acesso. Ao contrário das palavras-passe, as chaves de acesso só existem nos seus dispositivos e não podem ser anotadas nem fornecidas por engano a terceiros. Quem quiser proteção extra pode ainda usar uma chave de segurança de hardware, um pequeno dispositivo que se liga ao telemóvel, tablet ou computador para confirmar a identidade.
Guardar os códigos de recuperação
Os códigos de recuperação são a rede de segurança quando perde o telemóvel, muda de número ou não recebe SMS. São sequências de oito dígitos. Quando usa um código para entrar, ele fica inativo logo de seguida, pelo que convém marcar os já gastos. Pode gerar um conjunto novo de dez códigos sempre que quiser e, ao fazê-lo, o conjunto anterior fica automaticamente inativo. Guarde-os impressos ou num ficheiro, longe do telemóvel — pense onde guarda o passaporte. Nunca partilhe estes códigos: o Google só os pede no momento do início de sessão. Quem estiver no Programa Proteção Avançada não consegue descarregar códigos de recuperação, pelo que deve garantir antes um segundo passo robusto. Perdeu os códigos? No computador, procure um ficheiro com o nome «Backup-codes-nome-de-utilizador.txt», desde que os tenha descarregado antes.
Testar e reverter a configuração
Depois de ativar, faça logout e entre de novo para confirmar que a segunda etapa aparece e que consegue completá-la. Mantenha sempre pelo menos dois métodos de segunda etapa: a notificação no telemóvel e os códigos de recuperação. Se preferir anular tudo, o processo é curto: abra a Conta Google, em «Segurança e início de sessão» escolha a verificação em duas etapas, clique em «Desativar» e confirme na janela. Apague os códigos de recuperação que guardou para essa conta. Depois, o Google recomenda que revogue as palavras-passe de aplicação que já não usa, na secção «Senhas de app».
Erros comuns e soluções
- Não recebe o código por SMS? Verifique o número ou mude para a app autenticadora.
- A notificação não chega? Confirme que o telemóvel está ligado à conta.
- Perdeu o telemóvel? Use um código de recuperação ou a recuperação de conta.
Um ponto que surpreende: ao desativar a verificação em duas etapas, as aplicações que usavam palavras-passe de aplicação podem dar erro e será preciso reintroduzir a palavra-passe da Conta Google. Em computadores de uso pessoal, pode marcar a opção de não voltar a pedir a segunda etapa, mas só em dispositivos que usa regularmente e que não partilha. Se trocar de aparelho, transfira primeiro os segundo-passos; o guia de backup do telemóvel ajuda a não perder nada. Em operações como uma transferência bancária, ter a segunda etapa ativa reduz o risco de acesso indevido. Vale a pena repetir o teste sempre que mudar de telemóvel ou de número.