tutorial

Como Configurar 2FA na Sua Conta Google

5 min de leitura

Sua conta Google é a primeira a proteger

Pense no que está vinculado à sua conta Google. Gmail, Google Drive, YouTube, Google Photos, talvez seu backup de telefone Android. Se alguém entrar na sua conta Google, pode ler seu email, redefinir senhas para outros serviços e acessar anos de dados pessoais.

O Google chama sua versão de “Verificação em Duas Etapas”, e eles têm empurrado usuários agressivamente para ela. Há uma boa razão para isso. Ativar é uma das coisas mais impactantes que você pode fazer pela sua segurança, e leva alguns minutos.

Para contexto sobre como os códigos funcionam, veja O que é TOTP?.

O que você precisará

  • Uma conta Google
  • Um aplicativo autenticador no seu telefone (Google Authenticator, Authy, 1Password, ou qualquer aplicativo de TOTP)

Configuração passo a passo

1. Vá para as configurações da sua Conta Google

Visite myaccount.google.com e entre. Ou clique na sua foto de perfil em qualquer serviço Google e selecione “Gerenciar sua Conta Google”.

2. Abra a aba Segurança

Na navegação à esquerda, clique em Segurança. Role até a seção chamada “Como você entra no Google”.

3. Clique em “Verificação em Duas Etapas”

Você verá uma opção de “Verificação em Duas Etapas”. Clique nela. O Google pode pedir para você digitar sua senha novamente.

4. Supere os prompts padrão do Google

Aqui é onde o Google fica um pouco opinativo. Por padrão, eles tentarão configurá-lo com Prompts do Google, que são notificações push para seu telefone. Isso é um método bom, mas se você quer usar um aplicativo autenticador em vez disso (e você deve, já que funciona mesmo sem internet), você pode precisar:

  • Configurar os Prompts do Google primeiro, depois adicionar um aplicativo autenticador
  • Ou procurar por uma opção “Aplicativo autenticador” mais abaixo na página de configuração

A interface do Google muda ocasionalmente, então o fluxo exato pode parecer ligeiramente diferente dependendo de quando você está lendo isso. O importante é procurar por “Aplicativo autenticador” como uma opção, mesmo se não for a primeira que o Google apresenta.

5. Configure o aplicativo autenticador

Uma vez que você chega à opção de aplicativo autenticador, clique em “Configurar” ou “Adicionar aplicativo autenticador”. O Google perguntará que tipo de telefone você tem (Android ou iPhone). Escolha o seu e clique em Avançar.

O Google mostra um QR code. Abra seu aplicativo autenticador, adicione uma nova conta e escaneie.

Se não conseguir escanear o QR code, procure por um link “Não consegue escanear?”. O Google mostrará uma chave secreta em texto que você pode digitar manualmente no seu aplicativo.

6. Digite o código de 6 dígitos

Seu aplicativo autenticador exibirá um código. Digite no Google e clique em Verificar.

É isso. O aplicativo autenticador agora está vinculado à sua conta.

Códigos de backup

O Google gera códigos de backup que você pode usar se perder acesso ao seu autenticador. Para encontrá-los:

  1. Volte para a página de configurações da Verificação em Duas Etapas
  2. Procure por “Códigos de backup” e clique em “Configurar” ou “Mostrar códigos”
  3. O Google te dá dez códigos de 8 dígitos

Cada código funciona uma vez. Guarde-os em algum lugar separado do seu telefone. Imprima, coloque em um gerenciador de senhas, ou escreva e guarde em um lugar seguro. Se seu telefone morrer e você não tiver esses, recuperar sua conta Google é um processo de vários dias que envolve verificação de identidade.

Outras opções de segundo fator

O Google permite empilhar múltiplos métodos, e ter mais de um é uma boa ideia. Suas opções incluem:

  • Prompts do Google - notificações push para seu Android ou iPhone com aplicativos Google instalados
  • Aplicativo autenticador - o método TOTP que acabamos de configurar
  • Chaves de segurança - dispositivos de hardware como YubiKey ou Google Titan
  • Número de telefone - códigos SMS como fallback

Minha sugestão: configure o aplicativo autenticador como seu método primário, e mantenha códigos de backup guardados com segurança. Se você tem uma chave de segurança, adicione ela também. SMS funciona como último recurso, mas é a opção mais fraca.

Uma nota sobre Prompts do Google vs aplicativos autenticadores

Prompts do Google são convenientes. Você recebe uma notificação, toca “Sim” e entra. Mas eles requerem uma conexão de internet no seu telefone e dependem dos servidores do Google estarem acessíveis.

Um aplicativo autenticador gera códigos localmente. Nenhuma rede necessária. Funciona em um avião, em um porão, ou quando sua operadora está com problemas. Também funciona entre serviços, não só no Google. O mesmo aplicativo pode ter códigos para GitHub, Discord, seu banco e qualquer coisa mais que suporte TOTP.

Resumo rápido

  1. Vá para myaccount.google.com > Segurança > Verificação em Duas Etapas
  2. Percorra o fluxo de configuração do Google
  3. Adicione um aplicativo autenticador (escaneie o QR code)
  4. Verifique com um código de 6 dígitos
  5. Gere e guarde seus códigos de backup

Leva alguns minutos, e dado quanta coisa mora na sua conta Google, é tempo bem gasto.

Se você quer experimentar gerar códigos TOTP antes de configurar qualquer coisa, 2fa.zip permite que você experimente direto no seu navegador sem nada enviado a um servidor.

Proteja suas contas com autenticação de dois fatores

Gere códigos TOTP instantaneamente, direto no seu navegador.

Experimente nosso Gerador de Códigos 2FA Gratuito

Postagens Relacionadas

Configurando 2FA para Exchanges de Criptomoedas (Binance, Coinbase)

Como ativar autenticação de dois fatores na Binance e Coinbase para proteger suas contas de criptomoedas contra acesso não autorizado.

Ler mais

Como Configurar 2FA no Discord

Guia passo a passo para ativar autenticação de dois fatores na sua conta Discord usando um aplicativo autenticador.

Ler mais

Como Ativar 2FA no GitHub com um Autenticador

Proteja sua conta GitHub com autenticação de dois fatores. Um guia passo a passo para configurar 2FA baseado em TOTP.

Ler mais