Normalmente não penso na segurança da minha Conta do Google até que uma notícia ou uma solicitação de verificação de segurança apareça. Na maior parte, presumi que tinha o básico coberto com uma senha forte e autenticação de dois fatores.
As Contas do Google são um alvo de alto valor porque estão vinculadas a quase tudo, seja Gmail, fotos, arquivos, YouTube ou até mesmo pagamentos.
A maioria dos comprometimentos de contas não resulta de senhas reutilizadas ou de dispositivos antigos ainda conectados. Mesmo com a verificação em duas etapas ativada, as falhas de segurança podem permanecer não notificadas.
Foi isso que me fez finalmente fazer uma verificação adequada.
Rapidamente percebi que havia esquecido alguns detalhes importantes.
Eu ainda estava conectado em vários dispositivos antigos, alguns aplicativos tinham permissões que não me lembrava de ter concedido e algumas configurações ainda usavam opções padrão que eu não revisava há muito tempo.
A alteração dessas configurações demorou alguns minutos, mas fez com que minha conta parecesse mais bloqueada.
Relacionado
6 maneiras de detectar prompts 2FA falsos projetados para roubar seus códigos
Esse código não é do seu banco
Comecei com a verificação de segurança do Google
A primeira coisa que fiz foi ir direto para a Verificação de segurança do Google. É a maneira mais rápida de obter uma visão geral do que está acontecendo com sua conta e, mais importante, do que pode precisar de atenção.
Você pode acessá-lo acessando o site da Conta do Google. Clique Segurança e login e selecione Você tem dicas de segurança. Ele fornece uma revisão passo a passo, para que você não precise passar pelas configurações sozinho.
A página divide tudo em algumas áreas principais: dispositivos, atividades recentes, métodos de login e acesso de terceiros. Você analisa cada um individualmente, confirma o que parece certo e corrige quaisquer problemas.
Para mim, destacou duas áreas que precisavam de conserto: dispositivos e aplicativos conectados.
Notei alguns logins antigos de um laptop e telefone que não uso, então desconectei-os imediatamente. Também removi alguns aplicativos que ainda tinham acesso à minha conta, embora eu não os usasse há meses.
Leva apenas alguns minutos, mas é a maneira mais rápida de identificar coisas que você pode ter esquecido.
Apertei minha configuração de verificação em duas etapas
Eu já tinha a autenticação de dois fatores ativada, mas executá-la corretamente me fez perceber que a configurei uma vez e nunca a revisei.
Dentro da minha Conta do Google Segurança e login configurações, cliquei Verificação em duas etapas e verifiquei quais métodos eu estava usando.
Como a maioria das pessoas, eu dependia de códigos SMS, que funcionam, mas não são a opção mais segura ou confiável. Então fiz algumas alterações.
Primeiro, eu me certifiquei Solicitação do Google foi ativado no meu telefone. É mais rápido do que digitar códigos e geralmente mais seguro, pois está vinculado diretamente ao seu dispositivo.
Em seguida, adicionei um aplicativo autenticador como backup, para não depender do meu cartão SIM se algo der errado.
Analisei o acesso a aplicativos de terceiros
Na página da Conta do Google, há uma guia para Aplicativos e serviços de terceiros. Ele lista todos os aplicativos, sites e serviços nos quais você fez login usando o Google.
Ao passar por isso, percebi o quanto havia acumulado ao longo do tempo. Existem vários aplicativos que experimentei uma vez e esqueci, bem como serviços que não uso mais.
Examinei a lista e removi tudo o que não usava ativamente. São necessários apenas alguns cliques para revogar o acesso e não há razão para manter conexões antigas “por precaução”.
Atualizei minhas opções de recuperação
Na minha conta do Google Segurança e login configurações, rolei para baixo até Telefone de recuperação e E-mail de recuperação.
Verifiquei o número de telefone alternativo e o e-mail vinculado à minha conta. Foi quando percebi que fazia algum tempo que não verificava meu e-mail de recuperação.
Garanti que o número de telefone estivesse correto e que ainda pudesse acessar o e-mail de recuperação sem problemas. Se algum deles estiver desatualizado, a recuperação da conta pode ser muito mais difícil quando você precisar.
Eu também verifiquei o Códigos de backup gerado durante a verificação em duas etapas. Se você nunca os salvou, vale a pena fazer isso. Eles são sua alternativa caso você perca o acesso ao telefone e são fáceis de ignorar até que seja tarde demais.
Verifiquei todos os dispositivos conectados à minha conta
Crédito: Lucas Gouveia/Polícia Android | Yuakimov / Shutterstock
Navegue Segurança e login > Seus dispositivos para ver uma lista de todos os dispositivos atualmente conectados. Qualquer dispositivo que permaneça conectado é um ponto de acesso em potencial, especialmente se não estiver mais sob seu controle ou se você não o usar por muito tempo.
Eu já havia removido meu laptop e telefone antigos enquanto executava a Verificação de segurança do Google anteriormente, mas ainda assim voltei a esta seção para verificar tudo.
Relacionado
10 configurações de segurança do Android que você deve alterar agora
Mantenha seu telefone seguro ajustando algumas configurações de segurança
Proteger minha Conta do Google levou apenas alguns minutos
Depois de revisar as configurações de segurança da minha Conta do Google, fiz várias alterações.
Removi dispositivos antigos que ainda estavam conectados, aprimorei minha verificação em duas etapas adicionando opções de backup mais robustas, excluí aplicativos de terceiros que não exigem mais acesso e atualizei meu e-mail de recuperação, número de telefone e códigos de backup.
Se algo der errado, essas alterações reduzirão os pontos de acesso desnecessários e tornarão a recuperação de contas mais confiável.
