Um dos aspectos mais importantes para a segurança de seu blog no Blogger é a proteção da senha de sua conta no Google.
Se um usuário mal intencionado conseguir acesso à sua conta, ele pode excluir o seu blog e até mesmo tomá-lo de você, assumindo a sua propriedade.
Além de cuidados que você precisa tomar, o Google também oferece um ótimo mecanismo chamado “verificação em duas etapas”, que torna sua conta muito mais segura.
Neste artigo, você aprenderá a utilizar esse mecanismo e outras ações para garantir a segurança do seu blog.
Introdução
Uma das piores coisas que podem acontecer com quem tem um blog é tê-lo roubado por outra pessoa.
Você consegue imaginar como isso seria terrível?
Ver todo o seu trabalho de meses ou anos perdido, sem poder fazer nada para recuperá-lo?
Infelizmente, se você não tomar os devidos cuidados, esse é realmente um risco que pode se tornar realidade.
O pior é que, se isso ocorrer, dificilmente você conseguirá o seu blog de volta.
Mas, há pequenos cuidados que você pode tomar no Blogger para evitar que isso aconteça- ou, ao menos, diminuir muito as chances de ocorrência.
É isso o que verá neste artigo: além desses cuidados básicos, mostrarei também como você pode ativar a “verificação em duas etapas” em sua Conta do Google.
Cuidados essenciais
Primeiro, vamos aos cuidados básicos e essenciais para manter a segurança de seu blog:
1. Tenha uma conta de Administrador diferente de sua conta de autor – Este é um cuidado muito importante – mas que poucos colocam em prática.
Como mostrei no artigo Definindo a Segurança de seu Blog, há 3 níveis de acesso possível: Leitor, Autor e Administrador.
Quando você cria um blog, a conta utilizada para isso terá direitos de Administrador.
O Administrador pode fazer qualquer coisa em um blog, inclusive transferi-lo para outra pessoa e excluí-lo.
Por isso, esta conta deve ser protegida com o maior cuidado possível.
O problema é que 99% dos usuários no Blogger utilizam essa conta de Administrador para escrever suas postagens, o que diminui em muito a segurança do blog.
Isso porque, se alguém mal intencionado quiser roubar a sua conta, ele já conhecerá seu nome de usuário, bastando descobrir a sua senha.
Se você usar uma conta específica como Administrador, que não seja utilizada para nenhum outro fim (nem mesmo e-mail), ele precisará descobrir as duas informações (nome de usuário e senha), o que já dificulta bastante o acesso indevido à sua conta mais importante.
O procedimento para fazer isso é simples:
– Crie uma nova conta no Google (ou GMail), que passará a ser o administrador de seu blog.
– Com a sua conta atual, adicione essa conta como Autor do seu blog.
– Vá ao novo e-mail e aceite o convite.
– Volte à sua conta atual e transforme a nova conta (que estará como Autor) em Administrador.
– Vá até a nova conta e altere sua conta atual para Autor.
2. Não utilize senhas óbvias em suas contas – Este é outro erro comum que aumenta as chances de perder a sua conta para um invasor.
Nunca use senhas fracas, como palavras simples, nomes de pessoas de seu relacionamento, datas de aniversário e outros termos que podem ser adivinhados por quem o conhece.
Prefira utilizar combinações de letras, números e símbolos.
O próprio Google lhe dá dicas para criar uma boa senha no artigo Como escolher uma senha segura.
3. Evite fornecer seus dados de acesso para pessoas não confiáveis – Antes de passar o seu usuário e login do Blogger a alguém, tenha certeza de que você pode confiar nessa pessoa.
Na grande parte dos relatos de roubos de blogs no fórum do Blogger, isso ocorreu porque o dono do blog passou a senha para outra pessoa que se apropriou do blog.
Há situações em que essas informações são realmente necessárias e eu mesmo as solicito para a realização de alguns serviços para os quais sou contratado.
Mas, antes de passar a senha a alguém que você não conheça, faça uma pesquisa sobre essa pessoa no Google e no fórum do Blogger.
O nome dela está associado a algum problema?
Se estiver, pense bem antes de lhe passar a sua senha.
Utilizando a verificação em duas etapas
O recurso da verificação em duas etapas é um grande aliado na proteção da sua conta do Google.
Ele impede que outra pessoa acesse a sua conta mesmo que descubra o seu nome de usuário e senha.
Isso é possível porque o Google solicitará um código adicional, enviado ao seu celular, quando você fizer o login em sua conta.
Isso significa que, além de obter seu nome de usuário e senha, a pessoa terá ainda que ter acesso ao seu celular, o que dificulta muito as possibilidade do acesso não autorizado.
Ativar a verificação em duas etapas é bem simples:
1. Acesse o endereço https://www.google.com/settings/security?hl=pt_BR e entre com seus dados de usuário e senha.
2. Em “Verificação em duas etapas”, clique em “Editar”.
3. Na próxima tela, clique em “Inic. Conf.” (“Iniciar Configuração”).
4. Preencha o número do seu celular e clique em “Enviar código”.
5. Em alguns segundos, você deve receber um SMS com o código enviado pelo Google.
Insira esse código na caixa da próxima tela e clique em “Verificar”.
6. Na próxima tela, você deve deixar a caixa marcada apenas se estiver fazendo a configuração em um computador que seja acessado somente por pessoas confiáveis.
Se você deixar a caixa marcada, a confirmação por celular não será solicitada pelos próximos 30 dias.
Caso você deseje que o código por telefone sempre seja solicitado, desmarque essa caixa.
Clique em “Próximo” para continuar.
7. Na próxima tela, clique em “Confirmar” para que as configurações sejam gravadas.
8. Na próxima tela, preencha a sua senha e clique em “Login”.
9. Se tudo foi realizado corretamente, você será levado a uma tela de confirmação. Nessa tela, há algumas opções interessantes:
- Em “Telefones alternativos”, você pode inserir outro celular para casos em que você precise fazer o login em sua conta, mas não esteja com o telefone que você informou na configuração acima.
- Em “Aplicativo para celular”, você pode baixar um aplicativo para o seu telefone que poderá gerar códigos para acesso mesmo quando você estiver em situação em que não possa receber SMS.
- Em “Códigos de backup para impressão”, você terá acesso a uma lista de códigos fixos que podem ser utilizados em caso de emergência, caso você não tenha acesso ao seu celular nem ao alternativo. O ideal é imprimir esses códigos e guardá-los em local seguro.
Acessando sua conta a partir de agora
A partir do momento em que a verificação em duas etapas estiver ativada em sua conta, se qualquer pessoa tentar acessar a sua conta em um computador não confiável, a tela abaixo será exibida após entrar com seu usuário e senha corretos:
Ao mesmo tempo, um código será enviado ao seu celular.
Se a pessoa não tiver acesso a ele para verificar o código, não será possível entrar em sua conta.
Quando for você quem estiver acessando, basta inserir o código recebido e clicar no botão “Verificar”.
Novamente, só marque a caixa “Confiar neste computador” se você estiver em um computador que só seja acessado por pessoas em quem você confie, pois o código por celular não será mais solicitado.
Acessando aplicativos que não permitam a verificação em duas etapas
A verificação em duas etapas só funciona em navegadores de internet.
Há diversos outros aplicativos em que não é possível utilizá-la. Alguns exemplos:
- O Windows Live Writer.
- Programas de recebimento de e-mails, como o Windows Live Mail, Outlook e outros.
- Aplicativos para celular (incluindo a validação de sua conta no Android).
Para todas essas situações, é necessário que você gere o que o Google chama de “senhas específicas do aplicativo”.
Tratam-se de senhas especiais, diferentes de sua senha normal, e geradas automaticamente pelo Google.
Por isso, após ativar a verificação em duas etapas, é necessário que você gere senhas para os aplicativos que você já usa, para que eles continuem funcionando corretamente.
Há diversas formas para acessar a página para geração de senhas de aplicativos:
- Na tela de confirmação mostrada no item 9 acima, em “Senhas específicas do aplicativo”.
- Acessando o endereço https://accounts.google.com/b/0/IssuedAuthSubTokens.
- Acessando as configurações de segurança de sua conta (https://www.google.com/settings/security?hl=pt_BR) e clicando em “Autorizar aplicativos e sites.
O processo é bem simples:
1. Na caixa “Nome”, dê um nome qualquer para você se lembrar onde usará essa senha e clique em “Gerar senha”. Em meu caso, como exemplo, criarei uma senha para o Windows Live Writer.
2. Você verá uma tela com uma senha. Basta copiar esta senha e utilizá-la no programa onde for necessária, com o nome de usuário de sua conta.
Depois, clique em “Concluir”. Note que não é necessário anotar ou decorar esta senha.
Se você a perder, pode gerar outra senha a qualquer momento, repetindo o processo.
3. Se você desejar, você pode anular esta senha a qualquer momento, clicando na opção “Anular” à frente dela.
Conclusão
Embora seja um procedimento que pode tornar um pouco mais complicado o acesso à sua conta, recomendo fortemente que você faça a configuração da verificação em duas etapas tanto para a sua conta de Administrador quanto a de Autor.
É uma forma eficiente para proteger o seu blog.
Além disso, há outros itens importante referentes à segurança de seu blog que mostrei no artigo Cuidados com a segurança do seu blog.
É importante lê-los e colocá-los em prática, para evitar riscos desnecessários.
Você já conhecia e utilizava o mecanismo de verificação em duas etapas?
Há outros procedimentos que você utiliza para manter seu blog seguro?
Compartilhe sua experiência em um comentário!
Leave feedback about this