Como proteger seu Gmail e sua conta do Google

2016-11-03_11h28_38

De todas as suas contas online, há uma boa chance de que o Google detenha a maior parte de suas informações. Pense nisso: se você usa o Gmail para e-mail, o Chrome para navegar na web e o Android para o seu sistema operacional móvel, então já está usando o Google para quase tudo o que faz.

Agora que você está pensando em quanto de suas coisas são armazenadas e salvas pelo Google, pense em como essa conta é segura. E se alguém tiver acesso à sua conta do Google? Isso inclui extratos bancários no Gmail, arquivos pessoais no Drive, imagens armazenadas no Google Fotos, registros de bate-papo do Hangouts e  muito mais. Pensamento assustador, certo? Vamos falar sobre como garantir que sua conta seja o mais segura possível.

Comece com uma verificação de segurança

O Google torna a verificação de segurança da sua conta muito fácil: basta usar a ferramenta de Verificação de segurança  integrada na página Login e segurança ” da sua conta .

Ao clicar na opção “Verificação de segurança”, você será lançado em um formulário de várias seções que basicamente pedirá que você analise e confirme algumas informações – isso não deve demorar muito, mas você definitivamente vai querer tomar seu tempo e reveja cuidadosamente as informações que você encontrar aqui.

Definir um telefone e e-mail de recuperação

A primeira opção é muito simples: confirme seu número de telefone e endereço de e-mail de recuperação. Basicamente, se você não conseguir acessar sua conta do Google, certifique-se de que essas informações estão corretas. Além disso, você receberá um e-mail em sua conta de recuperação sempre que sua conta principal for conectada em um novo local.

2016-11-03_09h46_57

Veja eventos de segurança recentes

Depois de confirmar essas informações, vá em frente e clique em “Concluído”. Isso o levará para o menu Eventos de segurança recentes – se você não fez nenhuma alteração relacionada à segurança recentemente, é provável que você não tenha nada aqui. Se não  é algo e você não tiver feito alterações, definitivamente dar uma olhada-esta mais perto poderia ser indicativo de algum tipo de atividade suspeita em sua conta. Se algo estiver listado aqui (como na minha captura de tela), você pode descobrir o que é clicando na seta para baixo ao lado da data e hora. Como você pode ver abaixo, meu evento específico foi a revogação da permissão de e-mail no meu iPad. Não tenho mais aquele tablet, então não há necessidade de ter permissão. Novamente, se tudo estiver certo, dê um clique no botão “Parece bom”.

Recomendado:  Smartwatch vs. Fitness Tracker: Qual é a diferença?

2016-11-03_09h49_43

Veja quais outros dispositivos estão conectados à sua conta

A próxima seção pode ou não demorar um pouco, dependendo de quantos dispositivos você conectou. No entanto, isso é  definitivamente algo que você vai querer prestar atenção: se você não tem mais ou usa um dispositivo específico, não há razão para que ele tenha acesso à sua conta! Também é importante notar que, se você usou o dispositivo recentemente, a hora, a data e o local aparecerão ao lado do nome. Para obter mais informações sobre dispositivos específicos, clique na seta para baixo no final da linha.

2016-11-03_09h55_22

Novos dispositivos também serão destacados aqui, junto com um aviso de que, se você não os reconhecer, alguém pode ter acesso à sua conta.

2016-11-03_09h56_16

Limpe os aplicativos que têm permissão para acessar sua conta

A próxima seção é outra importante: Permissões da conta. Basicamente, é qualquer coisa que tenha acesso à sua Conta do Google – qualquer coisa que você tenha acessado com o Gmail ou que tenha concedido permissões com sua conta. A lista não mostrará apenas o que é o aplicativo ou dispositivo, mas exatamente a que ele tem acesso. Se você não se lembra de ter concedido acesso a algo (ou simplesmente não usa mais o aplicativo / dispositivo em questão), clique no botão “remover” para revogar o acesso à conta. Se for uma conta que você realmente usa e remove acidentalmente, você apenas terá que conceder acesso a ela na próxima vez que fizer login.

2016-11-03_10h00_18

Por fim, você revisará as configurações da verificação em duas etapas. Se você não tiver essa configuração, faremos isso abaixo.

Se você fizer isso, no entanto, certifique-se de que tudo esteja atualizado – verifique seu número de telefone ou outro método de autenticação e confirme se o valor do seu código de backup está correto – se você nunca usou um código de backup para nada, mas tem menos de 10 restantes disponível, algo não está certo!

2016-11-03_10h03_21

Se, a qualquer momento durante o processo de verificação, você perceber que algo está errado, não hesite em apertar o botão “Algo parece errado” – ele está lá por um motivo! Depois de clicar nele, ele sugerirá automaticamente que você altere sua senha. Se algo realmente está errado, é algo que você vai querer fazer.

2016-11-03_09h58_25

Embora o processo de verificação em si seja muito útil, você também precisará saber como acessar e alterar as configurações manualmente. Vejamos os mais comuns agora.

Recomendado:  Como desativar a verificação de assinatura de driver no Windows 8 ou 10 de 64 bits (para que você possa instalar drivers não assinados)

Use uma senha forte e verificação em duas etapas

Se você já está na Internet há algum tempo, já conhece o discurso:  use uma senha forte . O nome ou aniversário de seu filho, seu aniversário ou qualquer outra coisa que possa ser facilmente adivinhada não são exemplos de senhas fortes – esses são os tipos de senhas que você usa quando basicamente deseja que seus dados sejam roubados. Verdade dura, eu sei, mas é o que é.

Nós altamente, altamente recomendo o uso de algum tipo de gerador de senhas e gerente para obter as senhas mais fortes possíveis, um que é parte de um cofre de senha é ainda melhor. Meu favorito pessoal do grupo é o LastPass , que uso há alguns anos. Quando se trata de novas senhas, esta é a minha escolha: acabo de deixar o LastPass gerar uma nova senha e salvá-la, e nunca mais penso nisso. Desde que eu me lembre da minha senha mestra, essa é a única de que vou precisar. Você deve fazer o mesmo – não apenas para sua conta do Google, mas para  todas as suas contas! Temos um guia completo sobre como fazer isso aqui .

Depois de ter uma senha forte, é hora de configurar a autenticação em duas etapas (também conhecida como autenticação de dois fatores ou “2FA”). Basicamente, isso significa que você precisa de duas coisas para entrar em sua conta: sua senha e uma segunda forma de autenticação – geralmente algo que só pode ser acessado por você. Por exemplo, você pode receber uma mensagem de texto com um código exclusivo, usar um aplicativo de autenticação em seu telefone (como Google Authenticator ou Authy ) ou até mesmo usar o novo sistema de autenticação sem código do Google , que é o meu favorito.

Dessa forma, seu dispositivo fica protegido com algo que você conhece e algo que você possui . Se alguém obtiver sua senha, não conseguirá acessar sua conta, a menos que também tenha roubado seu telefone.

Para alterar sua senha ou configurar a verificação em duas etapas, primeiro você precisa acessar as Configurações da sua Conta do Google e selecionar “Login e segurança”.

2016-11-03_09h37_00

De lá, role para baixo até a seção “Sign in to Google”, onde você verá um detalhamento das informações pertinentes, como a última vez que você alterou sua senha, quando você configurou a verificação em duas etapas e assim por diante.

2016-11-03_10h56_35

Para alterar sua senha (que é algo que eu sou aparentemente  longo atrasado para), clique na caixa “Senha”. Você primeiro será solicitado a inserir sua senha atual e, em seguida, será apresentada uma nova caixa de entrada de senha. Bastante fácil.

Recomendado:  As melhores distribuições de Linux sem systemd

Para definir ou alterar suas configurações de verificação em duas etapas, vá em frente e clique nesse link na página principal “Login e segurança”. Novamente, você será solicitado a inserir sua senha. Se você nunca configurou a verificação em duas etapas em sua conta do Google, você pode clicar na caixa “Primeiros passos” para, hum, começar. Será solicitado que você faça login novamente e envie um código por mensagem de texto ou chamada telefônica.

2016-11-03_11h01_23

Depois de obter o código e inseri-lo na caixa de verificação, será perguntado se deseja ativar a verificação em duas etapas. Vá em frente e clique em “ligar”. De agora em diante, você receberá um código sempre que tentar fazer login em sua conta do Google em um novo dispositivo.

2016-11-03_11h03_34

Depois de configurar a verificação em duas etapas (ou se você a tinha configurado em primeiro lugar), você pode controlar exatamente qual é a sua segunda etapa – é aqui que você pode mudar para o método “Prompt do Google” sem código, mude para um aplicativo autenticador e verifique se seus códigos de backup estão atualizados.

2016-11-03_11h06_54

Para configurar um novo método de segunda etapa, basta usar a seção “Configurar segunda etapa alternativa”.

2016-11-03_11h08_06

Boom, pronto: sua conta agora está  muito mais segura. Bom para você!

Fique de olho nos aplicativos conectados, atividade do dispositivo e notificações

O resto da página de segurança é bastante simples (e também faz parte da Verificação de segurança de que falamos anteriormente), pois cobre dispositivos conectados, aplicativos e configurações de notificação. Mais do que algo que você pode fazer ativamente, tudo em “Atividades e notificações do dispositivo” e “Aplicativos e sites conectados” é algo em que você terá que ficar de olho passivamente.

Você pode monitorar a atividade da conta aqui – como dispositivos que foram conectados recentemente à sua conta do Google, por exemplo – junto com os dispositivos atualmente conectados. Novamente, se você não estiver mais usando um dispositivo, revogue seu acesso! Você pode obter mais informações sobre eventos e dispositivos clicando no respectivo link “Revisar…”.

2016-11-03_11h13_11

Para remover um dispositivo, basta clicar no dispositivo e escolher “remover”. Ele pedirá que você confirme a remoção e pronto. Sim, é muito fácil.

2016-11-03_11h12_59

Você também pode controlar seus alertas de segurança aqui – esta é uma seção simples que basicamente permite definir quando e onde receber notificações para eventos específicos, como “Riscos de segurança cruciais” e “Outra atividade da conta”.

2016-11-03_11h16_27

Gerenciar seus aplicativos conectados, sites e senhas salvas é tão simples quanto: clique no link “Gerenciar…” para obter mais informações e remova tudo o que não estiver mais usando ou quiser salvar.

2016-11-03_11h18_07

Verifique novamente essas páginas de vez em quando e limpe tudo o que não precisa de acesso. Você ficará mais feliz e seguro com isso.


Proteger sua conta do Google não é difícil, nem consome muito tempo, e é algo que todos que têm uma conta do Google devem fazer. O Google fez um excelente trabalho ao colocar tudo em um só lugar e torná-lo incrivelmente fácil de analisar, controlar e editar.