Como proteger a conta do Cloud Platform com chaves de segurança

Para ajudar a proteger sua conta do Google e bloquear recursos digitais, você pode ativar chaves de segurança, um tipo de verificação em duas etapas que oferece proteção adicional contra phishing, como o método de login. A proteção de recursos digitais é importante porque, se um hacker conseguir suas credenciais na nuvem, ele poderá bloqueá-lo fora do seu aplicativo, conseguir acesso aos seus dados ou gerar um bot farm com os maiores tipos de máquinas disponíveis, deixando a conta para ser paga por você.

A configuração de chaves de segurança no Cloud Platform adiciona uma camada de segurança secundária a contas que acessam e manipulam recursos. Se você gerenciar usuários por meio de um domínio G Suite hospedado, poderá exigir que eles usem chaves de segurança.

As etapas a seguir descrevem o processo de verificação em duas etapas com as chaves de segurança:

  1. Um usuário adquire uma chave de segurança que implementa o protocolo FIDO U2F.

  2. O usuário faz login usando o nome de usuário e senha.

  3. O servidor autentica o usuário com base nas credenciais de login e solicita a chave de segurança como um segundo identificador de fator.

  4. O usuário toca no dispositivo para gerar uma assinatura criptográfica que é enviada para o servidor.

  5. O servidor valida o token de segurança e conclui a autenticação.

Métodos de verificação em duas etapas

O Google fornece vários métodos para a verificação em duas etapas:

Método de verificação Software ou hardware Requisitos
Mensagem de texto Software Serviço celular e um dispositivo móvel acionado
Google Authenticator Software Dispositivo móvel acionado
Chaves de segurança Hardware Navegador Google Chrome para computador (versão 40+), iOS, Android

Tanto as mensagens de texto quanto a verificação do Google Authenticator requerem ter o dispositivo móvel quando efetuar o login. Para a verificação de mensagens de texto, um token de senha única (OTP, na sigla em inglês) é enviado em uma mensagem de texto. O Google Authenticator é um aplicativo para download que você pode usar para gerar tokens OTP no dispositivo móvel. Ambos os métodos adicionam uma camada extra de segurança à conta, mas as chaves de segurança oferecem a segurança mais forte. Uma chave de segurança não é suscetível a um ataque de phishing, que é uma técnica comum que hackers usam para roubar a senha e o token OTP.

As chaves de segurança são acionadas pelo padrão de autenticação aberto FIDO U2F (Universal 2nd Factor). O U2F ativa uma verificação em duas etapas forte, fácil de usar e interoperável. Em vez de inserir códigos numéricos ou senhas longas, você toca na chave de segurança para gerar uma assinatura criptográfica.

O uso das chaves de segurança é um método de verificação melhor pelos seguintes motivos:

  • As chaves de segurança são mais fáceis de usar. Toque na chave em vez de ter que alternar entre o dispositivo móvel e o computador para inserir os tokens OTP.

  • Os ataques de phishing são menos eficazes porque as chaves de segurança enviam ao Google a prova criptográfica de que o usuário está em um site Google legítimo e tem uma chave de segurança.

  • A autenticação não precisa de serviço celular.

No entanto, as chaves de segurança requerem o uso do Google Chrome versão 40+ como o navegador de computador, bem como o acesso a uma máquina com porta USB.

Configurar as chaves de segurança

Utilize as chaves de segurança na Cloud Platform para adicionar uma camada de segurança secundária às contas que acessam e manipulam recursos. Os clientes que gerenciam usuários por meio de um domínio G Suite hospedado podem exigir que as contas usem chaves de segurança configurando a Aplicação de chaves de segurança.

Configurar as chaves de segurança na conta do Google

  1. Instale o navegador Google Chrome para computador (versão 40 ou superior).

  2. Peça uma chave de segurança compatível com U2F.

  3. Acesse o console do Google Cloud Platform.

  4. Ative a autenticação U2F clicando no ícone do usuário no canto superior direito da tela e clique em Conta.

    Acessar as configurações da conta

  5. Clique em Como fazer login no Google.

    Fazer login no Google

  6. Clique em Verificação em 2 etapas. A página a seguir explica como a verificação em duas etapas funciona.

    Verificação em duas etapas

  7. Dependendo de como a conta foi configurada pelo administrador, talvez seja necessário configurar a verificação em duas etapas do dispositivo móvel por meio de uma mensagem SMS ou de uma chamada telefônica.

    1. Clique no botão Primeiro passos.

    2. Insira o número do smartphone, selecione o tipo de verificação que você quer usar e clique em Enviar código. O Google envia o código de verificação imediatamente. Então, fique perto do smartphone.

    3. Insira o código de verificação e clique no botão Verificar. Depois, clique no link Ativar na página.

  8. Em seguida, ative as chaves de segurança da conta. Clique no link Adicionar chave de segurança na seção Configurar segunda etapa alternativa.

    Verificação em duas etapas

  9. Siga as instruções na tela para registrar a chave de segurança.

    Verificação em duas etapas

Testar a conta do Google

  1. Em um computador diferente ou em uma janela de navegação anônima, acesse o console do Google Cloud Platform.

  2. Digite o endereço de e-mail e senha, quando solicitado.

  3. Se as chaves de segurança tiverem sido configuradas corretamente, você será solicitado a inserir e tocar na chave de segurança. Se você não tocar na chave, a seguinte mensagem de falha será exibida.

    Acessar as configurações da conta

  4. Clique em Repetir e toque na chave de segurança quando solicitado.

Isso comprova que, sem a chave de segurança, um usuário em uma nova máquina pode ser autenticado usando a conta do Google. Em seguida, você testará a autenticação usando o Google Cloud SDK na linha de comando.

  1. Instale o Google Cloud SDK, se ainda não tiver feito isso.

  2. Na linha de comando, digite gcloud auth login <your-email-account>. Se você executar esse comando em um sistema com interface gráfica, uma janela do navegador aparecerá com a tela de login. Se ele for executado em um servidor sem periféricos, a janela do comando imprimirá um URL que você precisa visitar para concluir a autenticação.

  3. Digite o e-mail e senha na página de login do navegador. Toque na chave de segurança, quando solicitado. Um código de verificação é exibido.

  4. Copie o código e insira-o na linha de comando.

Próximas etapas

Conheça outros recursos do Google Cloud Platform. Confira nossos tutoriais.

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…