Por Ivan de Souza

Analista de Marketing na Rock Content.

Publicado em 24 de julho de 2020. | Atualizado em 24 de julho de 2020


O Google Authenticator é a ferramenta de autenticação em duas etapas do Google. Com ela, é possível aumentar a segurança de acesso na hora do login, cruzando informações entre WordPress e smartphones, deixando o processo mais pessoal.

Segurança no acesso a contas de emails, sites e outros serviços é uma necessidade básica para qualquer usuário e, principalmente, para administradores. A verificação em etapas no momento do login é um mecanismo eficaz, que tem sido usado frequentemente. Se você pretende utilizar em sites WordPress, uma ótima opção é o plugin Google Authenticator.

Por mais que as senhas sejam a principal forma de autenticar um usuário no login, não são a única opção. Quando funcionam sozinhas, os riscos podem aumentar, principalmente, porque os ciberataques são capazes de instalar espiões virtuais em computadores — e esses são capazes de roubar senhas.

Com a verificação em duas etapas, é necessário que o dono da conta confirme a tentativa de acesso mais uma vez, de forma pessoal. Neste post, mostraremos como o Google Authenticator pode ser útil para recuperar dados de uma conta e permitir um acesso seguro, desde que configurado previamente. O conteúdo aborda os seguintes tópicos:

Continue a leitura e confira!

O que é e como funciona o Google Authenticator?

O Google Authenticator é a ferramenta do Google para autenticação em duas etapas. O plugin visa a proteger o login em sistemas e páginas e conferindo maior segurança ao processo.

A ferramenta pode ser utilizada perfeitamente em sites WordPress, evitando qualquer risco de roubo de senha — o que permitira ao invasor acessar o dashboard com total liberdade e realizar alterações. Além dessas situações, o Google Authenticator também funciona como ótimo recurso de recuperação de acesso.

Assim, se o usuário não se lembra da sua senha ou a perdeu, a autenticação em duas etapas permite realizar esse acesso de maneira segura, recuperando as informações sem dar brecha para um possível login indevido.

É comum que usuários, especialmente quando abandonam um projeto e decidem retomar posteriormente, não se lembrem de suas senhas. O mesmo pode acontecer quando esse administrador resolve acessar seu dashboard por um computador diferente. Em ambas as ocasiões, o Google Authenticator ajuda a descomplicar essa tentativa, fazendo isso com toda segurança.

A autenticação em duas etapas

O grande diferencial do Google Authenticator é sua autenticação em duas etapas. No WordPress, é comum que o login seja feito apenas pelo nome de usuário e senha. Apesar de essa ser a forma tradicional, como explicamos, pode não ser 100% segura.

A segunda etapa adicionada é uma verificação cruzada, feita entre o ponto de acesso e um smartphone, sendo em sistemas iOS ou Android. Para isso, primeiramente, o usuário deve realizar a instalação do Google Authenticator no seu dashboard. Ele identificará qual é o acesso que precisará da segunda autenticação.

Posteriormente, no smartphone de acesso, deverá ser feito o mesmo processo, que dará origem à autenticação de duas etapas. Ela funciona da seguinte forma:

  • o usuário entra com login e senha no seu site;
  • será solicitado o código de acesso, que aparecerá no smartphone;
  • basta checar o código no smartphone e inseri-lo onde o acesso é feito;
  • se o código estiver certo, a autenticação em duas etapas estará concluída com segurança.

Como fazer a instalação e utilizar o serviço?

Uma das dúvidas principais em relação ao uso do Google Authenticator é como a instalação e o uso podem ser feitos em um site WordPress. É um passo a passo bem simples, que permite começar a usar a autenticação em dois fatores rapidamente. Confira!

Instalação no dashboard do WordPress e no smartphone

Primeiramente, é necessário instalar o Google Authenticator no WordPress, e a melhor forma de fazer isso é baixando o plugin da ferramenta. Basta ir na aba plugins e digitar o nome na busca. Clique, instale e realize o procedimento tradicional de ativação de qualquer plugin WordPress.

Google Authenticator

Após isso, é necessário ter o Google Authenticator também em seu smartphone. Para isso, vá à loja de aplicativos do seu aparelho e busque a ferramenta, instalando-a em seguida.

Google Authenticator

Alinhamento entre dashboard do WordPress e smartphone

Com a instalação feita em ambos, é hora de configurar. Para isso, no dashboard do WordPress, vá até a opção usuários e selecione aquele em que você quer aplicar a autenticação em duas etapas.

Nessa tela, vá até as opções do Google Authenticator e, então, você precisará definir como essa autenticação será feita, para garantir o alinhamento com o smartphone. Na tela em questão, você encontrará duas opções na aba “Secret”.

Powered by Rock Convert

Nela, estão os códigos de entrada para a configuração no smartphone. Você pode utilizar o código mostrado ou clicar na opção “Show/Hide QR Code”, para que um QR Code seja apresentado.

Google Authenticator

Uma dessas duas formas será utilizada para configurar a autenticação de duas etapas no seu smartphone. Para isso, basta abrir o aplicativo, clicar em “Iniciar Configuração” e, então, selecionar entre “Código” ou “Manual”, inserindo a informação de acesso mostrada no WordPress, conforme a imagem acima aponta.

Configuração no WordPress

Após realizar esse alinhamento, é necessário fazer configurações simples no dashboard do WordPress. Ainda na aba de usuários, na parte de opções do Google Authenticator, você encontrará algumas janelas de opções que devem marcadas e preenchidas da seguinte forma:

  • Active — maque;
  • Relaxed Mode — marque para dar mais tempo para que o usuário digite o código do celular na hora de fazer o login;
  • Description — insira o nome do seu site;
  • Secret — você pode clicar para gerar novos códigos e inserir no seu aplicativo do smartphone sempre que quiser.

Lembre-se de alterar apenas essas opções! Ao final, clique em “Atualizar Perfil” para concluir o processo. Pronto, você já tem a autenticação em duas etapas no seu site!

Por que usar o Google Authenticator?

Se você já fez uma pesquisa no Google, ao menos, sabe o poder que a empresa tem. O Google Autenticator é uma ferramenta que conta coma chancela da companhia, especialista em tecnologia e que, entre os assuntos em que é referência, a segurança é um deles.

Ela foi uma das pioneiras no acesso em duas etapas, ou seja, entende muito bem o quanto pode ser importante aplicar esse recurso. O uso do Google Authenticator é uma oportunidade de obter um mecanismo de segurança que a Google utiliza para seus próprios usuários.

Assim, você pode replicar o mesmo esquema no seu site WordPress, eliminando todos os tipos de riscos. A seguir, veja em alguns pontos por que você deve considerar aplicar o Google Authenticator no seu site!

Maior segurança no acesso

Indiscutivelmente, segurança nunca é demais na hora de acessar o seu site no WordPress. Há várias situações que ajudam a entender por que o Google Authenticator é essencial, mas uma delas é o possível uso indevido de terceiros em um computador em que sua senha está salva.

Sem a segunda etapa de autenticação, esse invasor poderia logar tranquilamente, já que o navegador insere as informações automaticamente. Correr esse tipo de risco pode ser um erro, mas a autenticação evita isso de maneira muito simples.

Em um caso como esse, o usuário em questão não conseguiria realizar o login, justamente porque a segunda etapa exige que ele insira um código de segurança que é enviado para o smartphone pessoal do dono da conta. Automaticamente, esse administrador recebe um alerta de que um possível acesso não autorizado está tentando ser feito — então, ele pode detectar o risco de fraude.

Evita chances de esquecer a senha

Ao mesmo tempo em que as senhas armazenadas em computadores podem ser um risco, esse recurso também ajuda a salvar os mais esquecidos. No entanto, essa só é uma situação segura com o uso da autenticação em duas etapas, já que há a solicitação da inserção do código emitido pelo smartphone.

Assim, é possível utilizar o recurso de lembrete de senha no navegador sem se preocupar com possíveis acessos indevidos enquanto o administrador não está no local. É um recurso que traz maior segurança, mas também, conveniência no acesso, mesmo que lembrar senhas não seja o forte do usuário!

Mecanismo de alta capacidade gratuito

É importante pensar no Google Authenticator como um recurso de alta capacidade e totalmente acessível. Afinal, o plugin é oferecido gratuitamente. Assim, administradores de sites e usuários comuns podem utilizar uma tecnologia que a própria Google usa em seus sistemas, sem pagar nada por isso. A melhor parte: estamos falando de um mecanismo de ponta.

Investir em segurança nunca é demais e, além de firewall, senhas fortes, certificados SSL, entre outros recursos, o Authenticator pode ser essencial. Todo cuidado é pouco e, se um mecanismo tão importante pode ser utilizado gratuitamente, é melhor não hesitar e ativá-lo para os sites.

Independentemente do tamanho do seu site WordPress, hospedado em serviços de alta qualidade, como o Rock Stage ou não, cuidar da segurança é mais que uma necessidade: é uma obrigação, especialmente se ele gerencia dados de clientes. O Google Authenticator é um dos mais valiosos mecanismos de acesso — ao mesmo tempo que é simples, é altamente poderoso e confiável.

Gostou de saber mais sobre esse importante tema? Aproveite e entenda um pouco mais sobre como funciona a autenticação em dois fatores e sua importância!

100.000 pessoas não podem estar enganadas
Deixe seu email e receba conteúdos antes de todo mundo

Posts relacionados

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *