Faça login no Gmail em um PC por meio do seu Smartphone

O Google recentemente apresentou uma maneira divertida (e mais segura) de fazer login em sua conta do gmail a partir de um terminal público sem inserir sua senha no PC e, em vez disso, usar seu Smartphone e um código QR.

Gmail

O método é semelhante à forma como o Google configura o seu aparelho para o processo de login em duas etapas introduzido em fevereiro de 2011. O sistema de autenticação de dois passos do gmail requer que você insira sua senha, bem como um código curto exclusivo gerado por um dispositivo confiável (Seu Smartphone) para acessar sua conta.

O novo login do Google QR agora está sendo discutido no Google+ e o Hacker News usa seu Smartphone como um tipo de proxy para o navegador do PC. Você poderá inserir a senha da sua Conta gmail no seu Smartphone e, em seguida, o PC “automaticamente” logará sua conta do Google no PC.

Este é um truque limpo para usar ao viajar e confiar em computadores públicos e pode protegê-lo de um PC com software de keylogging que grava cada pressionamento de tecla inserido em uma máquina comprometida.

Em meus testes, consegui fazer login usando um iPhone, além de um dispositivo Android, também funcionava com o Windows Phone 7.

Não está claro quando o Google criou o novo sistema de logon de código QR. A primeira menção que eu poderia encontrar foi no Reddit no final de dezembro , mas, tanto quanto eu posso dizer, o gmail nunca anunciou publicamente essa opção de log-in.

Veja como usar o novo processo de autenticação do gmail.

É preciso um leitor de código QR

Gmail

Para começar, você precisa de um leitor de código QR para o seu Smartphone . Em meus testes, qualquer leitor de código QR funcionará, incluindo o Google Goggles , o aplicativo de Smartphone da imagem-como-consulta do gigante de pesquisa. Você pode encontrar o Google Goggles no Android Market e como parte do aplicativo Google Search para iOS .

Uma vez que seu Smartphone esteja funcionando com o aplicativo de leitura QR, acesse accounts.google.com/sesame, uma página do Google segura exibe um código QR. Em seguida, abra o aplicativo do leitor de código em seu Smartphone e tire uma instantâneo, ou espere que o aplicativo reconheça o código na tela.

Seu aplicativo irá dizer-lhe que o código QR é uma URL. Permita que o aplicativo abra o URL e você chegará a uma tela de logon da conta do gmail onde você será solicitado a inserir a senha da sua conta. A primeira vez que você usa este sistema, você também pode inserir seu nome de usuário.

Uma vez feito isso, você deve ver uma tela de aviso dizendo que você não proceda, a menos que tenha verificado um código de barras de login no gmail.com. Se você chegou a esta página do Google.com, selecione “Iniciar com o Gmail” ou “Iniciar com o iGoogle” na tela de aviso.

Poucos segundos depois, a janela do navegador no PC deve redirecionar automaticamente para a caixa de entrada do Gmail. Em meus testes, você poderia usar esse processo se seu smartphone estava usando uma conexão de dados celulares ou a mesma rede Wi-Fi que o PC.

Use uma senha segura no gmail

Gmail Embora este novo método de login seja divertido de tentar e possa ser útil às vezes, este não é um método infalível para manter suas credenciais de log-in seguras. Se você estiver usando o método de código QR do Google em um aeroporto, considere usar sua conexão 3G / 4G para inserir sua senha em vez da rede Wi-Fi gratuita e aberta do aeroporto.

Dessa forma, sua atividade não será agredida por hackers maliciosos usando sniffers de pacotes para capturar o tráfego Wi-Fi. A autenticação QR do Google usa um canal criptografado através do HTTPS, mas é mais seguro ficar sem Wi-Fi de qualquer maneira.

Além disso, antes de digitalizar o código QR, fique absolutamente certo de que o endereço da Web é seguro e vem do google.com e não é como go.ogle.com. Se você não vê uma URL que tenha HTTPS e “google.com” antes da barra “/”, então você não está na página da web do gmail. Seria muito fácil para um hacker motivado configurar um código falso do Google QR e uma página de logon subseqüente para roubar suas credenciais.

Finalmente, tenha em mente que esta é uma boa maneira de se proteger contra ataques de keylogging, mas hackers motivados podem usar muitos outros truques para tentar roubar suas credenciais de login e entrar no email. Podem, por exemplo, usar um ataque do homem-em-meio onde todos os dados de e para o PC que você está usando são interceptados por terceiros.

Caso queira aprender a fazer o login diretamente, basta ler esse tutorial https://plus.google.com/111037492397895536753/posts/a1eRHWWCZQ7

Nos meus testes, a senha precisava ser inserida no Smartphone sempre que fosse autenticada no PC. Então, se alguém roubar seu telefone, talvez eles não consigam usar seu dispositivo para fazer login utilizando o método QR.

O novo método QR do Google é uma maneira divertida de acessar sua conta do gmail, mas não se esqueça de sair de sua conta assim que terminar.

UPDATE: pouco depois de o PCWorld escrever sobre o login do QR Code do Google, o gigante da pesquisa decidiu deixar de oferecer o recurso, chamando-o de experiência. “Nós sempre trabalhamos em melhorar a autenticação e experimentar coisas diferentes de vez em quando”, disse Dirk Balfanz da equipe de segurança do gmail. “Estamos trabalhando em algo que eu acredito que é ainda melhor, e quando isso está pronto para um julgamento público, nós o informaremos”.


Comments are closed