@eduyoshida's blog » 2011 » abril
abr 29 2011

Habilite e Configure a verificação em duas etapas em sua conta do Gmail e Google – Tutorial Completo

Habilite e Configure a verificação em duas etapas em sua conta do Gmail/Google – Tutorial Completo (2-step verification setup)

Link curto:
http://eduyoshida.com.br?e=5b1b5fd

Contextualização:
Para um autenticação ser considerada segura, deve haver pelos menos a combinação de duas das formas de autenticação abaixo:

1- “O que você sabe” — Ex: usuário e senha ;
2- “O que você tem” —- Ex: Um token, smartcard, uma chave, etc (alguma coisa física que você tem posse) e
3- “O que você é” —- Ex: Impressão digital, leitura de íris, retina, etc

A verificação em duas etapas do Google vem exatamente para isso: Adicionar a autenticação pelo ‘que você tem‘ (no caso seu aparelho celular), à autenticação padrão ‘o que você sabe” (usuário e senha).

Esta segunda autenticação é uma senha dinâmica, que muda a cada 30 segundos (gerada pelo aplicativo Google Authenticator do Android, iPhone e BlackBerry), que somente você possui em seu aparelho celular.
No caso de quem não tem um destes aparelhos, a segunda senha, que cada vez é diferente, é enviada por SMS para seu celular a cada vez que é utilizado seu usuário e senha no site do Google/Gmail.

IMPORTANTE: Quando a opção de Verificação em duas Etapas é habilitada em sua conta do Google, você passará a utilizar sua senha padrão apenas para logar diretamente nas páginas do Google (Gmail, Youtube,etc).
Para os acessos de aplicativos como Gtalk, Android, Addons à sua conta do Google será necessário criar as “senhas específica de aplicativo ” (Demostrado no final do tutorial).

Vantagens:

1- Se alguem descobrir sua senha do Google de alguma forma, mesmo assim não conseguirá acessar sua conta, pois somente você terá seu celular que contem a segunda senha (Google Authenticator ou SMS) ;

2- Não precisará mais configurar sua senha em locais públicos e correr o risco que ela fique salva no computador utilizado.

Já a algum tempo atrás o Google disponilizou esta forma de autenticação, porém muitas contas ainda não a possuem a função habilitada, isto por causa do idioma que é utilizado nas configurações de sua conta do Google. Neste caso, basta alterar o idioma para Inglês (também está descrito no tutorial) e realizar os procedimentos.Depois pode voltar para idioma portugues de novo.

Vamos lá:

1- Entre nas Configurações Pessoais de sua conta do Google e verifique se a opção de Verificação em duas etapas está disponível para utilização:
Settings -> other account settings > personal settings
Se sua tela CONTIVER (tela abaixo) a opção “Using 2-step verification”, pule para a etapa 3 deste tutorial.

2-step

Caso não tenha (tela abaixo), siga pela etapa 2.

sem-2-step

2- Habilitando a opção de Verificação em duas etapas:

Para isto, basta alterar o idioma para ‘English‘ nas configurações de sua conta do Gmail e Salvar:

english

Depois do final do tutorial pode voltar para o idioma portugues de novo.

3- Habilitando:

Volte nas Confgurações Pessoais e clique em “using 2-step verification”:

2-step

Clique em Set up 2-setp verification:

setup

Escolha se seu celular ´Android, iPhone, BlackBerry ou Outros” :

choose

Se tiver escolhido Android, iPhone ou BlackBerry vá para a etapa A do tutorial , se escolheu Others vá para a B (Others)

A- Caso seja Android. Iphone ou BlackBerry, instale o aplicativo “Google Authenticator” (instale pelo Market) e o use para ler o QRCode (código 2D) gerado na tela:

qrcode

=======
obs: Caso não consiga utilizar o QRCode, não se preocupe, clique em :
Can’t scan the QR code?
E no Google Authenticator, selecione “Manually add account” > “Enter account name” e digite seu email. Em “Enter key” digite sua chave secreta que aparecerá (não precisa digitar os espaços) e escolha “Time-based” em type of key. Salve.
=======

– Clique em Next:

confirm

- Clique em Next:

next1

BCaso tenha escolhido “Outros aparelhos” (Others) , insira o número de seu celular com o DDD e clique em “Send Code”. Você receberá um SMS com o código, digite no espaço reservado (Code) e clique em Verificar. e Clique em Next:

others

- Clique em Next:

others2

4- Códigos de Verificação e núemro de celular de Backup:

Nesta etapa será disponibilizado para você alguns códigos emergenciais de Backup para o caso de perda doseu celular e também precisará configurar um número celular de Backup que possui permissão para receber o código de verificação em caso de necessidade:

A recomendação é imrpimir e guardar os números:

Após isso, Habilite o checkbox “Yes, I have a copy of my backup verification codes” e clique em Next.


codes

Insira um número de celular de backup, pode ser de um amigo ou parente e clique em Next:

backup-phone

Clique em Next nesta tela:

sp-pass

Pronto, confirme os celulares inseridos e clique em “Turn on 2-step verification” para Habilitar a verificação em duas etapas:

OK

5- Configurando senhas especificas para aplicativos:

Clique em Criar Senhas no aviso recebido:

passwords

Adicione o nome que representará o aplicativo que precisará da senha específica de aplicativo ( ex: o p´roprio Android , Gtalk, etc ) e clique em Gerar Senha:

pass2

Pronto, aparecerá a senha que você deve utilizar nos aplicativos. Esta senha não precisa ser memorizada ou guardada pois será configurada apenas uma vez. Você pode e deve criar quantas quiser conforme a necessidade e também deve ANULAR a senha quando não precisar mais dela:

OK

6 – Utilizando a Verificação em duas Etapas:

Agora, sempre que for logar no Gmail/Google/Youtubee você passará por duas telas de autenticação:

A primeira normal: usuário e senha:

login1

e a segunda que deverá digitar o código que está aparecendo no momento no seu Google Authenticator ( no Android, iPhone e BlackBerry) ou que receberá por SMS (Outros celulares):

login2

Pronto !!

Você está utilizando o 2-step Verificaion do Google e sua conta está mais segura.

Não esqueça de criar as senhas específicas e colocar no celular pois sua conta que está configurada com usuário e senha no celular vai dar erro de autentição.

@eduyoshida
Tweet this. =D

abr 20 2011

Instalando o Debian com ferramentas de Sniffing no Android.

Instalando o Debian (em Chroot) com ferramentas de Sniffing no Android.

Como sempre é bom deixar claro que não me responsabilizo com o que pode acontecer com seu aparelho e nem com o uso que fará da ferramenta.

Não serei muito detalhista pois se você deseja utilizar ferramentas de Sniffing, suponho que já possua um conhecimento básico sobre isto.

Pré-requisitos

1- BACKUP FULL – Antes de tudo faça um backup de todo seu sistema (Se você não sabe como fazer isso, não prossiga)

2- ROOT – Você precisará de permissão de Root

3- BUSYBOX Instalado- Instale o BusyBox (ferramentas Unix) a partir do MARKET (Root necessário)

4- Um Kernel que suporte Loopback e FS ext2, pode ser o MOD do Cyanogen.

5- Download da Imagem do Debian
Link: http://eduyoshida.com.br?e=79a1300

Obs. este pacote personalizado já possui várias ferramentas instaladas como openssh, libpcap, libpcap-dev, ettercap, wireshark, carwhisperer, btscan, nmap, ntbscan, etc (outras podem ser instaladas via aptitude)

6- Script de Instalação
Link: http://eduyoshida.com.br?e=0f8e0bc

Procedimentos:

1- Descompacte os dois arquivos baixados e copie todos os arquivos para o diretório /sdcard/debian/

2- Abra seu Emulador de Terminal preferido (aconselho o ConnectBot) e execute os seguintes comando em sequencia:
– su (para executar commandos como root) ;
– bash (para executar o bash shell);
– sh ./sdcard/debian/debian.sh (para executar o script de instalação);
– debdroid (Comando para entrar no chroot no debian ); (após digitar este comando, será solicitado que digite o número que aparece junto ao dispositivo ‘loop’ ex: se aparecer loop0, apenas digite 0)

tela debian

Pronto ! Já estará na linha de comando do Debian….
Já poderá sniffar o tráfego de outras redes wireless em sua interface wlan com o ettercap por exemplo (farei um outro tutorial em breve de como utilizar as ferramentas)

Obs: caso esteja utilizando o APPD2SD, por um problema de conflito ,TALVEZ precise mover todas suas aplicações para a memória interna no Aparelho.

@eduyoshida

abr 10 2011

Video de teste dos “AR Cards” do Nintendo 3DS – Realidade Aumentada

Testando AR Cards ^^/

@eduyoshida