Google adicionará usuários na autenticação de dois fatores automaticamente

Para impedir os hackers, o Google está se preparando para ativar automaticamente a autenticação de dois fatores para contas de usuário, em vez de torná-la opcional. “Em breve, começaremos a inscrever usuários automaticamente na 2SV [verificação em duas etapas] se suas contas estiverem configuradas apropriadamente”, escreveu Mark Risher, diretor de segurança do usuário do Google, em uma postagem de blog.

O anúncio acontece no Dia Mundial da Senha. Usar uma senha forte é uma maneira crucial de evitar que invasores invadam sua conta. Mas para ainda mais proteção, muitos serviços também oferecem autenticação de dois fatores (2FA), que adiciona uma etapa extra ao processo de login.

A proteção de segurança funciona tocando em seu smartphone para gerar uma senha única – seja por texto ou um aplicativo autenticador – que pode então ser digitada em um formulário de login. O Google também permite que as pessoas aprovem logins 2FA tocando em um prompt dentro de seus próprios aplicativos.

Google iniciará o processo nos seus usuários

No entanto, a autenticação de dois fatores (2FA) é geralmente opcional e envolve você acessar as configurações da sua conta e ativá-la. A 2FA também pode ser uma perda de tempo, exigindo que você retire seu telefone, espere ou busque o código e, em seguida, digite-o. No entanto, Risher está confiante de que o Google tratou dessa reclamação principal.

“Antigamente, a autenticação multifator era considerada tediosa e desafiadora de configurar – esse não é mais o caso”, ele nos disse por e-mail. “Muitos usuários já estão posicionados para usar uma segunda etapa de verificação em suas contas – este processo de inscrição automática é uma maneira de ajudá-los a chegar lá.”

De acordo com Risher, o Google planeja expandir a 2FA obrigatória para usuários que fazem login regularmente em suas contas e se envolvem com produtos do Google em seus dispositivos móveis, e têm informações de recuperação salvas em suas contas, como um número de telefone secundário ou e-mail.

google
Foto: Agencia Brasil

“Mais fatores significam proteção mais forte, mas precisamos garantir que os usuários não tenham acesso acidentalmente bloqueado em suas contas ”, acrescentou. “É por isso que estamos começando com os usuários para os quais haverá a mudança menos perturbadora e planejamos expandir a partir daí com base nos resultados.”

A opção de prompt do Google também simplifica os logins. “Hoje pedimos às pessoas que se inscreveram na verificação em duas etapas (2SV) que confirmem que são realmente elas com um simples toque em um prompt do Google em seus telefones sempre que fizerem login”, escreveu Risher.

A autenticação de dois fatores realmente torna você mais seguro?

Essa segunda etapa também deve aparecer apenas se você estiver fazendo login em um novo dispositivo. Para dispositivos que você usa regularmente e em que confia, raramente deve aparecer. “Nosso objetivo final é deixar todos em um estado mais protegido e seguro por padrão”, acrescentou Risher. Mas se você não é fã da autenticação de dois fatores, Risher diz que você pode optar por sair.

Esse não é o caso da Apple. Embora o 2FA ainda seja opcional em dispositivos Apple, você só tem duas semanas para desativá-lo depois de ativá-lo. Depois disso, não há como voltar atrás. “Certos recursos nas versões mais recentes do iOS e macOS exigem esse nível extra de segurança, que é projetado para proteger suas informações”, diz a Apple.

O Google há muito exige 2FA para seus funcionários. Em 2017, ela começou a distribuir chaves de segurança física para seus então 85.000 funcionários. Um ano depois, ele disse que nenhum funcionário havia relatado qualquer aquisição confirmada de contas relacionadas ao trabalho.

O que você achou deste artigo?