Em breve, Google inscreverá usuários automaticamente em autenticação de dois fatores

A maioria dos especialistas em segurança concorda que a autenticação de dois fatores (2FA) é uma parte crítica da proteção de suas contas on-line. O Google concorda, mas está dando um passo a mais: vai inscrever automaticamente os titulares de contas do Google para contas de dois fatores.

De certa forma, o Google vê a autenticação de dois fatores como um substituto para as senhas, que Mark Risher, diretor de gerenciamento de produtos do Google para identidade e segurança do usuário, chamou, em uma declaração, de “a maior ameaça à sua segurança on-line”. Por serem fáceis de roubar e difíceis de lembrar, os usuários acabarão reutilizando as senhas. Se roubadas, elas podem ser usadas ​​para desbloquear várias contas de usuário, aumentando o risco.

O Google já usa 2FA para proteger contas, mas era opcional até agora. Se você tiver 2FA habilitado em sua conta do Google, por exemplo, você pode ver as senhas que o Google conhece inserindo suas senhas e, em seguida, confirmando seu login em um telefone separado por meio do aplicativo Autenticador do Google. (Não é por acaso que o Google está anunciando isso no chamado Dia Mundial da Senha.) Isto é autenticação de dois fatores: aumentar sua segurança pegando algo que você conhece (uma senha) e combinando-o com algo que você possui (um telefone autorizado) .

De acordo com Risher, o Google vai começar a “inscrever usuários automaticamente em 2SV [como o Google chama a 2FA] se suas contas estiverem configuradas apropriadamente”. No entanto, o Google disse que os usuários também terão a oportunidade de optar por não participar.

Como a inscrição 2FA do Google funcionará

O que significa “configurado apropriadamente”? De acordo com Jonathan Skelker, gerente de produto de segurança de conta do Google, o termo significa “usuários que já possuem informações de recuperação em suas contas, como um número de telefone ou e-mail [secundário]”. A página de verificação de segurança do Google já informa se a 2FA está configurado em sua conta e, provavelmente, será a maneira pela qual você saberá se precisa configurará-la e como o fará.

O Google já permite que você importe suas senhas armazenadas em outros navegadores ou gerenciadores de senhas para o próprio Gerenciador de Senhas do Google. O Google também pode gerar suas próprias senhas e usá-las quando você se inscrever em um novo serviço ou site através do Chrome. O recurso de verificação de senha do Google, para a web e para o Android, também verifica automaticamente suas senhas contra violações de senha conhecidas. Não é bom o suficiente usar nossas dicas sobre como criar senhas fortes; você deve saber quando suas senhas foram roubadas como parte de uma violação e agir rapidamente.

Na noite de quarta-feira (5), o Google emitiu um esclarecimento dizendo que os usuários teriam a possibilidade de optar por não participar, caso precisassem acessar suas contas.

“Mais fatores significam proteção mais forte, mas precisamos garantir que os usuários não tenham suas contas bloqueadas acidentalmente”, disse o Google em um comunicado atribuído a Risher. “É por isso que estamos começando com os usuários para os quais haverá a mudança menos perturbadora e planejamos expandir a partir daí com base nos resultados.

“A realidade é que as senhas não são mais uma forma de autenticação suficiente – são dolorosas para as pessoas e fáceis de acessar pelos hackers. Antigamente, a autenticação multifator era considerada tediosa e desafiadora de configurar – esse não é mais o caso. Muitos usuários já estão prontos para usar uma segunda etapa de verificação em suas contas – esse processo de inscrição automática é uma maneira de ajudá-los a chegar lá. Os usuários podem optar por não usar essa alteração e manter as configurações de segurança de sua conta”.

Se você odeia senhas, no entanto, anime-se: o Google está trabalhando para eliminá-las eventualmente. “Um dia, esperamos que as senhas roubadas sejam uma coisa do passado, porque as senhas serão uma coisa do passado”, disse Risher.