O Google está fazendo algumas alterações no processo de configuração de seu sistema 2FA. Agora, a empresa oferece novas possibilidades além do número de telefone. Isso tornará as coisas mais simples e seguras.
Antes, você precisava adicionar um número de telefone para ativar o 2FA na sua conta do Google. A partir de agora, o sistema suportará códigos com validade baseada no tempo como um “método de segunda etapa”, além de chaves de segurança de hardware. Isso significa que você pode começar a usar chaves FIDO1 e FIDO2 ou aplicativos Android como o Google Authenticator. Dessa forma, você não se expõe a possíveis vulnerabilidades de segurança de SMS.
Agora você pode usar chaves de segurança Authenticator e FIDO para configurar o Google 2FA
Usar o Google Authenticator para o processo de configuração 2FA em contas do Google será tão fácil quanto em qualquer outro serviço. Você pode fazer isso através de um código QR ou digitando manualmente uma chave de configuração. Feito isso, ao invés de receber um SMS com o código 2FA, você o receberá no aplicativo Authenticator e será válido por tempo limitado.
Em relação ao uso de chaves de segurança após as últimas alterações na configuração 2FA do Google, a empresa oferece duas opções. Você pode fazer isso usando as credenciais FIDO atribuídas à chave ou atribuindo uma chave de acesso. Uma chave de acesso é outro sistema de segurança do próprio Google. Seu principal objetivo é simplificar ao máximo o processo de login seguro em suas contas. Depois que uma senha for definida, você poderá acessar a conta usando um PIN de bloqueio de tela.
No caso de contas do Workspace vinculadas a uma organização, talvez você ainda precise de uma senha mesmo depois de configurar uma chave de acesso. Isto dependerá das configurações estabelecidas pelo administrador da organização. Portanto, o método Google Authenticator ou o uso direto de credenciais de chave de hardware FIDO1 parecem ser os métodos mais recomendados aqui para evitar complicações.