O que você precisa saber
- O Google simplificou o processo de configuração da autenticação de dois fatores (2FA) para usuários do Workspace.
- Os usuários agora podem configurar a verificação em duas etapas sem precisar fornecer um número de telefone.
- Mesmo que o 2FA esteja desativado nas configurações da sua conta do Google, suas segundas etapas e códigos de backup registrados anteriormente serão preservados, em vez de excluídos.
O Google está facilitando a configuração da autenticação de dois fatores (2FA) para usuários do Workspace, para que os administradores possam incentivar mais facilmente os membros a ativar o 2FA.
Em uma postagem no blog, o Google anunciou que agora você pode configurar a verificação em duas etapas sem um número de telefone. Em vez disso, você pode proteger sua conta com o aplicativo Google Authenticator ou com uma chave de segurança física. Ambas as opções oferecem uma camada extra de proteção e dificultam muito o acesso de hackers, mesmo que roubem sua senha.
Antes, você precisava fornecer seu número de telefone para configurar a verificação em duas etapas. Hoje em dia, muitas pessoas hesitam em compartilhar seus números de telefone por questões de privacidade. Sejamos realistas: confiar apenas em códigos SMS não é a abordagem mais segura.
Embora a verificação por SMS para 2FA seja melhor do que nada, não é infalível. O próprio Google alerta em um documento de suporte que os códigos enviados por mensagens de texto podem ser vulneráveis a hacks direcionados a números de telefone.
A atualização mais recente permite ignorar o método SMS menos seguro e removê-lo totalmente da configuração de segurança. Ao permitir que você abandone completamente o número de telefone, você está optando por métodos mais seguros, como um aplicativo autenticador ou uma chave de segurança.
Além disso, os usuários que usam chaves de segurança de hardware agora têm duas opções na página “Senhas e chaves de segurança”. Eles podem registrar uma credencial FIDO1 em sua chave de segurança ou criar uma chave de acesso.
Se você tiver uma conta gerenciada do Google Workspace, talvez ainda seja necessário fazer login com sua senha, dependendo da configuração do administrador.
Outra atualização é que seus “segundos passos inscritos” agora permanecerão intactos. Anteriormente, se você desativasse a verificação em duas etapas nas configurações da sua conta do Google, todos os métodos de segunda etapa e códigos de backup salvos seriam excluídos. Agora, eles serão salvos mesmo se você desabilitar o 2FA.
No entanto, se um administrador desativar o 2FA para um membro, todas as medidas de segurança relacionadas ainda serão removidas, mantendo um sistema de segurança completo como antes.
O Google começou a lançar a atualização para clientes do Workspace e usuários de contas pessoais.