O Google habilitará automaticamente a verificação em duas etapas para 150 milhões de usuários
O objetivo do Google de organizar todas as informações do mundo significa, para o bem ou para o mal, que ele também possui essas informações, especialmente os dados de milhões de pessoas ao redor do mundo. Isso o torna um dos, senão o maior alvo dos hackers, e tem trabalhado muito para tornar sua segurança à prova de balas. Infelizmente, os elos mais fracos dessa cadeia de segurança são, na verdade, os mesmos usuários do Google que a empresa está tentando proteger. Intensificando esses esforços, o Google está anunciando que ativará o 2SV, às vezes chamado de 2FA, para milhões de usuários, gostem ou não.
A verificação em duas etapas (2SV) ou autenticação de dois fatores (2FA) se tornou a medida de segurança mais comum que está sendo empurrada para complementar, em vez de substituir as senhas. Ele combina a senha (algo que você conhece) com algum outro elemento (algo que você possui), geralmente um smartphone que tem um aplicativo autenticador instalado ou pode pelo menos receber um PIN único (OTP). Essa se tornou a primeira linha de defesa diante de senhas fracas, mas, infelizmente, muitas pessoas ainda a consideram inconveniente.
O Google tem tentado convencer as pessoas a habilitar o 2SV para suas contas do Google, mas parece que a empresa agora vai resolver o problema por conta própria. Já começou a configurar automaticamente algumas contas para usar 2SV e exigirá que os criadores do YouTube façam o mesmo. Seu movimento mais ousado, no entanto, será inscrever automaticamente 150 milhões de contas do Google neste sistema 2SV antes do final de 2021.
Isso não quer dizer que o Google fará isso às cegas, já que nem todas as contas são realmente qualificadas para usar a 2SV. Ele só vai habilitá-lo para contas com mecanismos de backup adequados, diz, possivelmente aquelas que têm um número de telefone associado a suas contas do Google. Os usuários são livres para desativar a 2SV, é claro, embora isso possa não ser aconselhável do ponto de vista de segurança.
O Google reconhece que suas opções atuais de 2SV podem não ser aplicáveis em todos os cenários e diz que está trabalhando em alternativas. Os telefones Android, por exemplo, agora também funcionam como chaves de segurança, onde métodos de autenticação de um toque podem ser usados ao entrar em algumas contas.