C. Scott Brown / Autoridade Android
DR;TL
- A configuração 2FA atualizada do Google não requer mais um número de telefone por padrão.
- Os usuários podem configurar 2FA diretamente com um aplicativo autenticador ou chave de hardware, ignorando a verificação por SMS.
O Google simplificou seu processo de autenticação de dois fatores (2FA), também conhecido como processo de verificação em duas etapas (2SV), tornando mais fácil e seguro para os usuários protegerem suas contas.
O processo novo e aprimorado oferece aos usuários a opção de iniciar a configuração 2FA escolhendo diretamente métodos mais seguros, como aplicativos autenticadores ou chaves de segurança física. No passado, a configuração do 2FA exigia primeiro o fornecimento de um número de telefone antes de poder adicionar um aplicativo autenticador.
Embora os códigos de verificação por SMS sejam um avanço em relação aos logins com senha única, eles são considerados menos seguros do que outros métodos 2FA devido a possíveis vulnerabilidades. Com a atualização do Google, a verificação do número de telefone não é mais uma etapa obrigatória para configurar o 2FA. Em vez disso, os usuários podem optar diretamente por um código baseado em tempo gerado por um aplicativo autenticador (como o Google Authenticator) ou conectar uma chave de segurança física.
O Google oferece dois métodos para vincular chaves de segurança. Os usuários podem optar por registrar uma credencial FIDO1 em sua chave ou configurar uma chave de acesso. É importante observar que as configurações de senha ainda podem exigir login com senha padrão para contas do Workspace, dependendo das configurações específicas estabelecidas pela organização associada.
O Google também ajustou o funcionamento do desligamento do 2FA. Anteriormente, desativar o 2FA significava que todas as medidas de segurança associadas, como códigos de backup, links de aplicativos autenticadores e números de telefone vinculados, seriam automaticamente removidas. Agora, essas camadas adicionais permanecem no lugar mesmo depois de você desligar o 2FA.
Essas atualizações estão sendo implementadas tanto para assinantes do Google Workspace quanto para usuários com contas pessoais do Google.