A verificação em duas etapas do Gmail, que exige ao utilizador que, além da palavra-passe, confirme a identidade através de um smartphone, vai passar a ser o padrão no serviço de email. Como anunciou a Google na semana passada, os utilizadores que ainda não usem esta funcionalidade vão ser questionados sobre se querem ou não utilizar este método mais seguro. Caso se esteja a criar uma nova conta, esta vai ser a opção base, passando a ser mais difícil contornar o mecanismo.
Este método de autenticação das contas da Google torna, teoricamente, o acesso mais seguro. Após inserir a palavra-passe, o utilizador tem de confirmar o acesso num smartphone no qual tenha registada a mesma conta. Esta segunda etapa torna o serviço menos vulnerável a, por exemplo, piratas informáticos. “Usar o dispositivo móvel para fazer login oferece às pessoas uma experiência de autenticação mais segura do que ter palavras-passe apenas”, refere a empresa.
Uma das melhores maneiras de proteger a sua conta de uma senha violada ou incorreta é ter uma segunda forma de verificação em vigor — outra maneira de a sua conta confirmar que é mesmo você que está a fazer o login. A Google tem feito isso há anos, garantindo que sua conta do Google é protegida por várias camadas de verificação”, refere a empresa.
Como contou Mark Risher, diretor de produto da Google, à Wired, as empresas têm evitado impor este tipo de método de segurança “por ser difícil de implementar”. Porém, com esta medida o objetivo é que deixe de ser. “O objetivo final é que todos os nossos utilizadores tenham as melhores proteções de segurança em vigor – por padrão – nos seus dispositivos e contas”, diz Risher.
Para já, e porque a Google “reconhece” que “as opções de verificação em duas etapas atuais não são adequadas para todos os utilizadores” — nem toda a gente tem um smartphone, por exemplo — ainda vai ser possível continuar a dizer não a este método. Contudo, para isso, o utilizador vai ter de desativar esta medida.
Além de pedir confirmação no smartphone para a autenticação de duas etapas, a Google lembra que tem criado outros métodos para este processo, como códigos de verificação ou um endereço alternativo de email. Mesmo assim, a empresa afirma que está a trabalhar noutros métodos para que o utilizadores possam fazer uma autenticação em duas etapas de forma mais fácil, mas garantindo a segurança.