Dia Mundial da Senha foi na última quinta-feira. Em homenagem ao dia, o Google anunciou que em breve tornaria a autenticação de dois fatores ou verificação em duas etapas padrão para todos os usuários dos serviços do Google. Além disso, ele inscreverá automaticamente as contas “configuradas apropriadamente”. Configurado apropriadamente significa pessoas que já possuem um método de recuperação, como um e-mail secundário ou número de telefone.
Manter suas contas online é de extrema importância. No entanto, ano após ano, vemos que as senhas mais comuns continuam sendo strings de fácil adivinhação, como 123456, 123456789, senha ou 111111. O que torna as coisas piores é que os usuários tendem a usá-las em várias contas. Ter o e-mail comprometido é uma coisa, mas se as mesmas credenciais forem usadas para outros sites, como um banco, as consequências podem ser devastadoras. O Google anunciou que reduziria esse risco para seus usuários tornando a autenticação de dois fatores (2FA) uma configuração de segurança padrão.
O que a autorização de dois fatores faz é adicionar uma etapa extra ao processo de login. Depois de inserir a senha, os usuários receberão uma notificação (geralmente por mensagem de texto para o telefone) de que alguém está tentando acessar sua conta. Eles podem verificar se são eles geralmente inserindo um código aleatório de seis dígitos na mensagem ou tocando em um botão “aceitar”, “permitir” ou “ok”. O Google chama isso de 2SV (verificação em duas etapas), e já está disponível opcionalmente há algum tempo.
Não há dúvida de que 2FA é mais seguro do que uma senha sozinha, mas muitos usuários podem não querer usá-lo por vários motivos. Provavelmente, o fator de relutância mais significativo é que exige que eles confiem seu número de telefone a uma empresa conhecida por vender informações pessoais a anunciantes. Spam e ligações automáticas já são problemas reais que fazem com que muitos consumidores guardem seus números de perto.
Outro possível problema seriam os casos raros em que o usuário não tem um número de telefone ou o compartilha com outra pessoa. Não estava claro como o Google lidaria com situações como essa. No entanto, Mark Risher, diretor de gerenciamento de produtos para identidade e segurança do usuário, esclareceu que os usuários teriam a oportunidade de cancelar o 2FA (verificação em duas etapas).
“Mais fatores significam uma proteção mais forte, mas precisamos garantir que os usuários não tenham suas contas bloqueadas acidentalmente”, disse Risher à PCWorld. “É por isso que estamos começando com os usuários para os quais haverá a mudança menos perturbadora e planejamos expandir a partir daí com base nos resultados.”
A autenticação de dois fatores por padrão é apenas a primeira etapa que o Google está realizando para eliminar completamente as senhas.
“Um dia, esperamos que as senhas roubadas sejam uma coisa do passado, porque as senhas serão uma coisa do passado”, disse o Google sem explicar quais substituições tem em mente. O gigante das buscas também não mencionou quando implementará a mudança, mas os usuários podem esperar isso em breve.