Google quer ativar verificação em duas etapas automaticamente em 150 milhões de contas ainda em 2021
Ao exigir que usuários adotem medidas mais rígidas, empresa espera aumentar segurança de acesso a contas e impedir ataques
O Google irá ativar a verificação em duas etapas (ou 2SV, na sigla em inglês) de modo automático nas contas de pelo menos 150 milhões de usuários. O objetivo é ampliar o rigor com a proteção de usuários e reforçar ainda mais as ações de segurança de senhas e logins. Como medida adicional, a empresa ainda vai exigir que pelo menos 2 milhões de criadores do YouTube ativem esse recurso.
LEIA MAIS: WhatsApp libera duas maneiras de recuperar fotos
Segundo o Google, esse método é essencial em suas práticas de segurança e hoje funciona de forma simples para o usuário: o Google envia uma mensagem que pede apenas um clique no celular da pessoa, para que ela comprove a própria identidade antes de fazer login. Em maio, a empresa anunciou que passaria a configurar automaticamente contas com a verificação em duas etapas.
Neste primeiro momento, apenas contas que dispõem de mecanismos adequados de backup serão incluídas no processo de ativação automática da camada adicional de segurança. É possível descobrir se sua conta tem as configurações necessárias, por meio da Verificação de Segurança do Google.
O Google ainda afirma que a verificação em duas etapas é uma das formas mais confiáveis de evitar acesso não-autorizado a contas e redes. A 2SV é mais forte quando combina um elemento que a pessoa “conhece” (como uma senha, por exemplo) a um elemento que a pessoa “tem” (um celular ou um chaveiro com token).
Proteção de privacidade em contas inativas
O Google também destacou outras soluções de segurança que tem desenvolvido para proteger seus clientes. Com o Gerenciador de Contas Inativas, por exemplo, o usuário consegue garantir a preservação das suas informações pessoais e impede ataques que possam ser realizados a partir desses perfis. A configuração visa oferecer uma solução para contas abandonadas ou inativas em razão do falecimento do usuário.
Ao se inscrever no Gerenciador, o usuário deve definir três questões importantes: o momento em que a conta deve ser considerada inativa, quem deve ser avisado e o que deve ser compartilhado em tal situação e se a conta pode ou não ser deletada.
É possível escolher entre três, seis, 12 ou 18 meses sem nenhuma atividade para que o Google tome algumas medidas em relação à conta. O Google mandará um aviso um mês antes do prazo escolhido pelo usuário, por meio de uma mensagem de celular e de um e-mail enviado para um endereço fornecido pela pessoa.
Caso o usuário deseje que a Conta Google inativa seja deletada, após o período selecionado, o Google pode deletar todo o conteúdo ou enviá-lo para os contatos que a pessoa escolher. O usuário pode escolher até 10 pessoas que o Google deverá avisar depois que a conta se tornar inativa (elas não serão notificadas no momento em que essa opção for configurada).
Outra curiosidade é que o dono da conta também pode conceder a essas pessoas acesso a parte de seus dados. A lista pode incluir coisas como fotos, contatos, e-mails, documentos e outros dados específicos que o usuário decidiu compartilhar com aqueles contatos. Os contatos de confiança terão até três meses para baixar os dados. Depois disso, eles serão excluídos.
Outras medidas de segurança
A empresa também diz estar à frente na criação de chaves de segurança, uma outra forma de autenticação que exige que o usuário clique na chave quando há uma tentativa suspeita de login. Para aumentar o acesso ao recurso, o Google desenvolveu o aplicativo Google Smart Lock, levando o recurso diretamente para dentro dos celulares Android e aparelhos Apple. Atualmente, mais de dois bilhões de aparelhos fazem uso da tecnologia.
O Google verifica, todos os dias, a segurança de pelo menos um bilhão de senhas para proteger contas contra invasão. Por meio do Gerenciador de Senhas, ferramenta presente ‘de fábrica’ no Chrome, nos aparelhos Android e no Google App, o usuário pode armazenar de modo fácil senhas usadas para login em sites e aplicativos na web. Com ele, fica mais fácil criar e usar senhas fortes e únicas para cada aparelho do usuário – sem a necessidade de lembrar ou repetir nenhuma delas.