O Google está tornando mais fácil para os usuários configurarem a autenticação de dois fatores (2FA) em seus ambientes de trabalho e contas pessoais. Essa mudança vai agilizar o processo tanto para pessoas físicas quanto para organizações que desejam reforçar a segurança de suas contas online.
As mudanças foram anunciadas e detalhadas hoje em um post no Blog do Google Workspace. A atualização foi projetada para tornar o processo de adição de 2FA mais intuitivo e flexível, permitindo que os administradores implementem facilmente os requisitos de 2FA.
Como o processo de configuração 2FA está mudando
Anteriormente, para ativar o 2FA, os usuários primeiro precisavam registrar um número de telefone como segunda etapa de autenticação. Agora, os usuários podem adicionar diretamente aplicativos autenticadores (como o Google Authenticator) ou chaves de segurança físicas sem a necessidade de ativar inicialmente a verificação por telefone. O Google também introduziu mais opções sobre como usar chaves de segurança. Os usuários agora têm a opção de registrar suas chaves como credenciais FIDO1 ou FIDO2, facilitando o aproveitamento dos recursos das chaves de segurança modernas.
No entanto, lembre-se de que mesmo com essas alterações, os usuários ainda podem precisar usar uma senha e sua autenticação de segundo fator ao fazer login. Para contas do Workspace, isso depende da escolha do administrador para a política “Permitir que os usuários ignorem senhas…” configuração, que pode não ser a mesma que a preferência dos usuários. Os administradores do espaço de trabalho também devem saber que se um usuário desativar manualmente o 2FA, seus métodos de segundo fator, como chaves de segurança e códigos de backup, não serão excluídos automaticamente. Isso garante que os procedimentos de desligamento permaneçam simplificados. Isso significa que se um administrador desabilitar 2FA para um usuário, os métodos de segundo fator serão removidos por questões de segurança.
Essas mudanças serão implementadas a partir de hoje para usuários do Workspace e contas pessoais do Google. Espera-se que a implementação completa seja concluída nos próximos 1 a 3 dias. Observe que se você ainda não implementou a autenticação de dois fatores em sua conta e está interessado em adicionar segurança extra, você pode visitar Central de Ajuda do Google onde você poderá encontrar um guia passo a passo em como configurar isso.