Google revelou que está simplificando a experiência na autenticação de dois fatores na conta dos usuários.
Empresa afirma que a mudança chega para facilitar e que os administradores apliquem políticas de autenticação nos aparelhos.
Agora não é mais preciso de um número de telefone para adicionar o Authenticator, que anteriormente, precisava desse requisito.
Google aumenta a segurança deixando na autenticação de dois fatores mais simples
O 2FA, autenticação de dois fatores, está mais simples de ser utilizada nas contas do Google, além disso, aumenta a segurança em geral.
A inovação começou a ser liberada, mas irá demorar alguns dias para que todos possam utilizar.
Anteriormente, o padrão era ter que ativar a autenticação de dois fatores com um número de telefone, para somente depois disso ter a capacidade de utilizar o Authenticator ou uma chave de segurança de hardware (física).
Mas com a novidade, não é mais preciso de um número de telefone, o que deve simplificar e facilitar os recursos avançados de segurança.
Essa mudança é perfeita para usuários e organizações que utilizam, por exemplo, o Google Authenticator, que cria chaves aleatórias de segurança a cada minuto, então sem precisar de um número de telefone, o seu uso é facilitado e aumenta a segurança das contas.
Chamados de métodos de segunda etapa, os Authenticator e chave de segurança física são excelentes para não ter a conta roubada ou invadida, já que mesmo com a senha, ainda será preciso do código ou/e da chave de hardware para liberar o acesso.
Ao ativar a chave de segurança de hardware, existem duas opções, a primeira é registar uma credencial FIDO1 na chave, mesmo que ela seja compatível com FIDO2 ou criar chave de para utilizar em outro dispositivo, que irá registrar a credencial FIDO2 e pedirá a senha PIN da chave para verificação local.
Para usuários, se desativar o 2SV na conta, os métodos de autenticação de dois fatores não serão removidos, algo que acontecia anteriormente.
No caso dos administradores, ao fazerem a remoção, todas as autenticações de dois fatores serão removidas (códigos de backup, Google Authenticator ou telefone de segundo fator), para que o fluxo de trabalho do usuário permaneça inalterado.
A novidade já começou a liberada desde ontem e pode demorar até três dias para aparecer para todos, e está sendo disponibilizada para contas pessoais do Google e para usuários Google Workspace.
Fonte: Googleblog