Ano passado o Google pressionou bastante o uso de chave de acesso, o método de autenticação que permite usar o reconhecimento biométrico do seu dispositivo, mas agora o gigante das buscas está dando o próximo passo (você sabe como criar uma chave de acesso?).
Conforme anunciado no blog Workspace, o Google está de fato simplificando o processo de configuração de autenticação de dois fatores (2FA).
No passado, quando você ativou a autenticação de dois fatores para a sua conta do Google, a primeira opção oferecida foi a ativação do número de telefone.
Isso permitia o uso de um SMS para autenticação, mas essa solução não é muito segura. Agora, as coisas estão mudando.
Agora você pode adicionar um método de verificação em duas etapas, como um aplicativo de autenticação (por exemplo o Google Authenticator) ou uma chave de segurança antes de ativar a autenticação de dois fatores.
Isso deve tornar mais seguro ativar a autenticação de dois fatores, pois permite evitar o uso do SMS, que é menos seguro.
Mas acima de tudo, isso é particularmente útil para organizações que utilizam o Autenticador Google ou outros aplicativos equivalentes de TOTP (senha de uso único).
O Google oferece duas opções para vincular uma chave de segurança, seja registrando uma credencial FIDO1 na chave de hardware ou atribuindo uma chave de acesso. No segundo caso, uma credencial FIDO2 é registrada e os usuários serão solicitados a utilizar seu PIN da chave para verificação local.
Se você possui uma conta do Workspace associada a uma organização e deseja utilizar uma chave de acesso, ainda será necessário fazer login com uma senha, dependendo das configurações da sua organização.
O Google afirma que se um usuário que se registrou para autenticação de dois fatores desativar essa opção nas configurações da sua conta, a verificação em duas etapas registrada (como códigos de backup, Google Authenticator ou chave de acesso) não será removida automaticamente da conta. Para que isso ocorra, as verificações em duas etapas devem ser primeiramente removidas.
A novidade está em processo de distribuição desde ontem para todos os usuários do Workspace e pessoas com contas pessoais do Google, e deve levar de 1 a 3 dias para se tornar visível.
Comentários