Menos de 10% dos usuários de Gmail usam a autenticação em dois passos


22/1/18 às 9h37

Grzegorz Milka, engenheiro de software do Google, revelou em uma conferência de segurança que menos de 10% dos usuários do Gmail têm ativada a autenticação em dois passos.

O recurso está presente no serviço desde 2011 e oferece uma segurança extra contra acessos não autorizados. Quando a autenticação em dois passos está ativada, o usuário precisa informar, além da senha, um código descartável recebido por SMS ou gerado por um aplicativo como o Authy ou o Google Authenticator.

A autenticação em dois passos é mais popular nos bancos, que obrigam o uso de “tokens” para essa finalidade. Na prática, essa camada extra significa que, mesmo que a sua senha vaze ou seja descoberta por alguém, essa pessoa ainda não conseguiria acesso à conta a menos que tivesse seu celular ou dispositivo usado para receber os códigos descartáveis.

Ao site The Register, Milka explicou que o Google não força os usuários à configuração da autenticação em dois passos por uma questão de usabilidade: “a questão é quantas pessoas deixaríamos de fora se forçássemos elas a essa segurança adicional”. Ainda assim, é uma boa ideia ativá-la — não só no Gmail, mas em todos os serviços que oferecem esse recurso.

No Gmail/Google, a autenticação em dois passos pode ser feita nesta página.

 

Acompanhe o Manual do Usuário por e-mail (newsletter), Twitter e Telegram.

19 comentários sobre “Menos de 10% dos usuários de Gmail usam a autenticação em dois passos”

    1. Como o @mr120b0t:disqus disse, tem que se precaver. No Authy, é possível guardar com segurança uma cópia de backup da sua conta na nuvem; outros, como o Google Authenticator, oferecem backups manuais (no papel!) para guardar em caso de algo dar muito errado.

  1. Ouvi diversos comentários de que a esse processo não é indicado, se alguém roubar o celular ou perder é a maior dor de cabeça recuperar o acesso aos e-mails ou saíres em que se utiliza essa tecnologia. Tem casos que muitas pessoas até hoje não consegueiram recuperar o acesso.

        1. Utilizo o Authy há alguns anos, já notei que algumas pessoas tem o pé atrás com ele devido ao backup na nuvem. Ser cross plataforma é uma das maiores vantagens dele, fui do Android pro iOS e de volta pro Android sem dificuldade alguma e no geral não tenho muito do que reclamar (fora terem demorado anos para adicionar suporte a biometria no Android).

          Eu geralmente boto na balança segurança x comodidade e acabo abrindo mão de uma fração de segurança se for dificultar menos minha vida.

          Outra opção são os apps como o Authenticator Plus, que fazem backup em servidores de armazenamento como o Google Drive, OneDrive, Dropbox etc.

          Qualquer um desses é mais seguro do que SMS.

          Os códigos de backup são importantes independente da solução utilizada, perdi acesso a uma conta que na época só permitia 2FA via SMS. Cancelei o número e esqueci de desativar a autenticação dessa conta. Foi uma situação complicada mas necessária para ter dimensão da importância deles.

  2. Não recomendo por SMS. Teu aparelho foi roubado, e aí? Basta a pessoa tentar mudar a senha do email que vem o código via SMS. Fora que é extremamente possível interceptar.
    Indico ou app como o Authenticator ou a função de liberar a conta via outro aparelho.

    1. SMS é o método menos seguro e pouco indicado também, embora seja melhor que nada. No caso de um roubo ou mesmo intercepção, o atacante ainda precisaria saber a senha da conta (a “coisa que você sabe”).

      1. Mas aí é que tá, inúmeros aparelhos possuem a opção de mudar a senha caso esqueça, direto da tela de bloqueio. Saber a conta é o de menos, pode aparecer até por causa do preenchimento automático, aí basta a pessoa receber o SMS com o código que já dá pra mudar. É o que fazem na Santa Efigenia, ou no Mercado em Porto Alegre. É algo simples, acredite, até pq segurança é algo que usuário comum não cuida muito.

  3. O dia que roubarem minha senha do Feice, tô frito. Não preencho mais cadastros. Ou melhor. Uso a opção de preencher com os dados do feice. Ontem mesmo vi meu score no SERASA utilizando os dados do feice. Aliás, estou postando comentário aqui via o que? Feice!

    1. Eu usava muito minha conta Google para os cadastros. Parei com isso e hoje uso um gerenciador de senhas e um email para qualquer cadastro.
      Tento, na medida do meu possível, deixar as coisas separadas para evitar cruzamento de informações e perda de controle “do quem sabe o quê” sobre mim.

  4. Eu coloquei em todos os sites que uso, uma pena que maioria só aceita o SMS e não esses códigos (quando tem né) :/

    E o pessoal também deveria usar um gerenciador de senhas, é muito bom não ter que se preocupar e esquecer, pedir senha nova, entrar no email para validar…

    1. Eu uso e sempre recomendo junto com verificação em duas etapas.
      O que as pessoas dizem? “Dá muito trabalho, não tenho nada de tão importante, etc…”
      Eu tento explicar que com acesso a uma simples conta e engenharia social se consegue muita coisa, mas quem acredita é dá importância?
      Faço minha parte, mas não podemos fazer pelos outros, não é?

      1. E da trabalho a curto prazo, a longo prazo é mais fácil, pq vc não precisa lembrar da senha do site Y, nem o site Z que vc não entra faz X tempo, fora que para cirar senhas é bem mais fácil e rápido.

        1. Exatamente. Fora que esses aplicativos em sua maioria tem para qualquer plataforma então você sincroniza tudo e tem suas senhas, cartões, códigos de ativação, tudo com fácil acesso e segurança.

  5. Atualmente você nem precisa de um aplicativo para a autenticação da conta Google. Você seleciona um smartphone que tenha sua conta pré-cadastrada e ao acessar via computador pela primeira vez aparece um belo pop-up no smartphone perguntando se você quer liberar o acesso.
    Bem tranquilo, mas pouco usado realmente.
    Pessoalmente já me cansei de avisar os familiares da importância, mas são poucos que dão atenção.
    Mas a saga pela segurança dos dados não pode parar.

      1. Entendi, bom saber. No meu círculo de influência a grande maioria usa Android, mas ter essa informação é relevante, vai que me perguntam. ?

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *