Durante a conferência de segurança Usenix’s Enigma 2018, o engenheiro da Google Grzegorz Milka trouxe algumas informações bastante preocupantes no que toca a segurança de seus usuários. Não sobre as proteções da empresa para evitar que hackers invadam os seus servidores, mas sobre ferramentas existentes e não utilizadas pelos usuários do Gmail.
Segundo Milka, menos de 10% dos milhões de pessoas com conta do Gmail ativaram a autenticação de dois fatores (ou autenticação de dupla verificação). Além disso, apenas cerca de 12% adotam um gerenciador de senhas para criar e guardar as suas credenciais de acesso à conta de email.
A adoção de um gerenciador pode até gerar controvérsia, pois a ideia de guardar as suas senhas em algum lugar ainda parece insegura para muita gente. Contudo, esse tipo de ferramenta dá um reforço significativo especialmente na hora de criar uma senha robusta e difícil de ser quebrada.
Autenticação de dois fatores pode ajudar a evitar que alguém invada a sua conta.
Sobre a autenticação de dois fatores, Milka afirma que a Google não institui o método como o padrão para todas as suas contas por uma questão de usabilidade. “Por causa da quantidade de pessoas que nós expulsaríamos se as forçasse utilizar alguma segurança adicional”, comentou o engenheiro ao The Register.
Entretanto, não é difícil entender porque o ideal seria justamente explicar ao usuário as razões pelas quais a autenticação de dois fatores é mais segura e, ao final, deixá-lo escolher desativar o recurso. Em resumo, esse tipo de verificação é importante porque, mesmo que alguém descubra a sua senha, ainda assim precisará ter acesso ao seu smartphone para acessar a sua conta de maneira indevida.
Enquanto a própria Google não ativa esse sistema como padrão, a nossa dica é: use a autenticação de dois fatores sempre que possível.