Google combate logins suspeitos com verificação via SMS

Quem leva a segurança da sua conta Google a sério certamente já terá activado o sistema de autenticação 2-factor que pede um código adicional e variável que é dado através de uma app ou enviado via SMS. Mas para que mesmo aqueles que não usem esse sistema fiquem em segurança, o Google vai passar a usar uma verificação adicional sempre que detectar tentativas de login suspeitos.

Poderá dizer-se que com toda a tecnologia que temos hoje em dia, a maior parte dos serviços continue a lidar com a segurança do acesso às contas dos utilizadores da mesma forma que se fazia há várias décadas: login e password. Qualquer pessoa, mesmo sem conhecimentos técnicos, compreenderá que, se acede sempre ao seu banco online a partir de casa, não fará muito sentido que o seu banco deixe alguém fazer alegremente um login de um IP vindo do outro lado do mundo.

Muitos serviços já alertam o utilizador sempre que detectam actividade suspeita na conta, mas agora o Google passa a dificultar o acesso às suas contas para os utilizadores do Google Apps, pedindo uma verificação adicional quando detecta estes casos. A verificação poderá ser um SMS com um código enviado para o seu telemóvel, que permitirá ao utilizador legítimo (assume-se que um atacante não terá acesso ao smartphone do utilizador) validar a sua identidade.

Nos casos em que o utilizador não o possa fazer (telemóvel inacessível, perdido, roubado, etc.) o administrador do sistema poderá desactivar temporariamente este sistema de validação adicional para que ele consiga fazer o login.

... Penso que hoje em dia deveríamos considerar praticamente obrigatório que todos os serviços utilizassem algo deste tipo para minimizar os riscos para os utilizadores e dificultar a vida aos atacantes.