No mundo digital em constante evolução, a proteção de dados pessoais e a segurança online são mais cruciais do que nunca. Nesse sentido, o Google está aprimorando a segurança no Gmail, um dos principais serviços da plataforma de produtividade da empresa (Workspace). Em breve, os usuários serão obrigados a passar por uma verificação de segurança adicional para confirmar suas identidades ao tentar modificar certas opções em sua caixa de entrada virtual.
A melhoria de segurança do Gmail
Um ano após a introdução de uma verificação de identidade adicional para contas do Workspace, o Google está estendendo essa camada extra de proteção ao Gmail. O webmail mais popular do mundo é também um dos pilares centrais da plataforma de produtividade e colaboração Workspace, deixando claro que o Google está empenhado em reduzir os riscos de apropriação de contas, adotando uma abordagem de verificação em duas etapas.
A corporação de Mountain View afirma que a etapa adicional de verificação será estendida a algumas “ações sensíveis” realizadas nas opções do Gmail. Os usuários precisarão verificar suas identidades (novamente) ao tentar ajustar filtros, adicionar um novo endereço de email de encaminhamento nas configurações de Encaminhamento e POP/IMAP, e ativar o acesso IMAP.
Quando o usuário realiza uma dessas ações, o Gmail avalia a sessão em que a tentativa está ocorrendo. Se a tentativa for considerada “arriscada”, o Google desafiará o usuário com um prompt de “Verifique se é você” em um dispositivo confiável. Um código de verificação em duas etapas será fornecido para confirmar a ação nas configurações do Gmail.
Caso a verificação de identidade falhe ou não seja concluída, o Google exibirá uma notificação de “alerta de segurança crítico” no dispositivo confiável mencionado anteriormente. O alerta também funciona como tática de intimidação para desencorajar apropriações de contas por ladrões que roubaram o laptop do usuário, ou por aplicativos maliciosos de desktop remoto que tentam fazer o mesmo. Nesse caso, estar logado no Gmail não será suficiente para comprometer a conta do usuário no Google.
O Google também observa que o novo recurso de segurança aprimorado suporta apenas usuários que confiam na empresa como seu “provedor de identidade”. Os usuários SAML ainda não são suportados. A implementação gradual do recurso em domínios de “liberação rápida” começou em 23 de agosto de 2023, com até 15 dias de “visibilidade do recurso”. A implementação programada deve começar em 6 de setembro de 2023.
Leia também: Google está aumentando o número de anúncios no Gmail
Todos os clientes do Workspace e os usuários com Contas Google pessoais devem ter acesso ao novo recurso de segurança, afirma a Mountain View. A empresa também forneceu alguns recursos adicionais para administradores de sistemas aprenderem como configurar o recurso. Os usuários finais não terão configurações para escolher, pois receberão automaticamente um desafio de “Verifique se é você” se uma ação em sua conta for considerada arriscada.
