Google diz que um número de telefone de recuperação faz maravilhas por segurança

Google diz que um número de telefone de recuperação faz maravilhas por segurança

Ouvimos muitas histórias de pessoas sendo hackeadas ou enganadas ao fornecer informações pessoais, mas, apesar da crescente regularidade, poucas tomam medidas para proteger suas identidades online. Muitos presumem que isso não vai acontecer com eles até que aconteça. Alguns consideram a configuração um aborrecimento, enquanto outros consideram a inserção de um código PIN, além de uma senha muito inconveniente. O estudo mais recente do Google, no entanto, revela que apenas adicionar seu número de telefone como método de recuperação para sua Conta do Google é suficiente para bloquear a maioria das tentativas de hackers e phishing.

Apesar do nome, esse número de telefone pode ser usado para mais do que apenas recuperar o controle da sua conta, caso você tenha sido bloqueado. No caso do Google, também pode ser usado para autenticação de dois fatores (2FA) para confirmar sua identidade. Isso pode acontecer via SMS ou um método mais seguro de prompts no dispositivo.

Não há como negar que o acesso ao telefone para verificar um login pode levar mais de alguns segundos, mas o Google espera que os números possam falar por si. Em suma, o Google diz que uma Conta protegida com um número de telefone de recuperação pode bloquear 100% dos bots automáticos, 99% das tentativas de phishing em massa e 66% dos ataques direcionados. Ter uma “pergunta secreta” também funciona para o primeiro, mas se desfaz em ataques de phishing e direcionados.

Dito isto, o Google também admite que não é uma panacéia, motivo pelo qual não tornou obrigatório um número de telefone de recuperação para todas as contas do Google. Além do atrito de configurá-lo, também, ironicamente, aumenta o risco de ser bloqueado na sua conta quando você não tem o telefone ou se esqueceu do email de recuperação secundário. Mas, assim como usar cinto de segurança, o Google argumenta que basta alguns minutos para colocar as coisas em ordem.

O Google faz um argumento convincente para as Contas do Google, mas não deve ser tomado como uma verdade geral para todas as outras contas online. O 2FA é, de fato, bom de ter, principalmente se associado a um aplicativo autenticador. Mas, como o Facebook provou recentemente, alguns também podem pegar esse número de telefone e usá-lo para outros fins que não o proteger.

0 Shares