Login com código enviado por SMS agora para todas as contas do Google

No ano passado o Google apresentou um novo sistema de login para os seus serviços participantes do Google Apps, baseado em duas etapas para a autenticação: senha e um código enviado para um celular. Agora isso será aplicado aos outros produtos da empresa mesmo fora do Apps, para as contas normais do Gmail, por exemplo.

Esse método de autenticação será opcional (opt-in). Uma vez ativado, não será possível fazer login apenas com a senha: a cada login será gerado um código diferente, este enviado por SMS.

A medida protege as contas contra roubos de senhas e acessos indevidos, sendo bem mais segura. São comuns casos de roubos de senhas de serviços populares, como Gmail e Orkut, quase sempre por vacilo do usuário. Ainda há a questão de spyware em algumas lan houses mal administradas ou desconfiança em computadores públicos, ou mesmo o perigo de usar o computador na casa daquele amigo ‘noob’ que sai clicando em tudo o que vê na web.

Nos próximos dias uma nova opção deverá aparecer na tela do gerenciamento da conta.

O anúncio não diz quais países serão suportados, mas provavelmente o Brasil estará na lista já que vários serviços da empresa usam SMS – e talvez todos locais onde o Google atua, pelo que deu a entender ao citarem “todos os nossos usuários”. Só resta torcer para que o SMS chegue sem falhas, o que nem sempre acontece. Isso é uma das maiores reclamações do Orkut, por exemplo, onde o SMS de confirmação em alguns casos “nunca chega” para determinadas operadoras.

Todavia, será possível configurar um telefone “backup” para casos de perda de acesso ao principal (ou se o SMS não chegar…), além de códigos extras. Por ser um processo que pode ser visto como chato, uma opção ao fazer login permitirá manter a confiança no computador em uso por 30 dias. Ao usar o computador fixo de casa essa opção pode ser ativada com segurança, aí apenas a senha será necessária. Num notebook/netbook já valeria a pena deixá-la desativada dependendo das suas preocupações, já que as chances de perda ou roubo seriam maiores.

Será a primeira vez que um serviço gratuito largamente utilizado ganha um recurso do tipo. Normalmente um sistema de login com várias etapas é utilizado em empresas e ambientes onde a segurança é um fator crítico, como alguns sistemas de internet banking.