O Google Workspace está reforçando a segurança da plataforma ao exigir verificação em duas etapas (2SV) em todas as contas de Super Admin. A mudança será aplicada de forma gradual ao longo de 2024 e obriga os Super Admins a ativarem a 2SV em suas contas. A implementação começa pelas organizações com edições Enterprise do Google Workspace e vai se estender progressivamente até abranger todas as edições do Google Workspace.
A verificação em duas etapas (2SV) funciona como uma segunda camada de segurança — também chamada de autenticação multifator (MFA) ou autenticação de dois fatores (2FA) — e exige que o usuário forneça duas informações para comprovar sua identidade no login. Além da senha da conta, é preciso usar um segundo método de verificação para concluir o acesso. Esse segundo fator pode ser uma chave de segurança (a opção mais segura), uma solicitação no Google Authenticator ou o recebimento de um código de verificação por chamada ou SMS (consideradas opções menos seguras).
A mudança é um passo importante para reforçar a segurança das contas de Super Admin e dificultar a vida de possíveis invasores. Apesar de ser positiva para quem se preocupa com segurança, ela pode trazer desafios para empresas que ainda precisam pensar em como proteger suas contas de serviço. Vale destacar que a alteração afeta apenas as contas de Super Admin; administradores delegados e usuários comuns não terão a 2SV imposta pelo Google. Os Super Admins receberão notificações para ativar a verificação em duas etapas 60 dias antes do prazo obrigatório, além de um lembrete para habilitar a 2SV até a data definida toda vez que fizerem login nos serviços do Google. É essencial ficar atento, já que essas notificações no login podem passar despercebidas se a conta de Super Admin não for acessada com frequência. Além disso, um aviso extra de 30 dias antes do prazo será enviado para o e-mail e o celular dos Super Admins.
As contas de serviço são, em alguns casos, usadas por aplicativos de terceiros para acessar recursos do Google Workspace. Se uma conta de serviço não tiver verificação em duas etapas, ela fica vulnerável a invasores, o que pode resultar em acesso não autorizado a dados sensíveis ou até no controle total do domínio do Google Workspace.
Para evitar possíveis interrupções, os administradores do Google Workspace devem garantir que todas as contas de serviço com perfil de Super Admin tenham a 2SV ativada. Para isso, basta acessar Menu > Relatórios > Relatórios de usuário > Segurança no Admin console. No topo do relatório, é possível aplicar o filtro "Status do administrador" para exibir apenas as contas de Super Admin.
Para cada conta de Super Admin, o administrador verá uma coluna chamada "Inscrição na verificação em duas etapas", que mostra o status de adesão à 2SV. Essa coluna indica se as contas estão ou não inscritas na 2SV.
Seção de Relatórios de usuário filtrada para exibir contas de Super Admin.
Depois de identificar as contas de Super Admin que ainda não estão inscritas na verificação em duas etapas do Google, os administradores podem agir para aplicar a política de 2SV daqui para frente. Para isso, basta acessar a página Segurança > Verificação em duas etapas do Admin console e conferir as políticas atuais. O plano de implementação será específico de cada empresa, dependendo da estrutura de unidades organizacionais e do uso (ou não) de um provedor de identidade de terceiros para usuários não administradores que acessam contas do Google Workspace. Um plano bastante usado é incluir todas as contas de Super Admin em um grupo dedicado e ativar a aplicação da verificação em duas etapas para esse grupo a partir de uma data futura definida. Assim, qualquer conta incluída no grupo com a nova política em vigor — e que ainda não tenha aderido à 2SV — será orientada pelo Google, a cada novo login, a se inscrever na verificação em duas etapas. Uma forma segura de configurar a opção "Período de inscrição de novos usuários" é deixá-la como Nenhum e, em vez disso, orientar os administradores a configurar a verificação em duas etapas em qualquer nova conta antes de atribuir o papel de Super Admin.
Configurações de aplicação da política de verificação em duas etapas.
Além de inscrever as contas de Super Admin na verificação em duas etapas do Google, os administradores podem usar uma Senha de app única para integrações que não suportam autenticação OAuth2 moderna (a conhecida tela "Fazer login com o Google"). Essa medida aumenta a segurança das contas de serviço e garante que a conta do Google continue protegida pela política de 2SV mesmo ao interagir com aplicativos ou serviços legados.
Ao adotar essas medidas proativas para garantir que todos os Super Admins tenham a verificação em duas etapas ativada, os administradores fortalecem a segurança das contas e reduzem o risco de bloqueios e interrupções quando o Google passar a aplicar a política.