Neste momento, o Gmail pede uma autenticação ao utilizador quando este faz o login inicial no serviço, mas as sessões podem durar semanas, e em todo esse tempo o sistema não volta a pedir que o utilizador insira qualquer informação que prove que tem autorização para aceder à conta. Apesar de ser conveniente, também pode tornar-se um problema de segurança, por isso, a Google anunciou que o Gmail vai começar a pedir ao utilizador que se autentique através de 2FA (autenticação de dois factores), sempre que este tente aceder e alterar definições consideradas sensíveis, mesmo que já tenha uma sessão iniciada no serviço.
As definições que vão receber esta cama adicional de segurança são: os filtros, reencaminhamento de contas e IMAP. Em breve, se alguém quiser ver ou alterar estas definições vai ver uma janela que pede para voltar a confirmar a identidade. Se o utilizador não responder ou falhar a resposta, aparece um aviso de segurança.
Esta nova funcionalidade de segurança, tem como objectivo parar atacantes que já tenham conseguido aceder às contas. Se alguém roubar um PC portátil, ou conseguir aceder remotamente ao computador e o utilizador tiver uma sessão de Gmail iniciada, a nova funcionalidade de segurança consegue, pelo menos, mantê-lo longe das definições mais importantes. Os filtros constituem um risco, porque muitos sites notificam os utilizadores de compras e alterações às contas através de mensagens de email. Uma das primeiras coisas que um atacante faz é criar um filtro para esconder estas mensagens. O reencaminhamento e o IMAP permitem duplicar os emails que chegam para outras contas, permitindo que a actividade da conta seja expiada ou o roubo de credenciais.
Esta funcionalidade começou a ser implementada na semana passada e deve demorar 15 dias a chegar a todos os utilizadores. Os utilizadores com contas Worksapce pagas vão começar a recebê-la a partir de 6 de Setembro.