Por isso eu uso uma Yubikey e um 2FA por app.
Os usuarios na maioria nao tem conhecimento tecnologico,
Por exemplo usar um email so para o celular, 2fa ,email de recuperaçao sendo diferente do mesmo que autentica a conta ,usar 2fa em site que possibilite,
Os usuarios tb devem utilizar ferramentas extras que gerem barreiras
mesmo qm não usa Gmail - meu caso - você ainda precisa de uma conta Google no Android.
então mesmo usando o Gmail em outro celular, vc ainda está em risco
Não necessariamente.
Você vai ter algumas restrições se não colocar uma conta deles no Android, mas, via de regra, não é essencial para o uso.
Acho que o Google não dá a mínima pra isso. Hoje temos biometria em muitos celulares e até hoje o app de email não em essa função.
Eu uso a Pasta Segura do Samsung e ocultei o app de email da lista de aplicativos, mas sabemos que bicho solto é malandro.
E como todos sabem, em caso de sequestro, nada disso vai funcionar 
Porém, discutimos que seria melhor não mostrar as etapas necessárias para essa mudança. Além de casos de furtos e roubos, esse processo de troca de senha pode ser usado contra vítimas de relacionamentos tóxicos e abusivos.
E as pessoas que se virem para descobrir onde estão as brechas de segurança, isso é muito idiota. Você não acha que as pessoas mal intencionadas já não se prepararam pra isso? Todo ladrão de celular já é PHD nisso.
Falaram, falaram e no fim não ajudaram em nada.
“E juro que não quero ser alarmista aqui”.
Mais uma reportagem sem conteúdo útil. O repórter falou, falou, mas não mostrou ou referenciou NADA. Ele não me deu a oportunidade de verificar os fatos. Não sou obrigado a acreditar apenas nas palavras dele. O Tecnoblog precisa ser mais profissional.
“Porém, discutimos que seria melhor não mostrar as etapas necessárias para essa mudança. Além de casos de furtos e roubos, esse processo de troca de senha pode ser usado contra vítimas de relacionamentos tóxicos e abusivos.”
Além do mais, você mesmo pode “brincar” de tentar se hackear. Eu te garanto que você conseguirá mudar a sua senha sem precisar de nenhuma informação de recuperação. Não leva mais que cinco minutos para descobrir.
Fiz o teste e realmente é muito fácil. Tinha que ter uma forma de bloquear que a confirmação de identidade fosse feita pelo mesmo aparelho que fez a solicitação.
O Google, assim como outras grandes companhias, não ativa a autenticação de dois fatores (2FA) por padrão.
Se eu não estiver enganado, uns meses atrás a Google enviou emails a quem não tinha 2FA ativo dizendo que se tornaria padrão e ativaria em todas as contas. Tentei até achar aqui, mas tenho ativo na minha conta e não recebi. Mas vi em conta de familiares, depois vou procurar.
alguns aparelhos sequer iniciam sem uma conta google