Tecnologia

Google lança suas próprias chaves de segurança para limitar suas chances de ser hackeado

A autenticação de dois fatores (2FA) tem sido uma proteção efetiva contra o hacking de contas. O que significa que invasores precisam de algo além de um nome de usuário e senha. Geralmente um código de telefone, e hoje o Google está levando a 2FA além com suas próprias chaves de segurança.

Você configurou o 2FA em suas contas de redes sociais, ou no seu ID do Google ou da Apple? Então talvez esteja familiarizado com o processo de inserir um código. Este pode ser enviado por SMS ou gerado por meio de um aplicativo autenticador. As chaves de segurança substituem esse código extra por algo físico que precisa ser conectado ao computador durante o processo de login.

Sempre há a chance de perder sua chave, é claro. Nesse caso você precisaria indicar um método de backup para entrar na sua conta novamente. Como uma mensagem para uma conta de e-mail separada, por exemplo. Porém, a técnica é mais segura que um texto ou um código de aplicativo. Isso porque esses códigos podem ser mais facilmente interceptados.

Além disso, as chaves de segurança podem funcionar sem rede e sem energia da bateria. O que é útil para pessoas em movimento.

Novo produto

O novo produto do Google é chamado de Titan Security Key. Combinando-se com os padrões 2FA existentes, ele vem como um pen drive USB para laptops e desktops, ou como um dispositivo Bluetooth para conectar dispositivos móveis.

“Nós defendemos o uso de chaves de segurança como o fator de autenticação mais forte e resistente a phishing para usuários de alto valor, especialmente administradores de nuvem, para proteger contra as consequências potencialmente danosas do roubo de credenciais”, diz Jennifer Lin, do Google, em um post do blog.

As chaves de segurança como parte do 2FA não são novas, e você já pode entrar em sites como o Gmail e o Facebook com chaves como as da Yubico. O fato de o Google estar agora criando seus próprios produtos enfatiza o quanto seguro a empresa acha que podem ser estes, quando usados corretamente.

No início desta semana, o Google revelou que seus funcionários foram obrigados a usar as chaves de segurança desde o início de 2017. Isso reduziu nesse meio tempo o número de ataques de phishing bem-sucedidos a zero. Mesmo que hackers consigam nomes de usuários e senhas, eles não podem obter acesso a nenhuma conta sem a chave física.

Distribuição

O Google está fornecendo-os para clientes de negócios em nuvem primeiro. Mas afirma que eles estarão à venda para todos por meio da Google Store em breve. Os preços estarão na faixa de US$ 20-25 (R$ 75 – 93,75) para uma única chave. E US$ 50 (R$ 187,5) para os modelos USB e Bluetooth, segundo o CNET.

Definitivamente vale a pena os minutos que essas chaves demoram para configurar para manter suas contas mais protegidas. No entanto, a conta em si também precisa suportar o acesso à chave de segurança. O Google, o Facebook, o Twitter e o Dropbox já fazem isso.