A Google anunciou recentemente que está incrementando seu recursos de verificação de duas etapas no Chrome com a criação de uma “Chave de Segurança” – uma ferramenta USB que só funcionaria após verificar que o site em que você quer fazer login realmente pertence à gigante das buscas. A novidade serviria para aumentar a praticidade da verificação e a segurança contra golpes de phishing, quando uma página falsa finge ser a verdadeira para roubar dados.
Para quem não sabe, a verificação em duas etapas requer que você use mais de uma forma de comprovação para acessar uma conta. Normalmente, essa prática inclui “saber algo”– a sua senha padrão, em geral – e “ter algo”, que até então costumava ser um aparelho celular. No caso da novidade, a Chave de Segurança serviria para ocupar a segunda posição e teria a função exclusiva de autentificar seu acesso.
Segundo a Google, o acessório traz a vantagem de não necessitar de sinal telefônico ou de bateria, além de poder ser carregado para todos os lados em um chaveiro. O maior benefício, no entanto, é o aumento que a novidade traz para a segurança contra golpes de phishing. E como você ainda precisaria digitar sua senha, um ladrão que apenas roubasse sua Chave de Segurança não poderia entrar nas suas contas somente com ela.
Proteção mais inteligente
Caso você use seu celular para a verificação, invasores sofisticados podem montar sites que imitam os originais e pedem que você forneça seus códigos de acesso. Com a Chave de Segurança, no entanto, o mecanismo de verificação se tornaria mais seguro, pois ela usa informações criptografadas no lugar de simples códigos e só funciona automaticamente com os sites corretos.
“Quando você entrar na sua conta do Google usando a Chave de Segurança, poderá ter certeza de que sua assinatura criptográfica não será roubada”, afirma a empresa. Embora a novidade funcione sem qualquer cobrança por parte da gigante das buscas, quem desejar entrar na onda terá que comprar um dispositivo USB compatível diretamente de um vendedor participante da Universal 2nd Factor (U2F).
Já que a Chave de Segurança do Chrome incorpora o protocolo U2F aberto da FIDO Alliance, outros sites com sistemas de login de contas também podem usar o recurso. A Google afirma esperar que outros navegadores também passem a incluir suporte ao FIDO U2F em breve, já que no momento a novidade funciona apenas com o Chrome 38 ou superior.
Um futuro, uma chave
Vários fabricantes já estão produzindo acessórios compatíveis com o padrão escolhido pela gigante das buscas, com preços que vão de US$ 6 a US$ 50 (entre cerca de R$ 15 e R$ 123). Empresas como PayPal, Samsung e Alibaba já estão desenvolvendo programas similares e há até alguns negócios que já usam aparelhos similares para segurança, como o RSA SecureID, mas essa será a primeira vez que eles permitirão fazer login em serviços para consumidores.
O objetivo final da Google é que o suporte ao protocolo FIDO U2F se torne algo mainstream, de forma que os usuários preocupados com segurança e privacidade possam carregar apenas uma Chave de Segurança que funcione em todos os lugares. E você, estaria disposto a adotar o dispositivo? Deixe sua opinião nos comentários.
Fontes
Categorias