A Google vem trabalhando em diferentes formas de autenticação, para evitar o uso de logins com digitação de senhas, e nas últimas temporadas apertou o cerco contra o phishing — tática usada por cibercriminosos, que usam suas credenciais para sequestrar dados sensíveis das vítimas. Agora, ela apresenta o que seria sua solução mais poderosa, a Titan Key.
Trata-se de um dispositivo compatível com o padrão internacional de autenticação FIDO em duas versões. Uma para conexão USB e outra para Bluetooth, desenhada especialmente para dispositivos móveis. Ambas saem por US$ 50 ou US$ 20 e US$ 25, respectivamente. A ideia é usá-lo na verificação em duas etapas como chave de segurança que usa criptografia para realizar verificação bidirecional. Lembrando que não se trata da Yubikey, recomendada pela própria firma de Mountain View durante anos, e sim um modelo próprio.
Como é preciso ter o gadget para realizar o acesso e o Bluetooth exige grande proximidade para emparelhá-lo, alguém precisaria obter a sua Titan Key para poder invadir alguma conta ou perfil protegido pelo Programa Avançado de Proteção da Google — que foi criado justamente para prevenir phishing e outros ataques a usuários “high profile”, a exemplo de membros de governo, celebridades, ativistas, executivos de cargos avançados, jornalistas, entre outros alvos.
Segundo a empresa, depois da adesão às chaves de segurança, no ano passado, seus mais de 85 mil colaboradores não relataram um só caso de phishing. A Titan Key já pode ser comprada pelos clientes da Google Cloud e estará disponível na Google Store nos próximos meses, para quem tem uma conta Google.
Categorias