O Google anunciou ontem que está expandindo seus métodos de verificação de segurança com mais um - uma chave de segurança de stick USB que atua como um método de verificação em 2 etapas para que os usuários façam login em sites ao usar o navegador Google Chrome. O método é chamado FIDO (Identidade rápida online) Autenticação universal de dois fatores (U2F) e geralmente permite que os usuários façam login em contas diferentes usando ambas as credenciais (usuário e senha) e uma chave de segurança física.
O método é projetado para qualquer dispositivo que tenha uma porta USB, tornando a verificação de segurança mais segura, mais rápido e mais agradável para os usuários. Inserir um perfil por meio de uma chave USB é fácil – durante o login, os usuários devem digitar suas senhas e, em seguida, colocá-las no stick na porta USB do dispositivo. Ela atua como uma chave de segurança e está sendo adicionada fisicamente à porta do computador em vez de inserir um código de segurança de 6 dígitos recebido em telefones celulares.
Os usuários que não desejam usar o método FIDO ainda podem usar a verificação em duas etapas mais antiga também. Sendo aplicável para dispositivos com portas USB torna o FIDO inadequado para telefones celulares e a maioria dos dispositivos Apple, no entanto. Os métodos de segurança para estes permanecerão os mesmos - proteção por senha ou código de segurança de 6 dígitos.
O novo método FIDO fornecerá aos usuários melhor proteção contra sites de phishing. Embora a autenticação de dois fatores (2FA) um é bastante seguro, hackers avançados ainda podem enganá-lo construindo sites parecidos com os que você deseja acessar, para que você forneça seu código de verificação de segurança de 6 dígitos. Usar criptografia em vez de códigos de segurança FIDO é muito melhor para proteção, pois funciona apenas com sites com os quais deveria funcionar, Explicação do Google sobre os estados do método. Com este novo método, você não precisará de nenhuma conexão móvel.
O método funciona com o Google Chrome 38 versão e sistemas operacionais de desktop como o Windows, Linux, Mac ou Chrome no momento. Para registro via stick USB, o Google usa o protocolo de autenticação de dois fatores da FIDO Alliance (FIDO U2F). Não será adequado para telefones celulares, nos casos em que os usuários são aconselhados a seguir os códigos de segurança de 6 dígitos mais antigos que o Google oferece atualmente.
Carregar o stick USB com você o tempo todo pode parecer arriscado se você o perder. O Google declara que quem o encontrar não poderá usá-lo, pois será aplicável apenas ao dispositivo em que você o registrou. Se acontecer de você perdê-lo ou decidir não usá-lo mais, você pode sempre voltar para o método 2FA mais antigo. Mais informações sobre o novo e seu uso podem ser encontradas no Google ‘Perguntas comuns sobre chave de segurança‘ página.
As novas chaves de segurança USB FIDO U2F já estão disponíveis para venda por algumas empresas como Duo Security, Entersekt, Infineon e podem ser encontrados em mercados online como Amazon e eBay. O conselho do Google para os clientes é procurar o logotipo.