NotíciasSegurança da InformaçãoTecnologia da Informação

Autenticação com senha física para o Gmail

Chave física: nova forma de login no Gmail combina senha pré-definida com chave física USB

O Google anunciou hoje uma nova maneira de fazer login no Gmail que deve agradar até a quem é paranóico em relação à segurança online. Ela envolve, por mais estranho que isso possa soar, uma senha física.

O novo sistema faz parte da autenticação de dois passos do Gmail. Atualmente é possível combinar uma senha pré-definida com outra que é enviada por SMS ou ditada por meio de uma ligação telefônica ao usuário. A novidade, agora, é a possibilidade de utilizar um dispositivo USB, similar ao um pen drive, que faz o segundo passo da verificação.

Hackers normalmente trabalham de longe, então o segundo fator deixa o trabalho deles muito mais difícil para que possam acessar a sua conta”, escreve Nishit Shah, gerente de produtos da área de segurança do Google.

Com a nova possibilidade, basta usar uma espécie de pen drive. Mas não é qualquer um. O dispositivo precisa estar de acordo com os padrões de segurança FIDO Universal 2nd Factor (também conhecido como FIDO U2F).

Ele, ao ser conectado a um computador ou notebook, funciona como o segundo passo de verificação. Ele ainda garante comunicação criptografada entre o usuário e os servidores do Google.

O maior problema para o usuário, nesse caso, é conseguir um dispositivo dentro do padrão FIDO U2F (pode ser até mais difícil do que burlar uma conta com autenticação de dois passos). Em uma busca em lojas online, EXAME.com não encontrou nenhuma chave física à venda no Brasil.

Uma alternativa é encomendar um pela internet. Na Amazon americana um produto está à venda por 18 dólares. Outra opção é comprar nos sites das fabricantes licensiadas, como a Yubico (com entrega internacional) ou a PlugUP International (também com entrega internacional). Na Yubico, sair por 18 dólares,já na PlugUp International sai por 9,50 dólares, com frete grátis para o mundo todo.

Para mais informações sobre a autenticação com chave física, consulte esta página do Google.

Ricardo Lino

Profissional de Tecnologia da Informação há 17 anos, tendo os últimos 7 anos na área de Segurança da Informação, Risco&Fraude e Compliance, projetando e definindo as melhores soluções, alinhando as melhores práticas de mercado as metas de negócio, provendo transformações internamente e externamente mantendo uma Governança de segurança da informação, gestão de risco para elevar a maturidade das empresas, são o que eu faço melhor.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.