Autenticação com senha física para o Gmail
O Google anunciou hoje uma nova maneira de fazer login no Gmail que deve agradar até a quem é paranóico em relação à segurança online. Ela envolve, por mais estranho que isso possa soar, uma senha física.
O novo sistema faz parte da autenticação de dois passos do Gmail. Atualmente é possível combinar uma senha pré-definida com outra que é enviada por SMS ou ditada por meio de uma ligação telefônica ao usuário. A novidade, agora, é a possibilidade de utilizar um dispositivo USB, similar ao um pen drive, que faz o segundo passo da verificação.
“Hackers normalmente trabalham de longe, então o segundo fator deixa o trabalho deles muito mais difícil para que possam acessar a sua conta”, escreve Nishit Shah, gerente de produtos da área de segurança do Google.
Com a nova possibilidade, basta usar uma espécie de pen drive. Mas não é qualquer um. O dispositivo precisa estar de acordo com os padrões de segurança FIDO Universal 2nd Factor (também conhecido como FIDO U2F).
Ele, ao ser conectado a um computador ou notebook, funciona como o segundo passo de verificação. Ele ainda garante comunicação criptografada entre o usuário e os servidores do Google.
O maior problema para o usuário, nesse caso, é conseguir um dispositivo dentro do padrão FIDO U2F (pode ser até mais difícil do que burlar uma conta com autenticação de dois passos). Em uma busca em lojas online, EXAME.com não encontrou nenhuma chave física à venda no Brasil.
Uma alternativa é encomendar um pela internet. Na Amazon americana um produto está à venda por 18 dólares. Outra opção é comprar nos sites das fabricantes licensiadas, como a Yubico (com entrega internacional) ou a PlugUP International (também com entrega internacional). Na Yubico, sair por 18 dólares,já na PlugUp International sai por 9,50 dólares, com frete grátis para o mundo todo.
Para mais informações sobre a autenticação com chave física, consulte esta página do Google.
