Como já recomendamos em mil e uma ocasiões, a verificação em dois passos é uma camada de proteção adicional imprescindível em tempos onde a segurança em serviços online é cada vez mais questionável a tenor dos constantes vazamentos de contas e credenciais. Ainda assim, podemos blindar ainda mais nossa conta graças a uma nova característica apresentada pela Google que acaba de sair de seu período beta: a partir de agora poderemos utilizar nosso próprio smartphone como chave de segurança física.

O que é uma chave de segurança?

Como dissemos, a verificação em dois passos é um sistema de proteção na hora de fazer login em nossas contas que, além de requerer a introdução de um password em qualquer PC, fará que seja necessário validar o acesso através de nosso smartphone, seja através de notificação push ou mensagem SMS. Desta forma, será muito mais difícil que qualquer atacante possa acessar nossas contas mesmo sabendo a senha, já que também precisaria interceptar e validar de alguma forma a confirmação extra que realizaremos no celular. Mas o que acontece se alguém roubar nosso smartphone ou, de alguma forma, for capaz de nos enganar para que aceitemos a dita confirmação? Aqui entra em jogo o que falamos.

Advertisement

As chaves de segurança se baseiam em um dispositivo físico cujo formato mais estendido é o de um pequeno dispositivo USB similar a um pendrive, onde fica armazenada uma chave de segurança encriptada que servirá de confirmação extra na hora de fazer login em certos serviços. O chamado Universal 2nd Factor (U2F) é o padrão mais usado para estes dispositivos, suportado atualmente por serviços como Google, Facebook, DropBox e muitos outros.

Em que consiste a chave de segurança virtual da Google?

Dado que a chave de segurança física deve ser comprada separadamente, parece uma boa e cômoda ideia poder utilizar nosso próprio smartphone para isso. A principal diferença é que, ao invés de realizar conexão via USB, podemos recorrer ao Bluetooth para isso, mantendo-se a certificação FIDO e ainda economizando uma grana.

Desta forma, quando fizermos login em nossa conta Google através de um PC ou dispositivo móvel, teremos que realizar a confirmação de acesso através de nosso smartphone como até agora, mas ainda será necessário que ambos os dispositivos estejam próximos.

Esta característica já havia sido introduzida pela companhia há uns meses, mas pero no recente Google I/O 2019 foi lançada de forma oficial para todos os dispositivos móveis com Android 7.0 ou superior.

Como ativar a chave de segurança da Google

  • Pelo mesmo menu de verificação em dois passos, desceremos até a opção Adicionar chave de segurança.
  • Podemos escolher uma chave de segurança externa ou nosso próprio smartphone. Obviamente, neste caso, escolheremos esta última opção.

  • Tocamos na opção adicionar e ambos os dispositivos se associarão.

LEAVE A REPLY

Please enter your comment!
Please enter your name here