Atualmente, a verificação em dois passos é uma das melhores formas de reforçar a segurança de nossas contas em serviços online. Como uma das empresas que mais promovem este tipo de acesso, o Google decidiu oferecer uma alternativa: o Security Key, um dispositivo USB que faz a autenticação em dois passos de maneira “física”.

Google Security KeyNo método tradicional, os usuários que ativam esta forma de autenticação devem acessar a sua conta informando senha (primeiro passo) e um código de segurança enviado por SMS ou por aplicativos como Google Authenticator e Authy (segundo passo).

Com o Security Key, o usuário fica dispensado de digitar o código fornecido via SMS ou app, mas deve conectar a chave USB ao computador quando solicitado. Na sequência, o dispositivo verificará se o site em que a pessoa está tentando autenticar é realmente do Google (e não um endereço fraudulento).

Se tudo estiver ok, a senha será pedida e o usuário orientado a apertar um botão na chave ou realizar uma ação equivalente. Somente então o acesso à conta estará liberado.

O Google ressalta que o Security Key é bastante confiável porque utiliza criptografia no lugar de códigos de verificação e só funciona com os serviços da própria companhia, protegendo o usuário também de phishing scam. É uma opção para quem acredita que a autenticação em dois passos via código não é suficiente ou, por alguma razão, representa uma inconveniência.

A chave é baseada no Universal 2nd Factor (U2F), um protocolo aberto de autenticação desenvolvido pela FIDO Alliance, uma organização que conta com o apoio de empresas como ARM, BlackBerry, Microsoft e, claro, Google.

Se você se interessou pela ideia, deverá adquirir uma chave compatível com U2F, consequentemente. Há várias delas, como esta aqui.

usb_u2f

Em caso de perda, o usuário poderá utilizar a autenticação em dois passos via código para entrar em sua conta e, se for o caso, desabilitar o acesso a partir da chave USB.

Mas, como nada é perfeito, o Security Key tem uma limitação importante: só funciona com o Chrome, embora o Google espere que os demais navegadores passem a suportar a tecnologia em suas próximas versões.

Com informações: GigaOM

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Rafael Luik
Comparação sem sentido. Está mais pra se você quiser colocar Google-Cola dentro da garrafa de Pepsifox você não pode.
tuneman

Normal, assim como a MS promove o IE e a Mozilla o Firefox.
Esperava que a Pepsi fizesse promoção dos produtos da Coca?

Rafael Machado de Souza
Normal, assim como a MS promove o IE e a Mozilla o Firefox. Esperava que a Pepsi fizesse promoção dos produtos da Coca?
Daniel Serodio
Dispositivos móveis da Apple não vão funcionar porque a Apple não é muito fã de padrões abertos, mas no Android funciona :) https://www.yubico.com/products/yubikey-hardware/yubikey-neo/integrate/
Roberto Oliveira
Não só o iPad. Praticamente um universo inteiro de dispositivos com Windows Phone também e com Android. Mas pra esses casos tem os códigos reserva, que são uma bela mão na roda.
Keaton
Interessante, mas...quantas contas você pode colocar por chaveiro?
Thiago Ruback
NFC
danilowm

Dispositivos móveis como iPad? Eles realmente não iriam funcionar com o Security Key pelo simples fato de não terem entrada USB kkkkk

Danilo Iannone
Dispositivos móveis como iPad? Eles realmente não iriam funcionar com o Security Key pelo simples fato de não terem entrada USB kkkkk
shzlot

Funcionaria em outros navegadores se eles acompanhassem o Chrome. O Google está sempre colocando o Chrome na frente de tudo, o contrário do IE e outros navegadores.

Ennio Sousa
Funcionaria em outros navegadores se eles acompanhassem o Chrome. O Google está sempre colocando o Chrome na frente de tudo, o contrário do IE e outros navegadores.
Roberto Oliveira
Não é nada caro, mas o fato de só ser compatível com o Chrome vai ser um problema quando quisermos logar em dispositivos móveis. Claro, se for ver por esse lado tem os códigos reserva também.