Início » Antivírus e Segurança » Google anuncia suas próprias chaves de segurança USB

Google anuncia suas próprias chaves de segurança USB

Chaves U2F/FIDO do Google prometem aumentar segurança e são compatíveis com smartphones e PCs

Paulo Higa Por

Logo depois de revelar que nenhum de seus 85 mil funcionários sofre ataques hacker desde 2017 graças a uma chave de segurança USB, surpresa: o Google anunciou nesta quarta-feira (25) que vai comercializar suas próprias… chaves de segurança USB. Elas serão compatíveis com o padrão FIDO, têm um firmware próprio do Google para verificar a integridade física da chave e funcionarão em smartphones e PCs.

Chamadas de Titan Security Keys, as chaves de segurança do Google funcionam da mesma forma que as demais. Nos serviços compatíveis, você pode ativar a autenticação em dois fatores para que, além de informar o que você sabe (a senha), mostrar o que você tem (um código único de autenticação). Em vez de utilizar o Google Authenticator, Authy ou SMS, basta estar de posse da chave física para autorizar o login.

Serão dois modelos: um com USB, para se conectar a computadores; e outro com Bluetooth LE (BLE), compatível com dispositivos móveis. Ambos serão inicialmente liberados para clientes do Google Cloud, e estarão disponíveis “em breve” para qualquer usuário na Google Store. Os preços ainda não foram informados, mas dá para esperar por algo entre US$ 20 e 30.

Curiosamente, as Titan Security Keys foram anunciadas no Google Cloud Next, que acontece nesta semana em San Francisco, na Califórnia. E uma das participantes desse evento é a Yubico, uma das empresas mais conhecidas no ramo de chaves de segurança físicas. Pelo visto, ela não gostou muito da solução do Google.

Após o anúncio do Google, a Yubico afirmou que contribuiu para o padrão BLE U2F, mas não lançou um chave de segurança com a tecnologia porque ela “não atinge padrões de segurança, usabilidade e durabilidade” da empresa. Além disso, o Bluetooth LE “não fornece os níveis de garantia de segurança do NFC e do USB, e exige baterias e pareamento, que oferecem uma experiência de usuário ruim”.

Parece que o Google anda fazendo uns inimigos.

Com informações: TechCrunch, 9to5Google.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Claudionor Buzzo Raymundo

A chave com bateria pode ser usada também conectando-se um cabo USB, com a mesma funcionalidade da chave USB pura

DeadPull

Então a pessoa gasta trinta Trumps nessa geringonça e depois de configurar, perde o chaveiro ou esquece por aí.

evefavretto

Eu estou achando essas chaves curiosamente similares as chaves da Feitian: https://www.ftsafe.com/prod...

Provavelmente contrataram a Feitian, colocaram o logo deles e personalizaram o firmware.

evefavretto

Dá pra comprar direto do site da Yubico, entregam pra cá(USD 10 de frete, mais 15 reais de taxa dos Correios na importação). As minhas não foram tributadas, e olha que vieram pelo RJ em vez de Curitiba.

Btw, com a NEO e a YubiKey 4, dá pra armazenar os tokens TOTP nela(aqueles tokens que se usa tipo no Google Authenticator/Authy e similares) na própria chave, então, se quiser ter uma camada de proteção a mais(não ter como roubarem os tokens pois estão fisicamente separados do computador/celular). Fora que a NEO e a 4 também tem outras funções.

Orley Lima

O bagulho tem bateria própria, ou seja, ela fica sem bateria... Claro que não é uma boa ideia.
Já a USB, bem mais interessante.

LekyChan

A versão Básica da yubico está custando 150 reais na kabum

Trovalds

Falou tudo.

Capitão Caverna

Enquanto alguns tentam nos livrar da chave fisica para a porta de casa, o google vem com essa.
Mais um treco pra carregar no bolso.

Bruno Feliciano

Isso que eu chamo de facada nas costas...
Acho que o perfil dessa vaga vai mudar logo, logo...
https://www.yubico.com/jobs...

Bruno Feliciano

Eu tenho uma, que ganhei num evento da Yubico. Mas ela custa 50 dólares. Eles possuem uma versão mais simples, que custa 20 dólares: https://www.yubico.com/store/

De qualquer forma, eu não acho que vale a pena, pois ela funciona em um número bem limitado de serviços (Google, Facebook, Dropbox, GitHub e Twitter).

Jonas Schumacher

Tem como conseguir uma chave dessas por um preço acessível aqui no Brasil?