Início » Antivírus e Segurança » Google transforma seu celular Android em chave para autenticação de dois fatores

Google transforma seu celular Android em chave para autenticação de dois fatores

Google permite usar smartphone com Android 7.0 Nougat ou superior como chave física para verificação em duas etapas

Felipe Ventura Por

Uma medida essencial para se proteger na internet é ativar a autenticação de dois fatores sempre que possível: dessa forma, você terá que inserir um código adicional para login, ou mesmo usar uma chave física. Agora, o Google oferece uma opção ainda mais segura, permitindo que seu celular Android seja uma chave física.

Há uma chave de segurança embutida em todo celular rodando Android 7.0 Nougat ou superior com Play Services. Ela pode ser ativada nas configurações da sua conta Google. Feito isso, basta segurar o botão de volume no smartphone para confirmar o login.

Como sempre, você perderá um pouco de comodidade por mais segurança: a chave física do Android requer um computador com Bluetooth ativado e só funciona com o navegador Chrome nesta fase beta. Isso está disponível no Windows 10, macOS e Chrome OS (não em outras distribuições do Linux).

O Google diz que esta é uma forma melhor de proteger sua conta se comparada a códigos via SMS ou aplicativo: “invasores sofisticados podem contorná-los direcionando você a uma página falsa de login para roubar suas credenciais”.

Esta novidade também funciona no G Suite e Google Cloud, e é pensada para empresas: “sua organização pode implementar mais rápido a verificação em duas etapas, ao mesmo tempo em que minimiza o treinamento dos usuários e os custos em geral”, diz o Google.

A chave física do Android será útil inclusive para quem está no Programa Proteção Avançada: ele é voltado para pessoas físicas com mais chances de sofrerem ataques direcionados, como jornalistas, ativistas, empresários e equipes de campanhas políticas.

Como ativar a chave física do Google no Android

Para ativar a chave de segurança interna do Android, faça o seguinte:

  • adicione sua conta Google no Android, caso não tenha feito isso antes;
  • acesse este link em seu computador para ativar a autenticação por dois fatores;
  • ainda no computador, desça a página e, na seção Configurar segunda etapa alternativa, clique em Adicionar chave de segurança;
  • selecione seu smartphone e clique em Adicionar;
  • insira sua senha e o celular será adicionado às formas de autenticação de dois fatores.

Vale lembrar que este recurso está em beta e funciona apenas no Chrome. Ele está disponível para computadores rodando Windows, macOS ou Chrome OS que tenham Bluetooth. Não é necessário parear o smartphone com o PC.

Ao fazer login, você verá um aviso do sistema operacional para usar a chave de segurança. Segure o botão de volume em seu smartphone para confirmar. Se não der certo, você poderá usar outra forma de verificação em duas etapas, como Google Authenticator ou uma chave física.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Elcobos

obrigado!

Felipe Liʍa

pois eh! Mas e interessante que "indiretamente" ou nao, o Linux foi comendo pelas "beiradas" e hoje esta numa boa posicao no mercado de servidores, que é a grande aposta das empresas hoje em dia, utilizar servicos na nuvem!

Marco Antonio Brandão Tada

Eu comprei duas chaves da Yubikey. Custa em torno de 20 dolares cada uma. Se você vai usar somente no Google, Twitter, Facebook e contas Microsoft, a mais barata é a Security Key. Paguei um pouco a mais pois queria chave com NFC para usar no celular. Ao todo deu uns 60 dólares incluindo o frete. É caro? Sim, mas ninguém vai acessar minha conta sem as chaves. O único problema é que as chaves funcionam somente nos browsers mais populares, e se você usa algum cliente de email para ler o gmail esquece, você só vai conseguir usar o gmail no app oficial da Google para android ou em algum browser homologado em PC. O Google drive eu uso para fazer backups do Whatsapp, e até hoje não deu problema nos backups.
Existem algumas opções ainda mais baratas, por volta de 15 dólares, procure por U2F e FIDO2 no google.
Se você usa dispositivos android sem NFC, compre uma chave bluetooth, ou um adaptador USB para micro usb (ou usb type c). No meu tablet eu tive que usar a chave para reconectar (usando adaptador usb), pois com exceção do meu celular, em todos os lugares que eu tinha minha conta Google cadastrada eu fui desconectado.

Marvels

Alguém pode me informar que hoje a segunda etapa por SMS é a mais insegura né, pois andei vendo casos que o numero do cara é clonado em outro chip, ou interceptam o sms, o certo seria excluir e usar as outras além do código impresso guardado em casa como ultima esperança.

PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

Uso uma chave física tetra da Pado, funciona que é uma blz!

alpha042

Qual é a chave que você usa?

Augusto M. Garrucho

Não consegui enxergar a diferença pra esse método: https://support.google.com/...

(https://www.howtogeek.com/2...

Helio Almeida

Entendido. Valeu pela presteza em esclarecer! o/

PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

Não, isso já existe via software no Android e é apenas uma confirmação de login tb, neste caso usa um ID que está fisicamente gravado naquele aparelho, se sua conta estiver logada em outro aparelho o outro não vai conseguir confirmar a autenticação apenas por estar logado... é como um token físico...

Helio Almeida

Desculpa a pergunta. É que tem muita informação e eu nem uso Android. Mas é igual ao que a Apple já faz com produtos dela? Você loga o Apple ID em algum lugar e aparece pra autorizar no iDevice que você está usando?

Henrique Picanço

Em tese, sim. Mas, na prática, todos esperavam pelo dia em que o Linux iria ser amplamente adotado pelo consumir final, e agora o "ano do Linux" deixou de ser um desejo pelo crescimento do Linux, e passou a ser usado de forma jocosa, como uma isca pelos trolls. Mas, por questões de marketing, o "ano do Linux" nos desktops não vai acontecer.

Felipe Liʍa

Em teoria ja estamos vivendo o "Ano do Linux" desde q os Android se tornaram o sistema operacional mais utilizado no mundo 🤔

Marco Antonio Brandão Tada

Eu uso chave física por usb no Linux. Acho que se você tiver bluetooth disponível daria para usar esta chave por celular também.

Marco Antonio Brandão Tada

Os códigos de backup são de uso único para serem utilizados em último caso. Acho que a probabilidade de se perder o celular e pegar fogo em casa no mesmo dia é quase impossível, não? Se pegar fogo em casa e você perder as chaves de backup basta ir na sua conta usando seu celular e gerar chaves de backup novas. Caso você perca seu celular basta usar as chaves de backup para desabilitar a autenticação em duas etapas até você poder cadastrar um novo celular. Sem contar que você pode deixar os computadores que você confia como dispositivos confiáveis, aí o Google não vai pedir autenticação em duas etapas nestes diapositivos. Aí se você perder o celular e pegar fogo em casa você vai em um computador que seu login esteja liberado da autenticação em duas etapas e muda a opção de segurança .

Marco Antonio Brandão Tada

Usando o código baseado em tempo pode ser cadastrado a master key para em outro dispositivo caso você deixe a chave mestra dando sopa. Chaves por sms podem ser interceptadas por hackers. Chaves por hardware são bem mais difíceis de se quebrar a segurança ‐ segundo o Google até agora não foi reportado nenhum sucesso em se acessar uma conta protegida por chave física.

Exibir mais comentários