De acordo com o próprio Google, nenhum de seus 85 mil funcionários teve dados vasculhados por hackers desde 2017. Neste ano, o gigante das buscas começou a adotar uma espécie de chave para que qualquer colaborador acesse sua conta Google. A chave é um simples e fino pendrive.

“Não tivemos relatos ou confirmações de invasões de contas desde a implementação das chaves de segurança no Google. Os usuários podem ser solicitados a autenticar a entrada utilizando sua chave de segurança por vários motivos e para vários apps. Tudo depende da sensibilidade do app e do risco do usuário naquele momento”, comentou um representante do Google ao site Krebs on Security.

A chave, bastante semelhante ao que está na imagem ao lado, serve como um ponto extra de segurança de dois fatores. A primeira é a senha e é uma parte que o usuário sabe, sendo a segunda a chave como algo que o usuário tem em mãos. Isso significa que mesmo que um hacker consiga sua senha, ele não fará nada se não tiver a chave.

Os funcionários do Google utilizavam o Google Authenticator, app disponível para todas as pessoas que utilizam Android ou iOS. Depois de 2017, este app foi trocado pela chave e isso elimina a necessidade de um app terceiro, tornando a solução completamente independente. Outra vantagem é que a chave elimina a necessidade de senha em alguns sites ou programas.

Este método de login é conhecido como U2F, ou Segundo passo Universal, é baseado em código aberto e vários sites já suportam a tecnologia, como Dropbox, Facebook e o próprio Google quando logados pelo Chrome, Firefox ou Opera. A Microsoft deve liberar este tipo de acesso ao Edge até o final do ano, mas não há informações sobre o Safari nos Macs.

A mesma fabricante da chave da imagem acima já tem outra, com NFC, que permite que a autenticação em dispositivos Android, iOS e PCs com esta tecnologia aconteça apenas ao encostar o dispositivo no smartphone.

Com informações: Kreb on Secutiry.

Receba mais sobre Google na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
André Fogaça

André Fogaça

Ex-autor

André Fogaça é jornalista e escreve sobre tecnologia há mais de uma década. Cobriu grandes eventos nacionais e internacionais neste período, como CES, Computex, MWC e WWDC. Foi autor no Tecnoblog entre 2018 e 2021, e editor do Meio Bit, além de colecionar passagens por outros veículos especializados.

Relacionados

O que é um hacker?
O que é um hacker?
Como um cabo Lightning pode permitir ataques [O.MG Cable]
Como um cabo Lightning pode permitir ataques [O.MG Cable]
Exclusivo: megavazamento de CPFs segue à venda e rende até US$ 5 milhões para hacker
Exclusivo: megavazamento de CPFs segue à venda e rende até US$ 5 milhões para hacker
Qual a origem e história do grupo Anonymous?
Qual a origem e história do grupo Anonymous?
Brasil é o segundo país mais atacado por cibercriminosos na América Latina
Brasil é o segundo país mais atacado por cibercriminosos na América Latina
Uber sofre invasão, e funcionários acharam que aviso do hacker era piada
Uber sofre invasão, e funcionários acharam que aviso do hacker era piada
Hacker completa devolução do maior roubo de criptomoedas da história
Hacker completa devolução do maior roubo de criptomoedas da história
O que é doxxing?
O que é doxxing?
Criminosos se passam por funcionários do LastPass para roubar senhas
Criminosos se passam por funcionários do LastPass para roubar senhas
O que é um honeypot em segurança digital?
O que é um honeypot em segurança digital?