Atualmente, a verificação em dois passos é uma das melhores formas de reforçar a segurança de nossas contas em serviços online. Como uma das empresas que mais promovem este tipo de acesso, o Google decidiu oferecer uma alternativa: o Security Key, um dispositivo USB que faz a autenticação em dois passos de maneira “física”.
No método tradicional, os usuários que ativam esta forma de autenticação devem acessar a sua conta informando senha (primeiro passo) e um código de segurança enviado por SMS ou por aplicativos como Google Authenticator e Authy (segundo passo).
Com o Security Key, o usuário fica dispensado de digitar o código fornecido via SMS ou app, mas deve conectar a chave USB ao computador quando solicitado. Na sequência, o dispositivo verificará se o site em que a pessoa está tentando autenticar é realmente do Google (e não um endereço fraudulento).
Se tudo estiver ok, a senha será pedida e o usuário orientado a apertar um botão na chave ou realizar uma ação equivalente. Somente então o acesso à conta estará liberado.
O Google ressalta que o Security Key é bastante confiável porque utiliza criptografia no lugar de códigos de verificação e só funciona com os serviços da própria companhia, protegendo o usuário também de phishing scam. É uma opção para quem acredita que a autenticação em dois passos via código não é suficiente ou, por alguma razão, representa uma inconveniência.
A chave é baseada no Universal 2nd Factor (U2F), um protocolo aberto de autenticação desenvolvido pela FIDO Alliance, uma organização que conta com o apoio de empresas como ARM, BlackBerry, Microsoft e, claro, Google.
Se você se interessou pela ideia, deverá adquirir uma chave compatível com U2F, consequentemente. Há várias delas, como esta aqui.
Em caso de perda, o usuário poderá utilizar a autenticação em dois passos via código para entrar em sua conta e, se for o caso, desabilitar o acesso a partir da chave USB.
Mas, como nada é perfeito, o Security Key tem uma limitação importante: só funciona com o Chrome, embora o Google espere que os demais navegadores passem a suportar a tecnologia em suas próximas versões.
Com informações: GigaOM
Leia | Como recuperar os códigos do Google Authenticator em outro celular