Google anunciou hoje (10) uma nova camada de segurança que promete diminuir bastante os golpes de phishing e aumentar bastante a proteção para autenticação de credenciais. Os usuários já contam com uma verificação em duas etapas por meio códigos efêmeros, números enviados por SMS e notificações push com a confirmação no dispositivo com Android.

Agora todos com o sistema do robozinho verde vão poder usar seus próprios aparelhos como chave física de confirmação. Ou seja, com isso, só poderá entrar na conta quem estiver com o telefone por perto da máquina de acesso — de forma semelhante que já vemos com as chaves físicas vendidas pela própria Gigante de Mountain View, os conjuntos Titan Security Key.

googleFonte: Google

O processo é bem parecido com a solução dedicada: funciona com o Gmail, G Suite, Google Cloud e qualquer outro serviço com perfil Google e usa o padrão internacional FIDO de comprovação. Para usar o Android como chave física, é preciso conectar o smartphone via Bluetooth ao navegador Chrome.

Novidade já está rodando por aí

A fase beta da novidade já vem sendo distribuída mundo afora para quem tem o Android 7.0 Nougat ou superior. Embora esteja sendo liberado para todos os usuários, a companhia recomenda para quem já participa do Programa de Proteção Avançada, como jornalistas, celebridades, ativistas, líderes empresariais e equipes de campanha política — enfim, quem corre maior risco de ataques online direcionados.

Por enquanto, ainda não vimos a novidade rodando em nosso navegador, mas quando ele chegar é para funcionar da seguinte maneira:

  • Primeiro você loga na sua conta Google via telefone Android, que deve estar com o Bluetooth ligado
  • Em seguida, tenha certeza que está com a verificação em duas etapas (2SV) ativada
  • Depois, visite no computador (Windows 10/macOS ou Chrome OS) a seção de configurações do 2SV, que é onde você vai “Adicionar uma chave de segurança (Add security key)”
  • Escolha o dispositivo na lista e pronto

googleFonte: The Verge

Quem tem o Pixel 3 poderá até mesmo utilizar o volume para baixo para ativar a chave, que armazena as credenciais com padrão FIDO no chip Titan M.

googleFonte: Google

Como dito anteriormente, é bem possível que a novidade ainda não tenha chegado para todo mundo, portanto, é só aguardar que em breve estará disponível para você. A ideia é que, em breve, outros navegadores também tenham suporte para isso e, quem sabe, plataformas de terceiros.

Cupons de desconto TecMundo: