A Google anunciou hoje (10) uma nova camada de segurança que promete diminuir bastante os golpes de phishing e aumentar bastante a proteção para autenticação de credenciais. Os usuários já contam com uma verificação em duas etapas por meio códigos efêmeros, números enviados por SMS e notificações push com a confirmação no dispositivo com Android.
Agora todos com o sistema do robozinho verde vão poder usar seus próprios aparelhos como chave física de confirmação. Ou seja, com isso, só poderá entrar na conta quem estiver com o telefone por perto da máquina de acesso — de forma semelhante que já vemos com as chaves físicas vendidas pela própria Gigante de Mountain View, os conjuntos Titan Security Key.
O processo é bem parecido com a solução dedicada: funciona com o Gmail, G Suite, Google Cloud e qualquer outro serviço com perfil Google e usa o padrão internacional FIDO de comprovação. Para usar o Android como chave física, é preciso conectar o smartphone via Bluetooth ao navegador Chrome.
Novidade já está rodando por aí
A fase beta da novidade já vem sendo distribuída mundo afora para quem tem o Android 7.0 Nougatou superior. Embora esteja sendo liberado para todos os usuários, a companhia recomenda para quem já participa do Programa de Proteção Avançada, como jornalistas, celebridades, ativistas, líderes empresariais e equipes de campanha política — enfim, quem corre maior risco de ataques online direcionados.
Por enquanto, ainda não vimos a novidade rodando em nosso navegador, mas quando ele chegar é para funcionar da seguinte maneira:
- Primeiro você loga na sua conta Google via telefone Android, que deve estar com o Bluetooth ligado
- Em seguida, tenha certeza que está com a verificação em duas etapas (2SV) ativada
- Depois, visite no computador (Windows 10/macOS ou Chrome OS) a seção de configurações do 2SV, que é onde você vai “Adicionar uma chave de segurança (Add security key)”
- Escolha o dispositivo na lista e pronto
Quem tem o Pixel 3 poderá até mesmo utilizar o volume para baixo para ativar a chave, que armazena as credenciais com padrão FIDO no chip Titan M.
Como dito anteriormente, é bem possível que a novidade ainda não tenha chegado para todo mundo, portanto, é só aguardar que em breve estará disponível para você. A ideia é que, em breve, outros navegadores também tenham suporte para isso e, quem sabe, plataformas de terceiros.