Publicidade

Google quer que você use seu smartphone como chave de segurança

Por| 10 de Abril de 2019 às 20h30

Link copiado!

Google quer que você use seu smartphone como chave de segurança
Google quer que você use seu smartphone como chave de segurança
Tudo sobre Google

A Google quer transformar seu celular em uma camada de segurança contra cibercriminosos. A empresa anunciou nesta quarta-feira (10) que usuários do Android poderão usar seus aparelhos como chave de segurança para fugir de ataques de phishing e ameaças virtuais — o anúncio foi realizado durante o Next, evento da Google com foco em computação em nuvem.

O recurso está sendo liberado em beta aos usuários, e a chave poderá ser utilizada tanto para contas pessoais quanto corporativas de forma gratuita. Esta é mais uma camada de segurança para dispositivos Android: atualmente, a Google já bloqueia automaticamente a maioria das tentativas de login suspeitas, mas "é importante aumentar ainda mais a segurança com a verificação em duas etapas", disse a empresa em comunicado. "O motivo é simples: o phishing é um dos vetores de ataque mais comuns na web e um dos principais fatores que levam à exposição de dados de empresas".

De acordo com a Google, a verificação em duas etapas obriga o usuário a provar sua identidade por “algo que só ele conhece”, que é a senha utilizada, além de “algo que só ele tem”, neste caso o smartphone.

Continua após a publicidade

Como a tecnologia funciona

Uma chave de segurança possui um segredo criptografado usado para comprovar a identidade do usuário. Quando ele tenta realizar login, o navegador se comunica com a chave de segurança por meio da entrada USB ou conexão NFC ou Bluetooth. Com o procedimento, apenas o verdadeiro usuário consegue acessar a conta — mesmo que o cibercriminoso tenha as suas credenciais.

Para estabelecer a comunicação entre a chave de segurança e o navegador, a Google escolheu o padrão FIDO. A empresa diz tratar-se do "mais forte disponível no mercado atualmente".

Na prática, o sistema exige que, além de informar a senha, o usuário desbloqueie seu smartphone Android durante tentativas de login suspeitas ou não reconhecidas.

Continua após a publicidade

A Google recomenda que usuários registrem pelo menos duas chaves de segurança. Assim, é possível fazer login se uma delas for perdida ou se o computador utilizado não oferecer conexão Bluetooth. "Você pode obter uma segunda chave de segurança FIDO de vários fornecedores, incluindo a chave de segurança Titan, também oferecida pelo Google".

Para ativar a chave de segurança, o smartphone do usuário deve rodar a versão Android 7 ou superior e ele deve possuir um computador com o Chrome OS, macOS X ou Windows 10 habilitado com Bluetooth e instalado com o navegador Chrome.

Em seguida, é só seguir o passo-a-passo:

Continua após a publicidade

1) Faça login na sua conta da Google no smartphone Android e ative o Bluetooth;

2) No seu computador, acesse myaccount.google.com/security;

3) Selecione a verificação em duas etapas;

4) Clique em "Adicionar uma chave de segurança";

5) Escolha seu smartphone na lista de dispositivos disponíveis.