Google quer que você use seu smartphone como chave de segurança
Por Thaís Augusto | 10 de Abril de 2019 às 20h30
A Google quer transformar seu celular em uma camada de segurança contra cibercriminosos. A empresa anunciou nesta quarta-feira (10) que usuários do Android poderão usar seus aparelhos como chave de segurança para fugir de ataques de phishing e ameaças virtuais — o anúncio foi realizado durante o Next, evento da Google com foco em computação em nuvem.
O recurso está sendo liberado em beta aos usuários, e a chave poderá ser utilizada tanto para contas pessoais quanto corporativas de forma gratuita. Esta é mais uma camada de segurança para dispositivos Android: atualmente, a Google já bloqueia automaticamente a maioria das tentativas de login suspeitas, mas "é importante aumentar ainda mais a segurança com a verificação em duas etapas", disse a empresa em comunicado. "O motivo é simples: o phishing é um dos vetores de ataque mais comuns na web e um dos principais fatores que levam à exposição de dados de empresas".
De acordo com a Google, a verificação em duas etapas obriga o usuário a provar sua identidade por “algo que só ele conhece”, que é a senha utilizada, além de “algo que só ele tem”, neste caso o smartphone.
Como a tecnologia funciona
Uma chave de segurança possui um segredo criptografado usado para comprovar a identidade do usuário. Quando ele tenta realizar login, o navegador se comunica com a chave de segurança por meio da entrada USB ou conexão NFC ou Bluetooth. Com o procedimento, apenas o verdadeiro usuário consegue acessar a conta — mesmo que o cibercriminoso tenha as suas credenciais.
Para estabelecer a comunicação entre a chave de segurança e o navegador, a Google escolheu o padrão FIDO. A empresa diz tratar-se do "mais forte disponível no mercado atualmente".
Na prática, o sistema exige que, além de informar a senha, o usuário desbloqueie seu smartphone Android durante tentativas de login suspeitas ou não reconhecidas.
A Google recomenda que usuários registrem pelo menos duas chaves de segurança. Assim, é possível fazer login se uma delas for perdida ou se o computador utilizado não oferecer conexão Bluetooth. "Você pode obter uma segunda chave de segurança FIDO de vários fornecedores, incluindo a chave de segurança Titan, também oferecida pelo Google".
Para ativar a chave de segurança, o smartphone do usuário deve rodar a versão Android 7 ou superior e ele deve possuir um computador com o Chrome OS, macOS X ou Windows 10 habilitado com Bluetooth e instalado com o navegador Chrome.
Em seguida, é só seguir o passo-a-passo:
1) Faça login na sua conta da Google no smartphone Android e ative o Bluetooth;
2) No seu computador, acesse myaccount.google.com/security;
3) Selecione a verificação em duas etapas;
4) Clique em "Adicionar uma chave de segurança";
5) Escolha seu smartphone na lista de dispositivos disponíveis.