Google adiciona suporte a Chave de Segurança física no Chrome

Por Redação | 22 de Outubro de 2014 às 11h40
photo_camera Divulgação

Se a autenticação em dois fatores ainda não era segura o suficiente para você, é uma boa ficar de olho na nova ideia do Google. A empresa lançou uma camada adicional de proteção às contas de seus usuários por meio de uma “chave” USB, que precisa ser inserida fisicamente no computador para que o acesso à conta seja liberado.

Chamado de "Security Key", o mecanismo usa um protocolo chamado U2F (Universal 2nd Factor), que essencialmente é como uma autenticação em duas etapas, só que sem a transmissão de informações pela rede. Aqui, o usuário deve parear o dispositivo com sua conta na primeira vez que o acessório for utilizado e, na sequência, a inserção da chave será exigida todas as vezes que um novo login for realizado.

Apesar de se tratar de um sistema de segurança bastante avançado, sua utilização é simples e remete aos velhos filmes de espionagem. Após a inserção da senha, o utilizador precisa plugar a Security Key em qualquer porta USB do computador. Na sequência, deve aguardar pelo acendimento de uma luz no próprio gadget, o que indica que a conta está validada e pronta para ser utilizada.

Para o Google, a ideia deve funcionar bem para os mais temerosos ou, principalmente, para aqueles que trafegam informações confidenciais ou sensíveis por seus sistemas. Como a Security Key funciona apenas em sites do próprio Google, o usuário está protegido contra ataques de phishing, por exemplo, nos quais infecções no computador podem redirecionar o tráfego para sites de terceiros, cuja interface é semelhante à original.

A tecnologia utilizada já foi sancionada pela FIDO, a Fast Identity Online Alliance, uma organização que trabalha em busca de padrões para segurança digital. O mesmo mecanismo também já está em uso por pequenas empresas e é produzido por startups e companhias menores, com preços baixos, que variam de US$ 5 a US$ 50 de acordo com sua categoria, e utilização simples. Essa, porém, é a primeira vez que uma companhia do tamanho do Google lança um aparelho do tipo e, mais do que isso, focado no usuário comum.

De acordo com a empresa, inicialmente a Security Key vai funcionar apenas com o Chrome, navegador que deve receber a compatibilidade com o U2F em uma atualização futura. Com isso, o Google espera que mais e mais desenvolvedoras de browsers atualizem seus softwares para que a compatibilidade também seja possível. A empresa também espera ver esse método de segurança se tornando uma norma, garantindo ainda mais segurança aos seus usuários.

Como se trata de uma medida para reduzir o total de dados sujeitos a interceptação, claro, o Security Key só funciona em computadores. Usuários de tablets ou smartphones, por exemplo, devem continuar a usar a tradicional autenticação em duas etapas se desejarem um nível maior de segurança.

Apesar de se tratar de algo que já se encontra em estágio avançado de testes, a Security Key ainda não tem data de lançamento. Quanto ao preço, o Google informa que não há custos envolvidos em sua utilização juntamente com seus serviços, mas os interessados deverão adquirir a chave USB de revendedores autorizados assim que tiverem disponíveis.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.