Google lança sistema de verificação para evitar logins fraudulentos

Por Felipe Demartini | 27 de Abril de 2018 às 14h38
Design Conceitual
Tudo sobre

Google

A Google anunciou nesta semana uma nova ferramenta de verificação para usuários do navegador Chrome e do kit de aplicações G Suite, com o intuito de reduzir a ocorrência de phishing a partir de logins fraudulentos. A partir de 7 de maio, uma tela adicional de confirmação será exibida quando uma conta for utilizada para acesso a serviços de terceiros, com o usuário tendo de confirmar que, efetivamente, deseja acessar um serviço a partir de uma conta específica.

O novo mecanismo de segurança chega para tentar resolver um golpe ainda pouco utilizado, mas que pode comprometer seriamente as informações trafegadas pelos usuários por meio do Chrome. Serviços maliciosos, ao detectarem o acesso sob determinadas circunstâncias, poderiam realizar o login automático em contas fraudulentas, controladas por hackers, em busca de dados dos utilizadores.

Trata-se de uma exploração de um sistema chamado SAML, que utiliza um login único para dar acesso a diferentes serviços e plataformas a partir de um padrão que permite o compartilhamento de autorizações e informações autenticadas. Basicamente, a ideia é que o utilizador tenha que inserir suas credenciais uma única vez para utilizar diferentes aplicações. É algo que facilita a usabilidade, mas também abre as portas para as tentativas de golpe citadas.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Com a tela adicional de confirmação, porém, o usuário do Chrome pode navegar mais tranquilo, sabendo que está efetivamente logado na conta que gostaria. De acordo com a Google, essa confirmação será exibida uma única vez para cada perfil, com a verificação servindo como garantia de que o utilizador reconhece o login e está disposto a utilizá-lo.

As grandes beneficiadas, aqui, são as corporações, que contam com uma camada adicional de segurança contra acessos não-autorizados. Administradores de rede, entretanto, podem desabilitar o recurso para seus domínios específicos, de forma a reduzir o incômodo a seus usuários e colaboradores. Além disso, a Google afirma que a ideia é que a verificação apareça cada vez menos, mesmo em logins iniciais, uma vez que um algoritmo também está em atividade para reconhecer contexto e a rotina online de cada pessoa.

Fonte: Google

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.