Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Segurança

Google lança sistema de verificação para evitar logins fraudulentos

Por| 27 de Abril de 2018 às 14h38

Link copiado!

Google lança sistema de verificação para evitar logins fraudulentos
Google lança sistema de verificação para evitar logins fraudulentos
Tudo sobre Google
ver mais

A Google anunciou nesta semana uma nova ferramenta de verificação para usuários do navegador Chrome e do kit de aplicações G Suite, com o intuito de reduzir a ocorrência de phishing a partir de logins fraudulentos. A partir de 7 de maio, uma tela adicional de confirmação será exibida quando uma conta for utilizada para acesso a serviços de terceiros, com o usuário tendo de confirmar que, efetivamente, deseja acessar um serviço a partir de uma conta específica.

O novo mecanismo de segurança chega para tentar resolver um golpe ainda pouco utilizado, mas que pode comprometer seriamente as informações trafegadas pelos usuários por meio do Chrome. Serviços maliciosos, ao detectarem o acesso sob determinadas circunstâncias, poderiam realizar o login automático em contas fraudulentas, controladas por hackers, em busca de dados dos utilizadores.

Trata-se de uma exploração de um sistema chamado SAML, que utiliza um login único para dar acesso a diferentes serviços e plataformas a partir de um padrão que permite o compartilhamento de autorizações e informações autenticadas. Basicamente, a ideia é que o utilizador tenha que inserir suas credenciais uma única vez para utilizar diferentes aplicações. É algo que facilita a usabilidade, mas também abre as portas para as tentativas de golpe citadas.

Com a tela adicional de confirmação, porém, o usuário do Chrome pode navegar mais tranquilo, sabendo que está efetivamente logado na conta que gostaria. De acordo com a Google, essa confirmação será exibida uma única vez para cada perfil, com a verificação servindo como garantia de que o utilizador reconhece o login e está disposto a utilizá-lo.

Continua após a publicidade

As grandes beneficiadas, aqui, são as corporações, que contam com uma camada adicional de segurança contra acessos não-autorizados. Administradores de rede, entretanto, podem desabilitar o recurso para seus domínios específicos, de forma a reduzir o incômodo a seus usuários e colaboradores. Além disso, a Google afirma que a ideia é que a verificação apareça cada vez menos, mesmo em logins iniciais, uma vez que um algoritmo também está em atividade para reconhecer contexto e a rotina online de cada pessoa.

Fonte: Google