Com as incontáveis falhas de segurança que expõem os nomes de usuários e senhas surgindo, utilizadores da internet estão sendo encorajados a habilitar as chamadas verificações de dois passos que muitos dos serviços da Web estão oferecendo.
Essa camada extra de segurança força o usuário a utilizar um código gerado dinamicamente e enviado a um dispositivo móvel (celular). Isso faz com que os crackers tenham que, para acessar seus dados, não apenas ter sua senha, mas também seu dispositivo móvel.
Enquanto isso parece soar uma camada de segurança boa o suficiente, a Google anunciou que está adicionando uma proteção “ainda mais forte” para seus serviços online, um movimento que permitiria providenciar paz às pessoas “particularmente interessadas em segurança”.
Esse método, chamado Chave de Segurança (Security Key), usa o protocolo Universal 2nd Factor (U2F) da FIDO (Fast Indentity Online) Alliance. A solução envolve a sincronização de um pequeno dispositivo, a Chave, com a conta Google. Depois disso, cada vez que você desejar logar com sua senha, apenas deverá inserir a chave na porta USB do computador, esperar por um aviso (um aviso luminoso no dispositivo), apertar um botão e você acessará o serviço Google.
A grande vantagem da chave é que esta aumenta a proteção contra ataques Phishing Scams (sites falsos que parecem os verdadeiros e roubam os dados dos usuários). A solução apenas funciona com sites Google genuínos.
“Quando você entra em uma conta Google usando o navegador Chrome e a Chave de Segurança, você têm a certeza de que a assinatura criptografada não será roubada”, disse Nishit Shah, da Google, em um post no blog de medidas de segurança daquela companhia.
De qualquer forma, o usuário deverá ter cuidado quando acessar usando tablets que não possuem portas USB, pois terá que retornar as opções de acesso para as verificações em dois passos (usando a senha enviada via SMS). A Chave de Segurança também só funcionará por meio do navegador da companhia, o Chrome.
“Esperamos que outros navegadores adicionem o suporte ao protocolo FIDO U2F”, disse Nishit Shat em seu post. “Quando outros sites e navegadores passarem a usar a mesma tecnologia, usuários preocupados com sua segurança poderão carregar apenas uma Chave de Segurança para usar qualquer serviço que suporte FIDO U2F”.
Algumas empresas fabricam as chaves USB, que custam cerca de 10 dólares. Um dos fornecedor, a Yubico, oferece um vídeo que explica como as chaves funcionam.
Fonte: Digital Trends