Google libera uso de chaves físicas para proteger contas

Antes era preciso contar com um celular para receber uma mensagem ou conferir uma segunda sequência numérica na hora de fazer login

São Paulo – A verificação em dois passos é uma boa forma de proteger suas contas em diferentes serviços. Mas se antes era preciso contar com um celular para receber uma mensagem ou conferir uma segunda sequência numérica na hora de fazer login, agora é possível desbloquear o acesso com uma chave física – quer dizer, ao menos no caso de contas do Google.

Chamada de Security Key, a iniciativa exige que o usuário tenha uma espécie de pen drive compatível com o protocolo Universal 2nd Factor (U2F), segundo comunicado postado no blog de segurança da empresa.

O padrão foi estabelecido pela FIDO Alliance, a mesma organização responsável pela criação de um sistema de leitura de digitais, e é suportado pela versão mais recente do Chrome – a 38, que precisa ser instalada no computador.

Com tudo isso em “mãos”, será preciso apenas digitar a senha normalmente e depois conectar o acessório USB na máquina quando for solicitado. O Google ressalta que a chave só funciona depois de verificar que o site é legítimo, o que reduz bastante as chances de o usuário ser afetado por um golpe de phishing – como acontecia neste caso aqui, de março deste ano.

Por enquanto, a Security Key só funciona com contas de serviços da empresa, como o Gmail ou o Drive. Mas outros sites também podem adotar o padrão U2F para ajudar a proteger os logins, como aponta a publicação no blog. E o mesmo vale para os navegadores que concorrem com o Chrome, que segue como o único que suporta a tecnologia.

 

Verificação em dois passos

Forma mais simples da autenticação em múltiplos fatores, a autenticação em dois consiste no uso de uma senha e um complemento para acessar uma conta.

É uma forma eficiente de proteger o login em um serviço, visto que este “complemento” está, normalmente, vinculado a um aparelho da pessoa.

Na hora de acessar o serviço, o usuário precisa informar a senha que ele mesmo definiu e um código, que pode ser um token fornecido por um app ou uma sequência recebida por SMS, por exemplo.

No caso desta Security Key, essa segunda chave virtual é representada por um dispositivo físico, que traz algumas praticidades.

Segundo o Google, ele dispensa o acesso à internet e até o uso de bateria, que pode ser um problema caso o smartphone desligue e não haja um carregador por perto na hora que for preciso acessar uma conta. Fora que dá para carregar o pequeno acessório USB no bolso – embora as chances de perdê-lo sejam consideráveis.

Se você tiver interesse em testar a solução, o Google cita na página de suporte alguns exemplos de “pen drives” compatíveis com o protocolo U2F. O problema é que eles são vendidos na Amazon, e não é exatamente fácil encontrá-los aqui no Brasil – o que nos limita às velhas soluções, como as fornecidas pelas empresas donas de alguns serviços ou pelo app Authy.