Se já usam a autenticação 2-step nos serviços do Google mas querem ter a segurança adicional de saber que o site a que estão a tentar aceder é efectivamente do Google e não uma imitação que quer apanhar os vossos dados, o Google passa agora a dar-vos forma de terem uma validação adicional... com uma chave USB.
A ideia de usar chaves USB como factor de segurança adicional - já vos tínhamos falado das Yubikeys em 2011 como sendo uma possível forma de acabar com as passwords; e mais a propósito desta notícia, no ano passado já circulava o rumor de que o Google lhes iria dar uso. Pois bem, aqui está a confirmação: o Google passa a permitir o uso de chaves USB para segurança adicional nos seus sites.
Em vez de optar exclusivamente pela Yubikeys, o Google optou por usar o protocolo Universal 2nd Factor (U2F) da FIDO Alliance, que permite a utilização de qualquer chave USB que suporte este protocolo para fazer o login em qualquer site que também o implemente, usando o Chrome.
Estas chaves podem ser encontradas por valores bastante reduzidos (menos de £5 na Amazon UK), mas se já tiverem uma Yubikey NEO também já ficarão servidos, pois também é compatível com o U2F (infelizmente a Yubikey original não o é.)
Com este sistema, o processo de autenticação 2-step torna-se ainda mais simples, pois bastará introduzir a chave numa porta USB; e tocar no seu botão quando o site pedir a autenticação adicional. Um processo mais aproximado do uso de uma "chave física" que todos estarão habituados a usar para abrir portas, e que por isso poderá tornar-se de explicação mais imediata para muitos utilizadores.
Pessoalmente, só receio que aconteça com estas chaves aquilo que frequentemente me acontece com pens USB... que é deixá-las ficar "perdidas" por todo o lado. Talvez a inclusão de bluetooth que permitisse tocar um alerta no smartphone quando nos afastássemos dela não fosse uma má ideia. :)
Interessante
ResponderEliminar