2017/10/17

Google com segurança reforçada para utilizadores de alto risco


A Google tinha prometido reforçar a segurança para utilizadores especiais que queiram prevenir o acesso indesejado às suas contas, e agora cumpre a palavra com o novo sistema Advanced Protection.

É certo que a Google há muito que dá aos utilizadores a possibilidade de utilizarem métodos de autenticação 2-step e até utilizando chaves USB, mas ainda assim reconhece a necessidade de medidas especiais para utilizadores especiais que possam ser alvos de alto-risco para hackers ou inimigos: como políticos, empresários, jornalistas, etc.

Para isso a Google criou este Advanced Protection que tenta minimizar o risco de acessos indevidos e de roubo de contas. Logo para começar, os utilizadores deste sistema serão obrigados a utilizar uma chave USB específica para se autenticarem num computador (e/ou uma chave Bluetooth para o fazerem num smartphone). Ao contrário do que acontece com o sistema actual 2-step, que disponibiliza formas alternativas de autenticação aqui não há volta a dar: a chave de segurança é indispensável para acederem à conta, e se a perderem terão um longo e cuidadoso processo de verificação a percorrer até que possam ter nova chave (há no entanto uma chave de segurança de backup que é necessário criar.)

Sabendo que por vezes os acessos às contas são feitos através de meios alternativos, quem optar pelo Advanced Protection também verá automaticamente bloqueado o acesso a informações da conta por todos os serviços externos. Só os serviços da Google, e outros que sejam considerados de confiança é que poderão ter acesso a coisas como os documentos no Google Drive e afins. Também os anexos e emails recebidos são sujeitos a verificações adicionais de segurança (podendo gerar um atraso de até 1 minuto até que sejam disponibilizados ao utilizador) para tentar detectar tentativas de phishing e spearphishing que pudessem por o utilizador em risco.


Esta protecção acrescida surge na sequência do mediático caso em que hackers russos conseguiram aceder à conta de Gmail de John Podesta, gestor de campanha de Hillary Clinton durante as últimas eleições presidenciais norte-americanas, e divulgaram emails polémicos que prejudicaram a campanha. Esta medida agora implementada pela Google pode não parecer nada de especial... mas dá que pensar que, se tivesse sido feita antes das eleições, o mundo poderia ser um local bem diferente.


Qualquer pessoa com um conta pessoal Gmail pode inscrever-se no Programa de Protecção Avançada mas, tendo em conta os "inconvenientes" que isso pressupõe... é algo que os utilizadores normais não deverão fazer, sob pena de se fartarem de andar com chaves físicas para terem acesso à sua conta Google.

2 comentários:

[pub]