Proponha uma correção, faça uma sugestão
A Google volta a apostar forte na segurança e lançou a Titan Key
Quando o tema é segurança, o nome da Google surge sempre conotado com padrões elevados. A sua preocupação em manter os seus utilizadores protegidos é constante e, para isso, aposta em criar as mais seguras soluções.
Para além de todo o software que cria, principalmente neste campo, a Google dedica-se também a criar hardware. A mais recente proposta é a Titan Key, uma chave de autenticação para garantir a máxima segurança dos utilizadores.
Foi esta semana que a Google comunicou que tinha conseguido eliminar de forma completa, desde o início de 2017, todos os ataques de phishing que foram apresentados aos seus mais de 85 mil funcionários, através da utilização de chaves de segurança por hardware.
Estes são dispositivos que realizam os processos de autenticação e que requerem o acesso físico aos dispositivos, tendo níveis de segurança superiores à autenticação de 2 fatores.
Na verdade, o que estes funcionários estiveram a testar foi a mais recente proposta de segurança da Google, a Titan Key, que teve assim o seu batismo de fogo e que passou com distinção.
A Titan Key virá em duas versões compatíveis com FIDO: uma que será conectada a uma porta USB e outra que funcionará com Bluetooth, o que permite que funcione também em dispositivos móveis.
Como é necessária a presença física junto das máquinas onde vão ser usadas, fica eliminado o risco das mensagens serem intercetadas e a autenticação comprometida, como a autenticação de dois fatores baseada em SMS.
Apesar de ainda não existirem muitos detalhes sobre a Titan Key, sabe-se que custa 50 dólares e pode ser comprada pelos clientes do serviço Google Cloud.
Em breve esta chave de segurança poderá ser comprada também por todos os que tenham uma conta Google e ser usada em vários sites da Internet, não apenas da Google, como mecanismo de autenticação.
Com esta novidade a gigante das pesquisas entra também num mercado onde existem propostas como a Yubikey, que a Google vinha a recomendar há vários anos.
Este artigo tem mais de um ano
Loading ...
Nada mais é do que um certificado A3 ou A1…
Desenvolve
Nem precisa ser dar trabalho de “desenvolver” uma, basta procurar algum HowTo nas interwebs.
“Quando o tema é segurança, o nome da Google surge sempre conotado com padrões elevados”
Então e o Android?
Não é tanto o Google a causa dos problemas de segurança no Android. São os fabricantes e os utilizadores
O Android é um sistema Google…
Ainda estes dias, até no gmail tem falhas..
A battlenet usou (não sei se ainda existe) um authenticator físico também a alguns anos atrás
Uso uma peça de hardware que anda sempre comigo. O smartphone. E também tem o 2FA.
Só terá mais valia um sistema “pendular” desses se abrangesse tudo o que constituísse métodos de autenticação indiferentemente de ser google, facebook, etc.
Parece-me que ainda não existe.
Falas do smartphone mas como aplicação que tenhas ou pela sms?
O normal. Através de um aviso da google e através de SMS. Para o meu perfil de utilizador é manifestamente o suficiente pois considero-me um utilizador cuidadoso.
A questão aqui é evitar ataques em que tem acesso às tuas sms ou man-in-the-middle. Ao teres a chave contigo e perto do equipamento em si (bluetooth) é praticamente impossivel crackar este método de 2FA.
Completamente de acordo JV. Mas tal como tinha dito, para o meu perfil, sinto-me seguro e é o suficiente.
Já o mesmo não recomendo num contexto empresarial e aconselho vivamente este tipo de equipamentos, sendo que ainda não conheci nenhum independente. Ou seja, um equipamento que reconheça a qualquer momento a necessidade de autenticação e que por força dessa necessidade se configure um equipamento destes.
Aqui o Titan ou o Youbikey, está dependente de acordo comerciais com parcerias estratégicas, embora felizmente, já estão assegurados uma grande extensão de marcas principais.
Suponho que isto sejam os produtos da empresas Feitian mas com a marca “google” (“Titan Key”) portanto apenas uma personalização.
Mas tais peças não podem ser perdidas ou roubadas?
Sim, podem mas não servirão de nada para efeitos de intrusão nos equipamentos onde estavam ligados porque terão de ter acesso a elas. O que pode acontecer é usa-los para seu beneficio próprio e apenas isso.
USB? Apple de fora.
Desde que não acabem com a Yubikey, fico curioso para ver como evoluirá…
Tudo muito lindo, até um japonês de 13 anos resolver invadir.
não só mas cada vez mais só será mais seguro se estiver numa blockchain em condições (descentralizada).