Os serviços que existem na Internet têm melhorado os seus processos de autenticação, garantindo a máxima segurança.
A maioria opta por implementar mecanismos de autenticação segura recorrendo à autenticação de dois factores, mas alguns levam este passo mais longe e adicionam-lhe a autenticação com chaves de segurança.
O Dropbox, um dos mais conhecidos serviços cloud, resolveu dar agora este passo a passou a suportar este tipo de chaves de segurança.
Com estes novos mecanismos de segurança a autenticação nestes serviços passa a ser ainda mais segura, garantindo aos utilizadores que os seus dados estão protegidos e que não vão existir acessos não autorizados.
A nova tecnologia que o Dropbox passou a suportar transfere para uma pequena chave USB todo o processo de geração dos códigos de segurança necessários para o acesso seguro, ao mesmo tempo que evitam a utilização de aplicações externas.
É um processo que acaba por ser mais rápido de executar, uma vez que os utilizadores apenas necessitam de colocar a sua pen e carregar num simples botão desta, para que os códigos de seis dígitos sejam criados e transmitidos para o Dropbox.
Um último ponto de segurança, essencial muitas vezes, e que estas pens USB providenciam, é a garantia de que os códigos são enviados para os sites correctos, evitando problemas de phishing e similares.
A escolha do Dropbox para estas chaves recaiu sobre o FIDO Universal 2nd Factor (U2F), da FIDO Alliance. Este é um protocolo aberto e por isso com maior suporte de uma vasta comunidade, o que dá ainda maiores garantias de segurança.
O processo de configuração das chaves U2F é simples do lado do Dropbox, bastando aceder às definições da autenticação de 2 factores, que deve estar já activa, e indicar que pretendem adicionar uma chave de segurança. Depois disso só precisam de a ligar, para ser reconhecida e associada, e o processo fica terminado.
Se por alguma razão não tiverem a vossa chave presente no momento de autenticação, o Drobox continua ter presente a possibilidade de ser enviado um SMS para desbloquear o processo.
Para já as chaves de segurança apenas podem ser usadas com o browser da Google. O Chrome é o único browser que suporta a utilização de chaves USB U2F e por isso existe esta limitação.
Este simples passo do Dropbox bem facilitar os processos de autenticação com autenticação de 2 factores, garantindo que com apenas uma chave USB U2F passa a ser possível completar o processo de autenticação, que foi iniciado com a colocação do nome de utilizador e da palavra passe.
Se ainda não têm activo a autenticação de 2 factores no Dropbox, e até noutros serviços, este é o momento certo para o fazerem. Depois complementem-no com uma chave U2F, que vos garante uma segurança ainda maior e que pode ser usada em todos os serviços que o suportem, com apenas uma chave.