Proponha uma correção, faça uma sugestão
Google suporta Security Key na autenticação dos seus serviços
As questões de segurança sempre tiveram um lugar importante no universo da Google, dos seus serviços e das suas aplicações. Para além de procurar garantir que os dados dos utilizadores dos seus serviços estão protegidos, tem no seu browser uma das ferramentas mais seguras contra os ataques que surgem da Internet.
Mas se tinham até agora aplicados os passos mais normais no que toca à protecção dos seus utilizadores, alargaram o seu nível de segurança e de protecção, ao passarem a suportar as pens USB de autenticação (Security Key).
Este novo mecanismo de segurança permitirá aos utilizadores dos serviços Google terem uma camada adicional de segurança ao ser garantido que é usando um mecanismo local para autenticação.
Ao mesmo tempo que permite reforçar a autenticação, as pens Security Key permitem ainda que os utilizadores tenham a certeza que os sites onde estão a aceder são efectivamente os da Google.
O Security Key passa a ser um complemento que é possível usar na autenticação, da mesma forma que a autenticação de 2 passos, já implementada pela Google, é usada.
A diferença este estes dois mecanismos é que a Security Key conseguem garantir uma utilização completamente independente de qualquer dispositivo, estando assim imunes a outras formas de ataques em que os códigos podem ser roubados.
Com uma utilização ainda mais simples que os códigos de autenticação de 2 factores, as Security Key apenas precisam de ser ligadas ao computador onde se pretende aceder ao serviço, não substituindo a password de acesso ao mesmo. É um complemento à autenticação, da mesma forma que a autenticação de 2 factores o é.
Para poder ser usada, e para já apenas nos serviços Google, os utilizadores apenas precisam de um computador com uma porta USB, uma pen Security Key e o Chrome (versão 38 ou superior).
Este tipo de autenticação está já em uso em alguns serviços, mas não com a facilidade que a Google agora o quer implementar, para aceder a serviços com o Gmail ou o Docs.
Por estar a ser implementado em cima de um protocolo aberto, o Universal 2nd Factor (U2F), qualquer empresa pode produzir este tipo de pens usb de autenticação, reduzindo os custos e a facilidade de utilização.
Neste momento as pens Security Key podem ser compradas em várias lojas online, com os seus preços a variarem entre os 5 e os 50 dólares, mas sempre com a mesma garantia de segurança.
Esta novidade da Google vem procurar massificar um mecanismo de segurança con níveis muito mais elevados de protecção e que consegue ser superior à autenticação de 2 factores que vem sendo usada.
Com a introdução no Chrome do suporte para este mecanismo de autenticação a Google abre também a porta à utilização do mesmo noutros sites, bastando que estes implementem a autenticação assente em Security Keys.
Se quiserem começar a usar já as Security Keys nos serviços Google podem fazê-lo, bastando para isso activar o registo da pen usb nesta página.
Este artigo tem mais de um ano
Loading ...
Que pen aconselham, com essa função, com bom preço e em que loja consideram mais vantajosa essa compra? no ebay ou amazon será fiável?
Há software para instalar em pens com a mesma função de segurança. Também funcionam neste sistema da google?
quem foi ao codebits de 2011, se não estou em erro, já tem uma YubiKey (Security Key), procurem nas vossas coisas ;-).
Tem que ser uma versão que suporte “FIDO U2F” (https://www.yubico.com/products/yubikey-hardware/) e só as mais recentes é que suportam penso.
Muito interessante! A minha pergunta é a seguinte, tendo duas autenticações (password e código por telemóvel) para aceder ao gmail, haverá necessidade desta chave ou permite-me optar apenas pela chave de autenticação e esta chave usb?
Sim, pois o SMS serve para uma primeira autenticacao na maquina, normalmente depois dizes, faco sign in frequentemente neste pc e ele nao te chateia mais, nesse pc.
O USB Key, penso que seja para todas as autenticacoes, senao tb nao vejo grande sentido, a menos que estejamos num sitio sem rede de telemovel.
Exacto, é o que deduzo igualmente. Bem pensado sobre a situação de não ter rede no telemóvel, é um caso a pensar.
Preços de 5 a 50 dolares, vou investigar, embora particularmente não seja amigo do chrome mas sim do Firefox.
Não sei…é o que vem por defeito no Ubuntu, sempre me pareceu menos permeável a “touradas” como tenho vindo a presenciar com o chrome.Mas já estou a desviar-me do assunto principal.
Ok, já estive a ver com alguma atenção, aparentemente para ter esta chave há que ter as duas chaves de autenticação (pass e sms) e efectivamente só funciona para já com o chrome.
Para quem não tem ainda a autenticação por sms, fica aqui o link:
http://www.google.com/intl/pt-BR/landing/2step/#tab=how-it-works
O principio deste tipo de dispositivos “YubiKey” é o de poder proteger um acesso mesmo que acidentalmente alguém descubra a autenticação por user e password, porque seria preciso adicionar a necessidade de usar um elemento Hardware que logicamente o criminoso não tem em sua posse.
Ok, mas isso somente protege os equipamentos onde essa chave esteja configurada, porque ao ser descoberto o user e password, o acesso pode ser efetuado noutra máquina.
Estou errado?
É que se for assim, essa proteção não faz sentido.