Agora aparelhos Android podem ser usados como chave de segurança para contas Google
Créditos: Press Release

Agora aparelhos Android podem ser usados como chave de segurança para contas Google

Com esse recurso, o Google pretende evitar casos de phishing, um dos ataques mais comuns na web

O Google revelou que a partir de agora os usuários de smartphones Android poderão usá-los como chave de segurança para suas contas. A partir de hoje, qualquer smartphone com Android na versão 7 ou superior pode funcionar como uma chave de segurança gratuita para proteger contas do Google pessoais ou corporativas. O recurso está disponível em beta.

28/02/2019 às 18:35
Artigo

Phishing: Como um login de e-mail roubado pode comprometer um...

Os negócios estão cada vez mais interessantes para os cibercriminosos

O anúncio foi feito hoje durante o maior evento do Google sobre a plataforma com foco em computação em nuvem, o Next. Essa ação tem como objetivo evitar casos de phishing, um dos tipos de ataque mais comuns na web e um dos principais fatores que levam à exposição de dados tanto de usuários comuns quanto de grandes empresas.

O Google já bloqueia automaticamente a maioria das tentativas de login mal-intencionados, mesmo que o possível invasor tenha login ou senha. Ainda assim, é importante aumentar a segurança com a verificação em duas etapas. Além de prometer mais segurança no ambiente corporativo, o recurso também ajuda a proteger contas de ativistas e jornalistas de ataques em potencial.

 

Como funciona a verificação em duas etapas?

Na verificação em duas etapas, o usuário precisa provar sua identidade com “algo que só ele conhece” - a senha que ele utiliza normalmente na maioria dos sistemas - e “algo que só ele tem” - neste caso, o smartphone Android.

Uma chave de segurança possui um segredo criptografado utilizado para provar que a chave é sua quando o dispositivo é usado para verificar o endereço do site que se está acessando, o que a torna mais resistente contra ataques de phishing. Quando é utilizada, o navegador se comunica com a chave de segurança por meio da entrada USB, conexão NFC ou Bluetooth para verificar sua identidade.

No caso do Android, o padrão FIDO, o mais forte disponível no mercado atualmente, foi utilizado para estabelecer a comunicação entre a chave de segurança e o navegador. Na prática, o sistema exige que, além de informar a senha, o usuário desbloqueie seu smartphone Android durante tentativas de login suspeitas ou não reconhecidas.

É recomendável registrar pelo menos duas chaves de segurança para a conta, para que ainda possa fazer login se uma delas for perdida ou se o computador que estiver utilizando não oferecer conexão Bluetooth. Você pode usar seu telefone Android como a chave de segurança principal, por exemplo, e obter uma segunda chave de segurança FIDO de vários fornecedores, incluindo a Titan, também oferecida pelo Google.

 

Como ativar seu Android como chave de segurança

Para começar, é preciso um smartphone que esteja rodando o Android 7 ou superior e um computador com o Chrome OS, macOS X ou Windows 10 habilitado para Bluetooth e com navegador Chrome instalado. A partir disso:

1. Faça login na sua conta Google no smartphone e ative o Bluetooth;

2. No computador, acesse myaccount.google.com/security;

3. Selecione a verificação em duas etapas;

4. Clique em "Adicionar uma chave de segurança";

5. Escolha seu telefone na lista de dispositivos disponíveis.

Chrome OS mostrará quando o Chromebook vai parar de receber atualizações

Chrome OS mostrará quando o Chromebook vai parar de receber atualizações

Objetivo da Google é ser mais transparente sobre o tempo de vida dos produtos


Pixel 3 estão desligando sozinhos sem motivo aparente como o Nexus 6P

Pixel 3 estão desligando sozinhos sem motivo aparente como o Nexus 6P

Até o momento, ninguém sabe a explicação para o acontecimento


Falha do Facebook abre câmera de usuários sem pedir permissão

Falha do Facebook abre câmera de usuários sem pedir permissão

Problema veio em uma atualização para dispositivos iOS


Projeto Nightingale do Google coleta dados médicos de milhões de americanos

Projeto Nightingale do Google coleta dados médicos de milhões de americanos

Entre os dados coletados estão resultados de exame e registros hospitalares


Xiaomi Mi Note 10: veja como é o smartphone de cinco câmeras por dentro

Xiaomi Mi Note 10: veja como é o smartphone de cinco câmeras por dentro

Modelo é a versão internacional do Mi CC9 Pro