Agora aparelhos Android podem ser usados como chave de segurança para contas Google
Créditos: Press Release

Agora aparelhos Android podem ser usados como chave de segurança para contas Google

Com esse recurso, o Google pretende evitar casos de phishing, um dos ataques mais comuns na web

O Google revelou que a partir de agora os usuários de smartphones Android poderão usá-los como chave de segurança para suas contas. A partir de hoje, qualquer smartphone com Android na versão 7 ou superior pode funcionar como uma chave de segurança gratuita para proteger contas do Google pessoais ou corporativas. O recurso está disponível em beta.

28/02/2019 às 18:35
Artigo

Phishing: Como um login de e-mail roubado pode comprometer um...

Os negócios estão cada vez mais interessantes para os cibercriminosos

O anúncio foi feito hoje durante o maior evento do Google sobre a plataforma com foco em computação em nuvem, o Next. Essa ação tem como objetivo evitar casos de phishing, um dos tipos de ataque mais comuns na web e um dos principais fatores que levam à exposição de dados tanto de usuários comuns quanto de grandes empresas.

O Google já bloqueia automaticamente a maioria das tentativas de login mal-intencionados, mesmo que o possível invasor tenha login ou senha. Ainda assim, é importante aumentar a segurança com a verificação em duas etapas. Além de prometer mais segurança no ambiente corporativo, o recurso também ajuda a proteger contas de ativistas e jornalistas de ataques em potencial.

 

Como funciona a verificação em duas etapas?

Na verificação em duas etapas, o usuário precisa provar sua identidade com “algo que só ele conhece” - a senha que ele utiliza normalmente na maioria dos sistemas - e “algo que só ele tem” - neste caso, o smartphone Android.

Uma chave de segurança possui um segredo criptografado utilizado para provar que a chave é sua quando o dispositivo é usado para verificar o endereço do site que se está acessando, o que a torna mais resistente contra ataques de phishing. Quando é utilizada, o navegador se comunica com a chave de segurança por meio da entrada USB, conexão NFC ou Bluetooth para verificar sua identidade.

Continua após a publicidade

No caso do Android, o padrão FIDO, o mais forte disponível no mercado atualmente, foi utilizado para estabelecer a comunicação entre a chave de segurança e o navegador. Na prática, o sistema exige que, além de informar a senha, o usuário desbloqueie seu smartphone Android durante tentativas de login suspeitas ou não reconhecidas.

É recomendável registrar pelo menos duas chaves de segurança para a conta, para que ainda possa fazer login se uma delas for perdida ou se o computador que estiver utilizando não oferecer conexão Bluetooth. Você pode usar seu telefone Android como a chave de segurança principal, por exemplo, e obter uma segunda chave de segurança FIDO de vários fornecedores, incluindo a Titan, também oferecida pelo Google.

 

Como ativar seu Android como chave de segurança

Para começar, é preciso um smartphone que esteja rodando o Android 7 ou superior e um computador com o Chrome OS, macOS X ou Windows 10 habilitado para Bluetooth e com navegador Chrome instalado. A partir disso:

1. Faça login na sua conta Google no smartphone e ative o Bluetooth;

2. No computador, acesse myaccount.google.com/security;

3. Selecione a verificação em duas etapas;

4. Clique em "Adicionar uma chave de segurança";

Continua após a publicidade

5. Escolha seu telefone na lista de dispositivos disponíveis.

User img

Saori Almeida

Saori Almeida é natural do Rio Grande do Sul, técnica em administração formada pelo Centro Tecnológico de Caxias do Sul (CETEC) e estudante de Jornalismo na Universidade Federal de Santa Catarina (UFSC). Gosta da cultura asiática e nerd no geral e tem interesse crescente por tecnologia e games desde pequena - gosto que se intensifica diariamente na redação.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.