O Google anunciou nesta quarta-feira (10) uma ferramenta que possibilita a confirmação de login de uma conta por meio de qualquer celular com Android. Dessa forma, o smartphone pode ser usado como chave de segurança para impedir phishing, um tipo de ataque usado por criminosos virtuais para obter informações online da vítima. Aparelhos que possuem a partir da versão 7 (Nougat) do Android serão compatíveis para usufruir da novidade. Até o momento, a versão beta do recurso está disponível para testes.
A medida promete tornar o acesso às contas mais seguro porque dispensa mensagens recebidas por SMS ou apps geradores de código no smartphone. Com isso, o hacker não consegue mais invadir um perfil remotamente, ou seja, sem ter o telefone do usuário em mãos. Vale citar que a função é gratuita para contas pessoais e também para perfis corporativos.
A novidade tem o intuito de transformar o celular em um fator de autenticação e, assim, dispensar mensagens SMS ou aplicativos geradores de código no telefone. Com a garantia de uma proteção maior, a integridade de dados de vítimas que podem virar alvos de constantes ataques – como jornalistas e ativistas, por exemplo – deve ser mais eficaz.
Como funciona
Com a nova ferramenta, o usuário deve informar, além do login e senha, a chave de segurança que apenas seu smartphone com Android pode fornecer. Um código criptografado é gerado pelo dispositivo automaticamente para comprovar a identidade de quem acessa determinada conta. Para confirmar as informações de segurança do aparelho, o navegador faz uma comunicação com a chave por meio de conexão Bluetooth, NFC ou entrada USB. Após esse procedimento, a identidade de quem está acessa o perfil é confirmada.
Segundo o Google, a comunicação entre a chave de segurança e o navegador usa o padrão mais seguro que existe atualmente no mercado, o FIDO. Com isso, a confidencialidade das informações deve ficar mais forte, principalmente por conta da necessidade de desbloquear o celular do usuário em tentativas suspeitas ou não reconhecidas de login.
Uma recomendação é registrar no mínimo duas chaves de segurança, caso uma delas se perca ou se não houver conexão Bluetooth no computador utilizado. Você pode usar o smartphone Android como a chave de segurança principal, e obter uma segunda chave de segurança FIDO de vários fornecedores, incluindo a chave de segurança Titan, também oferecida pelo Google.
Como ativar
Para usar o novo recurso, é necessário ter um celular com Android 7 (Nougat) ou com versão superior, além de um computador com macOS X,Windows 10 ou Chrome OS, que estejam com o Bluetooth habilitado e tenham o navegador Chrome.
...
Passo 1. Faça login na conta do Google no smartphone e ative o Bluetooth. Depois, acesse: myaccount.google.com/security;
Passo 2. Escolha a verificação em duas etapas;
Passo 3. Vá em “Adicionar uma chave de segurança”;
Passo 4. Por fim, selecione o seu dispositivo na lista disponível.
