As chaves para autenticação em duas etapas têm versões com USB ou Bluetooth e prometem ser uma forma de prevenção contra ataques de phishing.
Na última semana, durante a conferência Cloud Next, o Google anunciou o lançamento da Titan Security Keys, uma chave de segurança que pode ser conectada ao computador via USB ou ao celular por Bluetooth. As chaves são baseadas em hardware e são consideradas mais eficientes na prevenção de phishing, man-in-the-middle e outros tipos de ataques.
O propósito da novidade é substituir códigos de autenticação de duas etapas que são recebidos por SMS ou gerados no aplicativo, aumentando a segurança das contas e outros serviços da empresa, principalmente contra ataques de phishing. Apesar do atual método ser bastante seguro, pode ser burlado em casos em que um cibercriminoso consegue roubar o número de telefone da vítima, recebendo o código de dupla autenticação por SMS.
A Titan Security Keys é compatível com a norma FIDO (Fast IDentity Online), protocolo U2F (duplo fator de autenticação) e inclui um elemento seguro e um firmware desenvolvido pelo Google que verifica a integridade das chaves de segurança no nível do hardware.
As chaves de segurança também funcionam com muitos serviços on-line, como Google, Dropbox, Facebook, Github, e são suportadas por todos os principais navegadores, incluindo Chrome, Firefox e Opera.
Discussão