Google vai exigir autenticação forte.

Google anunciou a introdução de um mecanismo de autenticação de dois fatores melhorado baseado em um token USB apelidado Chave de Segurança.

Google firma considera a segurança cibernética um dos pilares do seu negócio, a última iniciativa anunciada pela empresa é a introdução de uma melhor  autenticação de dois fatores  do sistema para os seus serviços, incluindo Gmail. O novo processo 2FA baseia-se na utilização de uma pequena hardware token que irá permitir a autenticação apenas quando os utilizadores legítimos Google visitarem as páginas.

O novo hardware é chamado de  sistema de chave de segurança  e será apresentado pela empresa para evitar ataques baseados em sites clonados que são projetados para roubar as credenciais dos usuários. Este tipo de ataques está se tornando ainda mais sofisticado, recentemente, especialistas em segurança da Symantec descobriu uma campanha de phishing, que explora as conexões SSL utilizados pelo  DropBox , e nos últimos meses uma técnica semelhante foi usado para hospedar conteúdo malicioso no serviço de armazenamento Google Drive.

Chave de Segurança

Phishing  é uma prática muito comum e perigosa no ecossistema criminosa, conforme relatado no último  relatório APWG , novas técnicas de exploração paradigmas como móvel, computação em nuvem e redes sociais.

Como explicado na página oficial do sistema de chave de segurança, o hardware usado pelo Google é um símbolo pequeno USB que implementa a especificação Universal 2 Fator de o FIDO Alliance.

" Chave de Segurança  é um segundo fator USB física que trabalha somente após a verificação do login do site é realmente um site do Google, e não um site falso fingindo ser Google. Em vez de digitar um código, basta inserir chave de segurança na porta USB do seu computador e pressione-o quando solicitado no Chrome. Ao entrar em sua conta do Google usando o Chrome e Chave de Segurança, você pode ter certeza que a assinatura criptográfica não pode ser phishing, "Nishit Shah, gerente de produto de segurança da Google, disse em um blog  pós .

A chave de segurança representa uma excelente solução para os clientes que precisam de uma forte segurança para as suas contas, normalmente todas as pessoas que gerenciam dados sensíveis, mas de qualquer maneira eu sugiro fortemente que é a adoção em larga escala. Os usuários podem adquiri-lo nas lojas populares e também da  Amazônia .

"Se você usar  2-Step Verification , você pode escolher Chave de Segurança como seu método principal, em vez de ter códigos de verificação enviado para o seu telefone. Com a Chave de Segurança, não há olhar para os códigos e re-digitação-lo basta inserir sua Chave de Segurança na porta USB do seu computador quando solicitado. "  afirma o Google .

O sistema de autenticação de dois fatores básicos implementados pelo Gmail usa o dispositivo móvel como um token de autenticação. Este processo de autenticação, apesar protege os usuários contra contas aquisições, exigindo acesso físico ao telefone celular não protege os usuários do Google contra outro tipo de ataques como phishing.

"Com 2-Step Verification, o Google exige algo que você sabe (a senha) e algo que você tem (como o telefone) para entrar. Google envia um código de verificação para o seu telefone quando você tenta entrar para confirmar que é você. No entanto, os atacantes sofisticados poderiam configurar sites sósia que pedem que você forneça seus códigos de verificação para eles, em vez de Google. Chave de Segurança oferece melhor proteção contra esse tipo de ataque, pois utiliza criptografia em vez de códigos de verificação e automaticamente funciona apenas com o site que é suposto para trabalhar com ", a descrição de Google do novo sistema, diz.

Sistema de chave Th Segurança inicialmente funcionará apenas no Chrome, mas de acordo com o Google que estará em breve disponível para outros navegadores e com todos os sites que aplicam o protocolo U2F.

Conforme explicado pelo Google, existem os seguintes casos onde os usuários vão querer usar códigos de verificação em vez de uma chave de segurança:

Você pode usar sua conta apenas em um dispositivo móvel.  Chave de Segurança requer uma porta USB para trabalhar, por isso não é recomendado para móvel-somente os usuários.
Você não usa Chrome.  não Chave de Segurança não funcionar em outros navegadores Chrome que.
Pierluigi