Na última semana, durante a conferência Cloud Next, a Google anunciou o lançamento da Titan Security Keys, uma chave de segurança que pode ser conectada ao computador via USB ou ao smartphone por Bluetooth (via WeLiveSecurity). As chaves são baseadas em hardware e são consideradas mais eficientes na prevenção de phishing, man-in-the-middle e outros tipos de ataques.
O propósito da novidade é substituir códigos de autenticação de duas etapas que são recebidos por SMS ou gerados na aplicação, aumentando a segurança das contas e outros serviços da empresa, principalmente contra ataques de phishing. Apesar do atual método ser bastante seguro, pode ser burlado nos casos em que um cibercriminoso consegue roubar o número de telefone da vítima, recebendo o código de dupla autenticação por SMS.
O Titan Security Keys é compatível com a norma FIDO (Fast IDentity Online), protocolo U2F (duplo fator de autenticação) e inclui um elemento seguro e um firmware desenvolvido pela Google que verifica a integridade das chaves de segurança no nível do hardware.
As chaves de segurança também funcionam com muitos serviços on-line, como Google, Dropbox, Facebook, Github, e são suportadas por todos os principais navegadores, incluindo Chrome, Firefox e Opera.
