A Google anunciou que qualquer smartphone com o Android 7.0 (Nougat) ou posterior pode agora ser usado como um sistema de hardware para gerar chaves de segurança para autenticação de dois fatores (2FA).
Disponível, para já, em versão beta a nova funcionalidade tem o objetivo de fornecer um fator de autenticação adicional e manter os utilizadores da Conta do Google protegidos contra golpes de phishing e outros ataques que tentam roubar as credenciais de login. Ela pode ser utilizada para proteger as contas pessoais da Google, bem como as Contas de trabalho do Google Cloud.
Existem alguns requisitos básicos para utilizar o seu smartphone como uma chave de segurança baseada em FIDO2, para além de executar o Android 7.0 ou mais recente. Por um lado, o smartphone necessita de ter os serviços de Bluetooth e de localização ativados. Além disso, terá de ter um computador com sistema operativo Chrome, MacOS X ou Windows 10 com suporte para Bluetooth e utilizar o Google Chrome.
Para ativar a nova funcionalidade, tem de adicionar a sua Conta do Google ao smartphone. Depois tem de verificar se está inscrito na verificação em duas etapas / 2SV (termo do Google para 2FA). Depois é so dar um clique na opção “Adicionar chave de segurança” nas configurações do 2SV e escolher o smartphone relevante. A Google também fornece um guia prático detalhado para o processo de configuração.
O fator extra de proteção
A autenticação de dois fatores é uma forma altamente valiosa de adicionar uma camada extra de segurança a contas on-line – e com o mínimo de confusão. O ponto principal é que, mesmo que os criminosos roubem a palavra-passe, não vão conseguir aceder à sua conta.
Existem vários métodos de 2FA, mas as soluções baseadas em hardware são geralmente vistas como superiores em termos de segurança, especialmente em comparação com a mais comum que se baseia em mensagens de texto. (No entanto, mesmo o 2FA baseado em SMS ainda é melhor do que nada).
A Google lançou a sua própria chave de segurança baseada em hardware no ano passado e revelou que os tokens de segurança basicamente eliminaram o problema dos ataques de phishing contra os seus funcionários. No entanto para não estar a gastar dinheiro nestes dispositivos, vai poder contar com o smartphone Android.
