Google investe em autenticação de 2 fatores

Funcionários da gigante da área de tecnologia usam a tecnologia desde 2017 e empresa se prepara para colocar o produto à venda com o nome de Google Titan.

A Google adotou a autenticação usando chaves USB para seus cerca de 85.000 funcionários já no ano passado e, de acordo com a empresa, não há mais registros de vazamento de credenciais desde então. O motivo é fácil de entender. Ao invés de depender apenas de uma senha tradicional, que pode ser roubada, capturada, repassada, etc., a autenticação por chave depende de um dispositivo conectado na USB que precisa ser fisicamente acionado pelo usuário para confirmar que ele está na frente do PC (impedindo acesso remoto). O acesso só se dá via conhecimento da senha e da posse física do dispositivo, o que deixa mais seguro do que, por exemplo, tokens no celular, que pode ser capturados em ataques de phishing.

Exemplo de autenticação com dispositivo FIDO U2F

Veja abaixo como funciona o uso destes dispositivos, para logon no Facebook por exemplo. No caso, o usuário já informou o email e senha.

O dispositivo da Google, compatível com o padrão U2F da FIDO Alliance, é chamado de Google Titan e será oferecido ao mercado em duas versões, com preço estimado nos Estados Unidos em US$20,00 para a versão USB e US$25,00 para a versão Bluetooth.

Google Titan – Bluetooth e USB

Este tipo de mecanismo pode ser facilmente integrável com o serviço de diretório da empresa e com ferramentas de Gerenciamento de Acesso Privilegiado para autenticar usuários comuns ou aqueles com privilégios elevados nos sistemas, aumentando enormemente a proteção contra fraudes e roubo de senhas. O Google Titan ainda não tem data confirmada de lançamento.

A empresa disponibiliza o site https://landing.google.com/advancedprotection/ com informações sobre como aprimorar a segurança na autenticação aos seus serviços, incluindo o passo a passo para ativação da autenticação de 2 fatores.