Novo método introduzido pelo Google funciona de forma similar a um dongle físico, mas utiliza Bluetooth para reforçar a segurança das suas informações

Google agora tem uma nova maneira de ativar a autenticação de dois fatores: usar seu telefone Android como uma espécie de chave de segurança física.

Você já deve estar familiarizado com a autenticação de dois fatores: normalmente, você protege um aplicativo baseado na Web, como o Gmail, não apenas inserindo uma senha, mas também fornecendo um segundo meio de autenticação, como um código SMS enviado para seu telefone ou um código fornecido por um aplicativo de autenticação.

Há também um método de dupla autenticação alternativo que não recebe tanta atenção: um dongle físico, como um YubiKey, que é autenticado ao ser fisicamente inserido em seu PC. Pense nisso como uma chave de carro: você é o dono, você tem a chave, então você deve ser aquele que diz ser quem é.

O novo método introduzido pelo Google por meio do Android se assemelha a um dongle físico, mas não é exatamente o mesmo. Em vez de enviar uma notificação para um aplicativo em seu telefone, que o invasor poderia acessar se você perdesse o telefone e ele tivesse acesso ao seu código PIN, o website ou serviço tentará se conectar ao seu smartphone via Bluetooth.

O novo recurso não exige que um dongle seja fisicamente inserido em um PC, mas como o alcance do Bluetooth é relativamente curto, as chances de um invasor acessar seu telefone desbloqueado e permanecer fisicamente perto do seu PC são relativamente baixas.

Caso contrário, a maneira como essa autenticação de dois fatores funciona deve ser familiar: você faz login, o serviço envia uma solicitação “Você está tentando fazer login” para seu telefone e confirma que sim, é você. No momento, a nova autenticação do Google está restrita a seus próprios serviços, como o Gmail e o G Suite, e requer um smartphone com o Android 7 ou superior.

Como usar a nova autenticação de dois fatores

página de segurança do Google detalha as etapas necessárias:

  • No seu smartphone Android, acesse myaccount.google.com/security.
  • Em “Como fazer login no Google”, selecione Verificação em duas etapas.
  • Role para baixo até “Configurar um segundo passo alternativo”
  • Selecione Adicionar chave de segurança e, em seguida, “Seu telefone Android” e, depois, Ativar.

Há um bônus para os usuários que possuem um Pixel 3: em vez de realmente exigir que você desbloqueie seu smartphone, é possível (opcionalmente) tocar no botão de diminuir o volume para confirmar a solicitação de autenticação.

Fonte: IDG News Service