Android pode ser usado como chave de segurança contra phishing

Smartphones com sistema operacional Android na versão 7 ou superior pode funcionar como uma chave de segurança gratuita para proteger contas do Google pessoais ou corporativas. O recurso está disponível em beta.

O Google já bloqueia automaticamente a maioria das tentativas de login em contas por pessoas mal-intencionadas, mesmo que um invasor tenha login ou senha, mas é importante aumentar ainda mais a segurança com a verificação em duas etapas.

O motivo é simples: o phishing é um dos vetores de ataque mais comuns na web e um dos principais fatores que levam à exposição de dados de empresas. Além de ser importante no ambiente corporativo, o recurso também ajuda a proteger contas de ativistas e jornalistas de ataques.

Verificações em duas etapas

Atualmente, a maioria dos sistemas utiliza um login e uma senha como principal método de acesso.

Na verificação em duas etapas, em que um usuário precisa provar sua identidade por “algo que só ele conhece”, que é a senha que ele utiliza, além de “algo que só ele tem”, neste caso o smartphone Android, torna o acesso às contas mais seguro.

Uma chave de segurança possui um segredo criptografado usado para provar que trata-se da sua chave quando seu dispositivo é usado para verificar o endereço do site que o usuário está acessando, o que a torna altamente resistente contra ataques de phishing.

Quando uma pessoa a utiliza, o navegador se comunica com a chave de segurança por meio da entrada USB ou conexão NFC ou Bluetooth para verificar sua identidade.

No caso do Android, o padrão FIDO, o mais forte disponível no mercado atualmente, foi utilizado para estabelecer a comunicação entre a chave de segurança e o navegador.

Na prática, o sistema exige que, além de informar a senha, o usuário desbloqueie seu smartphone Android durante tentativas de login suspeitas ou não reconhecidas. Confira, no infográfico abaixo, como o sistema funciona:

É recomendável registrar pelo menos duas chaves de segurança para a conta, para que ainda possa fazer login se uma delas for perdida ou se o computador que o usuário estiver utilizando não oferecer conexão Bluetooth. Você pode usar seu telefone Android como a chave de segurança principal e obter uma segunda chave de segurança FIDO de vários fornecedores, incluindo a chave de segurança Titan, também oferecida pelo Google.

Como ativar o Android como chave de segurança

Para ativar a chave de segurança do telefone é necessário um smartphone com o Android 7 ou superior e um computador com o Chrome OS, macOS X ou Windows 10 habilitado para Bluetooth e com navegador Chrome instalado.

  1. Faça login na sua conta do Google no smartphone Android e ative o Bluetooth;
  2. No seu computador, acesse myaccount.google.com/security;
  3. Selecione a verificação em duas etapas;
  4. Clique em “Adicionar uma chave de segurança”;
  5. Escolha seu telefone na lista de dispositivos disponíveis.

é um profissional de marketing digital com pós-graduação na ESPM. Ele é o fundador do Google Discovery, um dos principais blogs de tecnologia do Brasil, e da FragaNet Networks, empresa especializada em comunicação digital. Além disso, atuou como colunista de tecnologia no TechTudo, da Globo.com, compartilhando seu conhecimento e perspectivas sobre o Google e as tendências da área.

Comente!

— Previous article

App do Google Fit chega ao iOS

Next article —

Busca do Google permite acompanhar o Brasileirão 2019 em tempo real

You May Also Like