Medida dificulta ataques de phishing que roubam contas de internautas.
Por Altieres Rohr, G1
Postado em 10 de abril de 2019 às 16h40m
Postado em 10 de abril de 2019 às 16h40m
O Google anunciou que está habilitando uma integração entre celulares Android e computadores com suporte a Bluetooth para aumentar a segurança das contas Google. A ideia é que o celular possa funcionar como uma chave de entrada: em vez de digitar apenas o usuário e a senha para acessar um serviço on-line, o computador pode checar a presença do celular por Bluetooth para que o aparelho autorize o login.
O recurso deve começar a ser disponibilizado em fase de testes (beta) a partir desta quarta-feira (10) e será compatível com celulares com Android versão 7 "Nougat" e mais novos. A versão do Android instalada no smartphone pode ser conferida na tela de ajustes ou configurações, na opção de "Sistema".
Celulares Android poderão utilizados como fator de dupla autenticação para acesso na conta Google. — Foto: Divulgação/Google
Na prática, a medida transforma o celular em um fator de autenticação, dispensando mensagens recebidas por SMS ou aplicativos geradores de código no telefone. Dessa forma, não basta que um hacker tente roubar a senha de um internauta em um ataque remoto para invadir a sua conta — ele teria que também roubar o celular da vítima.
O celular ainda pode ser usado em conjunto com chaves de segurança USB para duplicar a proteção oferecida: um possível atacante teria que roubar ambas as chaves para ter acesso à conta.
"O phishing é um dos vetores de ataque mais comuns na web e um dos principais fatores que levam à exposição de dados de empresas. Além de ser importante no ambiente corporativo, o recurso também ajuda a proteger contas de ativistas e jornalistas de ataques", explicou o Google.
Guerra às senhas
Empresas de tecnologia estão buscando alternativas para eliminar a digitação das senhas do uso cotidiano de computadores.
O uso de sistemas de autenticação de duas etapas ou dois fatores, que normalmente dependem do uso de um código recebido por SMS ou de um aplicativo gerador de códigos no celular, não dispensa por completo o uso das senhas. Além disso, o mecanismo de código por SMS tem se demonstrado vulnerável a ataques, especialmente para alvos mais valiosos.
O site de notícias Reddit, por exemplo, teve sua infraestrutura em nuvem comprometida por uma quebra de segurança do SMS. Serviços de compra e venda de criptomoedas, que também costumam usar o SMS para autenticação, também são vulneráveis e geram prejuízos milionários.
Por esse motivo, as empresas ainda estão buscando alternativas. As chaves de segurança podem ser conectadas ao computador por USB e ao celular por NFC, mas essas chaves têm um custo e precisam ser adquiridos separadamente. O novo recurso do Google tem função semelhante a essas chaves, mas conta com a vantagem de utilizar um dispositivo que as pessoas já possuem.
A Microsoft também oferece uma solução com o mesmo intuito: o Windows Hello. A tecnologia é usada para permitir que o computador seja desbloqueado com biometria, como a digital ou reconhecimento facial. A Microsoft também permite que serviços de terceiros sejam integrados ao Windows Hello para dispensar o uso das senhas.
A adoção, porém, não tem sido muito alta: o único nome de relevância na lista de serviços compatíveis até o momento é o serviço de armazenamento Dropbox. Além disso, apenas notebooks de alto custo dispõem do hardware necessário para a autenticação biométrica, o que exclui uma grande parcela dos usuários de Windows.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Nenhum comentário:
Postar um comentário