Google reforça segurança do Gmail com opção de autenticação física

CloudHOMESegurança

Se depender do Google, os crackers terão muito mais trabalho para acessar contas do Gmail e outros serviços da empresa sem autorização. Além da verificação em duas etapas, que exige um código de autenticação mandado para o celular do usuário ou a inserção de códigos previamente salvos, agora o Gmail também permite o uso de

Se depender do Google, os crackers terão muito mais trabalho para acessar contas do Gmail e outros serviços da empresa sem autorização. Além da verificação em duas etapas, que exige um código de autenticação mandado para o celular do usuário ou a inserção de códigos previamente salvos, agora o Gmail também permite o uso de um dispositivo físico de verificação.

fido chave de segurança BIT

Um dispositivo USB carrega as credenciais de segurança do usuário e faz a interface com o sistema de autenticação do Google via Chrome.

A autenticação física é recomendada a usuários que fazem mais uso dos serviços em computadores de mesa ou notebook, uma vez que poucos dispositivos móveis contam com interface USB padrão nativa compatível com o dispositivo de segurança.

A principal vantagem do novo sistema de autenticação é que ele funciona mesmo sem o usuário ter acesso a um celular. Para uso corporativo, é interessante pois facilita a autenticação e evita que o e-mail da empresa seja acessado indevidamente, especialmente em máquinas compartilhadas.

Se necessário, o sistema de verificação em duas etapas por SMS pode ser utilizado, caso o pen drive de segurança seja perdido ou não seja reconhecido pelo computador utilizado.

Se as contas corporativas estiverem vinculadas apenas ao administrador de TI, ele não só saberá qual funcionário perdeu ou não utilizou o dispositivo como poderá ele mesmo liberar o acesso, dando o código que apenas ele receber.

Essa camada adicional de segurança é especialmente importante para empresas que adotaram a solução de apps corporativos do Google. Como tudo funciona na nuvem, o dispositivo físico impõe mais uma barreira contra evasão de dados confidenciais.

O único empecilho do novo sistema de autenticação é a necessidade de um pen drive compatível com os protocolos de segurança FIDO U2F. Ainda não existem dispositivos do tipo à venda no Brasil.

A solução, segundo o próprio Google, é importar o dispositivo. Apesar de relativamente simples, a compra internacional pode representar um problema para gerentes de TI, pois nem sempre o Financeiro das empresas aprova esse tipo de operação internacional.


Clique para ler a bio do autor  Clique para fechar a bio do autor