Google anunciou hoje no seu Blogue de Segurança um novo sistema de autenticação de 2 factores para os seus serviços em alternativa às mensagens por SMS. Esse novo sistema - Security Key - é constituído por uma pen usb token* que valida e funciona apenas em sites Google.
Aparentemente, o processo é muito simples e rápido. Na autenticação, apenas terá de inserir a Security Key na porta USB assim que for requisitada.
Este equipamento é recomendado a todos os utilizadores que queiram um maior nível de segurança para as suas contas Google, as suas principais vantagens são:
- Não necessita de drivers ou software próprio - Usa drivers nativas com suporte directo no browser, sem instalação ou configuração.
- Segurança escalável - é gerado um par de chaves por cada serviço e é armazenado apenas e só nesse serviço a que se vai conectar, assim não há partilha de informações confidenciais entre produtos.
Em Janeiro de 2013 a Wired Magazine foi a primeira a escrever sobre o projecto U2F desde então o seu desenvolvimento cresceu aliado à FIDO Alliance.
Para os interessados neste pequeno hardware, este já pode ser adquirido na Amazon, no entanto todos os equipamentos compatíveis com FIDO Universal 2nd Factor (U2F) poderão ser utilizados.
