Boas fotos
O Google torna mais fácil para as pessoas bloquearem suas contas com autenticação multifatorial forte, adicionando chaves criptográficas seguras na forma de senhas, sem armazenar tokens físicos nos dispositivos.
Programa de segurança avançada do Google, introduzido Em 2017, será necessária uma forma mais forte de autenticação multifator (MFA). Embora muitas formas de MFA dependam de senhas de uso único enviadas por SMS ou e-mail ou geradas por aplicativos autenticadores, as contas inscritas na Segurança Avançada exigem MFA com base em chaves criptográficas armazenadas em um dispositivo físico seguro. Ao contrário das senhas de uso único, as chaves de segurança armazenadas em dispositivos físicos protegem contra phishing de credenciais e não podem ser copiadas ou detectadas.
APP Democratização
APP, abreviação de esquema de segurança avançado, deve ser digitado com uma senha sempre que um usuário fizer login em um novo dispositivo. Ele bloqueia o tipo de invasão de contas que permitiu que hackers apoiados pelo Kremlin acessassem as contas do Gmail de autoridades democratas em 2016 e vazassem e-mails roubados para interferir nas eleições presidenciais daquele ano.
Até agora, o Google exigia duas chaves físicas de segurança para se registrar no APP. Agora, a empresa permite que as pessoas usem duas chaves de acesso ou uma chave de acesso e um token físico. Quem quiser segurança extra pode se cadastrar usando qualquer número de chaves.
“Estamos ampliando a abertura, para que as pessoas tenham mais opções de como se inscrever neste programa”, disse Shuo Chatterjee, líder do programa da APP, a Ars. Ele disse que a mudança foi uma resposta ao feedback que o Google recebeu de alguns usuários que moravam ou trabalhavam em áreas onde não podiam pagar por chaves físicas ou onde elas não estavam disponíveis.
Como sempre, os usuários ainda devem ter duas chaves para se registrar, para evitar que as contas sejam bloqueadas em caso de perda ou quebra. Embora os bloqueios sejam sempre um problema, eles são especialmente ruins para os usuários do APP porque o processo de recuperação é mais rigoroso e demora mais do que para contas que não estão inscritas no programa.
Basques é uma criação da FIDO Alliance, um grupo intersetorial de centenas de empresas. Eles são armazenados localmente em um dispositivo e em um token de hardware do mesmo tipo que armazena chaves MFA. As chaves de acesso não podem ser extraídas do dispositivo e exigem um PIN, impressão digital ou digitalização facial. Eles fornecem dois fatores de autenticação: algo que o usuário sabe – a senha base usada quando a senha foi criada pela primeira vez – e algo que o usuário possui – na forma de um dispositivo que armazena a senha.
É claro que os requisitos flexíveis não vão tão longe, já que os usuários ainda precisam possuir dois dispositivos. Mas ao ampliar os tipos de dispositivos necessários, o APP se torna mais acessível, pois muitas pessoas já possuem telefone e computador, disse Chatterjee.
“Se você está em um lugar onde não consegue obter chaves de segurança, é muito conveniente”, explicou ele. “É um passo para democratizar o acesso [users] Opte pela mais alta camada de segurança fornecida pelo Google.
O Google está atualizando sua recomendação de que os usuários forneçam um número de telefone e endereço de e-mail como backup, apesar de mais pesquisas sobre o processo de recuperação de contas do APP.
“É muito flexível manter muitas coisas em arquivo, então se você perder a chave de segurança ou a chave for quebrada, você terá uma maneira de recuperar sua conta”, disse Chatterjee. Ele não forneceu detalhes sobre o “molho secreto” de como o processo funciona, mas disse que envolve toneladas de sinais que observamos para descobrir o que realmente está acontecendo.
“Mesmo se você tiver um telefone de recuperação, o telefone de recuperação não obtém acesso automático à sua conta”, disse ele. “Portanto, se você trocar seu SIM, isso não significa que alguém está acessando sua conta. É uma combinação de vários fatores. A soma disso irá ajudá-lo em seu caminho para a recuperação.”
Os usuários do Google podem se cadastrar no APP visitando Esse link.
