Google anuncia suas próprias chaves de segurança USB

A Google revelou recentemente que nenhum de seus 85 mil funcionários sofreram ataques hacker desde 2017 graças a uma chave de segurança USB. Com base nisso, nesta quarta-feira (25/07) a Google anunciou que vai comercializar suas próprias chaves de segurança USB.

Chamadas de Titan Security Keys, as chaves de segurança da Google funcionam como uma forma de autenticação conhecida como Segundo Fator Universal (U2F, ou universal 2nd factor), que permite ao usuário concluir o processo de login sem precisar digitar senhas, ou seja, não será mais necessário informar o que você sabe (a senha) e mostrar o que você tem (um código de autenticação, como por exemplo um código via SMS), basta inserir uma chave USB e pressionando um botão (como se estivesse abrindo um cofre). O processo acontece sem que seja necessário drivers e, uma vez que a chave é cadastrada em um site específico (e que suporta U2F), o usuário não precisa mais digitar sua senha se estiver usando o mesmo dispositivo.

As chaves serão lançadas em dois modelos: um com USB, para se conectar a computadores; e outro com Bluetooth LE (BLE), compatível com dispositivos móveis. Ambos serão inicialmente liberados para clientes do Google Cloud e só depois estarão disponíveis para qualquer usuário na Google Store. Os preços ainda não foram informados, mas a estimativa está entre US$ 20 e US$ 30.

Curiosamente, o anúncio das Titan Security Keys foi feito em um evento realizado nesta semana, em São Francisco na Califórnia, chamado Google Cloud Next que contava com a participação de uma das empresas mais conhecidas no ramo de chaves de segurança físicas chamada Yubico e que, pelo visto, não gostou muito da solução do Google.

Após o anúncio da Google, a Yubico afirmou que contribuiu para o padrão BLE U2F mas que não lançou um chave de segurança com esta tecnologia porque não atende os padrões de segurança, usabilidade e durabilidade. Além disso, o Bluetooth LE não fornece os níveis de garantia de segurança do NFC e do USB e, por exigerem baterias e pareamento, oferecem uma experiência de usuário ruim.

Leia trechos da nota divulgada pelo Yubico:

“Nos últimos anos, a Google implantou centenas de milhares de dispositivos Yubico habilitados para FIDO U2F internamente com resultados surpreendentes. Hoje, a Google lançou sua própria versão de uma chave de segurança e, embora houvessem questionamentos sobre nossa participação nessa produção, esses dispositivos não são fabricações da Yubico….

… decidimos não lançar o produto, pois ele não atende aos nossos padrões de segurança, usabilidade e durabilidade. O BLE não fornece os níveis de garantia de segurança de NFC e USB e exige baterias e emparelhamentos trazendo desta forma uma experiência de usuário ruim.

Yubico continuará a trabalhar em estreita colaboração com a Microsoft, a Google e a comunidade global de padrões abertos no FIDO2, a evolução sem senha do U2F. Esse padrão de última geração permite a opção de usar uma chave de segurança como um fator único, com um PIN ou biometria opcional no dispositivo do usuário, eliminando a necessidade de que os provedores de serviços armazenarem e gerenciarem senhas.”

 

Fonte: tecnoblog.net

Grupo KRS Autor