31 de julho de 2018
Google anunciou o lançamento da Chave de Segurança Titan, um chip de segurança que pode ser conectado ao computador via USB ou ao celular por Bluetooth para substituir códigos de autenticação de duas etapas recebidos por torpedos SMS ou gerados no aplicativo. O objetivo do produto é aumentar a segurança das contas do Google e outros serviços, tornando-as mais resistentes contra phishing.
Em uma conta com autenticação de duas etapas, hoje, é preciso digitar a senha e depois um código que pode ser recebido via chamada telefônica, por SMS ou gerado em um aplicativo autenticador no celular. Embora seja bastante seguro, esse método pode não ser capaz de proteger alguém em todas as situações, especialmente com a possibilidade de roubo de números de telefone: se o criminoso puder roubar o número de telefone da vítima, ele pode receber o código de duas etapas por SMS.
De acordo com o Google, o uso de uma chave de segurança é o meio mais seguro de proteger a conta. A chave funciona da mesma forma que o cartão de débito do banco, por exemplo — mas, por ser conectada via USB, NFC ou Bluetooth, ela dispensa uma leitora de cartão. Basta conectá-la a uma porta USB, aproximá-la do rádio NFC do celular ou fazer o pareamento por Bluetooth após digitar a senha normal da conta para liberar o acesso.
A chave é compatível com a norma FIDO, o que significa que outros serviços on-line (como o Facebook e o Twitter) também podem usar a chave do Google para autenticação.
De acordo com o site de tecnologia “CNET”, a chave Bluetooth e a chave USB serão vendidas em um pacote por US$ 50 (cerca de R$ 190 na conversão de moedas, sem considerar impostos e tarifas adicionais). O Google afirma que a chave Titan é capaz de detectar adulterações, melhorando a segurança.
Marca ‘Titan’
O Google já havia utilizado a marca “Titan” para descrever um chip de segurança que protege a integridade de seus servidores, fazendo checagens e relatando modificações de software e hardware. Nesse caso, não se trata de um chip USB, mas sim de um componente ligado na placa-mãe dos computadores e que precisa de acesso completo a todo o software e hardware para detectar anomalias.
Junto da nova chave de segurança, o Google anunciou uma série de outras medidas de controle e proteção para clientes do serviço de nuvem. Entre elas estão funções que permitem controlar melhor o software que está em execução nas máquinas virtuais, barrando programas adulterados.
Outra novidade é a possibilidade de escolher a localização de dados para clientes empresariais do G Suite (Google Docs, Drive, Gmail e outros). A partir de agora, será possível escolher a região para o armazenamento de dados (somente Estados Unidos, somente Europa ou global). O objetivo dessa função é permitir que as empresas cumpram regras que definem onde dados podem ser armazenados.