A partir de hoje, o Gmail pode ser acessado usando um novo sistema de segurança baseado em uma chave física USB. O novo método promete ser 100% garantido contra ataques de phishing.
Foi adotado para o sistema o modelo de código-aberto de encriptação Universal 2nd Factor (U2F) da FIDO Alliance. A Security Key USB só funciona se conseguir identificar o site conectado no Chrome como um legítimo domínio do Google.
O novo modelo é uma evolução do sistema de dois fatores adotado pela segurança do Gmail anteriormente. Antes, um código de autenticação era enviado para o celular do usuário que, junto com a senha normal, autorizava o acesso.
O sistema antigo impedia que um hacker de posse da senha do usuário conseguisse o acesso ilegal, uma vez que ele não tivesse também a posse do celular da vítima. Mas não evitava que um site falso simulasse ser o Gmail, enquanto o hacker recebia o código de autenticação simultaneamente.
O novo sistema, assim como o antigo, é opcional para aqueles usuários que desejam uma camada adicional de segurança para suas informações. Apesar do Google não cobrar qualquer taxa pela solução, o usuário ainda precisa adquirir a Security Key de um dos fabricantes credenciados pela FIDO e o preço varia entre US$6 e US$50, dependendo do modelo.
Segundo Michael Barrett, Presidente da FIDO Alliance, “não há dúvidas de que uma nova era chegou. Nós estamos começando a movimentar usuários e provedores para além das senhas de fator único”. No momento, PayPal, Samsung e Alibaba já estudam soluções similares a esta para a segurança de seus acessos.
