A chave de segurança Titan do Google foi lançada pela primeira vez nos EUA em 2022-2023 e agora foi lançada para usuários preocupados com a segurança no Reino Unido, com um lançamento australiano previsto para breve. A chave custa $ 50 nos EUA e £ 50 no Reino Unido (o preço australiano ainda não foi anunciado).
Ele funciona para fornecer uma camada adicional de segurança para suas contas online (conhecida como autenticação de dois fatores, ou 2FA). O Google recomenda a chave de segurança Titan para qualquer pessoa que tenha acesso de administrador a sistemas confidenciais ou que esteja especialmente sujeita a um ataque de phishing direcionado. A empresa equipou seus próprios funcionários com as chaves e afirma que não houve ataques de phishing bem-sucedidos contra seus funcionários desde então.
Como funciona
Uma senha por si só fornece um grau limitado de segurança. Se os seus detalhes de login vazarem em uma violação de dados, não apenas um possível criminoso poderá acessar essa conta em particular, mas se acontecer de você usar a mesma senha para vários serviços (como muitas pessoas fazem), todos eles estarão vulneráveis a ataques .
No entanto, a maior ameaça às contas protegidas por senha é o phishing - quando você é levado a clicar em um link em um e-mail e inserir seus dados em uma página de login falsa. Às vezes, os e-mails são genéricos e relativamente fáceis de identificar, mas, ocasionalmente, os criminosos direcionam-se a um indivíduo específico com uma mensagem personalizada tão específica que parece genuína.
A autenticação de dois fatores é a melhor maneira de combater o phishing. Um método envolve o uso de um aplicativo móvel separado ou dispositivo autônomo para gerar uma chave única, que é inserida junto com a senha e verificada no servidor. Infelizmente, se isso for inserido em uma página de phishing, um criminoso pode simplesmente inserir o mesmo código, nome de usuário e senha na página de login real, obter acesso total à sua conta e desativar a autenticação de dois fatores.
Uma chave de hardware é diferente, pois verifica o URL do site em que você está tentando fazer login e sua identidade. A chave de segurança Titan do Google também possui firmware que verifica a integridade do dispositivo para garantir que ele não foi adulterado.
Configurar e usar
O pacote da chave de segurança Titan do Google inclui uma chave USB / NFC e uma chave Bluetooth. Você também obtém um cabo de carregamento curto para a chave Bluetooth, além de um adaptador USB-A para USB-C. Ambas as chaves são projetadas para deslizar em um chaveiro normal, embora o design mais robusto do dispositivo Bluetooth signifique que você terá que abrir o chaveiro bastante, colocando as unhas em risco.
Para registrar as chaves com sua conta do Google, você primeiro precisa visitar a página de configuração do Google em um navegador de desktop (existem diferentes opções, dependendo se você é uma pessoa comum preocupada com a segurança ou alguém particularmente em alto risco) e siga as instruções . Este é um processo simples e levará apenas alguns minutos para ser concluído.
Infelizmente, tivemos dificuldades com a tecla Bluetooth em nosso telefone Android; apesar de estar no modo de emparelhamento, a chave simplesmente não foi encontrada. Meus colegas da Tom’s Hardware tiveram problemas semelhantes para conectá-lo a um iPhone.
Ainda não é possível usar o recurso NFC com um dispositivo Android, então não pudemos tentar isso como uma alternativa, mas o Google diz que o recurso será lançado ainda este ano.
Conseguimos configurar a chave para proteger nossa conta do Twitter em um desktop, mas novamente tivemos problemas no celular. O aplicativo do Twitter aparentemente não oferece suporte a chaves de segurança, então tentamos fazer login por meio de um navegador. A chave Bluetooth foi realmente detectada desta vez, e chegamos ao ponto de inserir o PIN (um número de seis dígitos impresso na parte de trás da chave), mas o processo então parou e a chave se recusou a conectar
A chave de segurança Titan do Google funciona perfeitamente com navegadores de desktop, mas a implementação móvel até agora parece estar faltando. Esperançosamente, as coisas irão melhorar quando o suporte NFC chegar nos próximos meses.
- O melhor software antivírus 2022-2023