Como usar um dispositivo Android como chave de segurança física 2FA

Há alguns anos, a autenticação de dois fatores era algo inédito para os consumidores em geral. No entanto, nos últimos anos, o Google empurrou muito o 2FA. O Google gosta de chamá-lo de 2SV (verificação em duas etapas) e o promove como uma medida essencial para proteger ainda mais a conta do Google. Embora o Google não tenha tornado obrigatório ativar o 2FA, ele incentivou seus usuários a ter uma camada extra de segurança. A empresa também está constantemente melhorando seu 2FA.

Recentemente, o Google lançou um novo sistema de autenticação física que pode ser usado por qualquer pessoa com um dispositivo Android executando o Android 7.0 e superior. Isso é realmente impressionante e muito mais confiável do que o prompt do Google na tela. Neste artigo, mostraremos como você pode ativar o 2FA físico e por que é melhor do que o prompt do Google na tela.

Adicionar dispositivo Android como chave de segurança à sua Conta do Google

1. Abra a página de verificação em duas etapas e faça login em sua conta do Google. Aqui, clique em “Começar”.

Adicionar dispositivo Android como chave de segurança à sua Conta do Google 1

2. Role para baixo e clique em “Adicionar chave de segurança”.

Adicionar dispositivo Android como chave de segurança à sua Conta do Google 2
3. Ele mostrará todos os dispositivos Android conectados à sua conta do Google. Aqui, escolha seu dispositivo Android para a chave de segurança. Lembre-se de que você precisa ativar o Bluetooth e a localização no dispositivo Android selecionado.

Adicionar dispositivo Android como chave de segurança à sua Conta do Google 3 4. Finalmente, Adicione o dispositivo como sua chave de segurança física e você está feito.

Adicionar dispositivo Android como chave de segurança à sua Conta do Google 45. Por fim, seu dispositivo Android será adicionado como chave de segurança.

Adicionar dispositivo Android como chave de segurança à sua Conta do Google 5

6. Agora, sempre que você fizer login na sua conta do Google, um prompt aparecerá no seu dispositivo Android. A solicitação de entrada pode ser aprovada pelo botão de diminuir volume.

Observação: Tentamos testar esse recurso em vários dispositivos, incluindo o Pixel 3 XL executando o Android Q beta, mas parece que o recurso ainda não está disponível para todos. Pode ser um lançamento em fases, já que o Google disse que o recurso ainda está em beta. No entanto, as configurações da Web estão ativas e você pode ativá-las imediatamente.

Como o dispositivo físico 2FA é diferente do prompt do Google?

O prompt do Google usa um método de verificação simples em que pergunta ao usuário sobre a solicitação de login com os botões Sim e Não. No entanto, a autenticação é na tela, o que não é necessariamente uma autenticação física, pois qualquer aplicativo de automação com as permissões corretas pode assumir essas solicitações de entrada. Isso cria uma falha no loop de segurança que o novo dispositivo físico 2FA não possui.

Botões de hardware para autenticar a solicitação de entrada é um processo físico que não pode ser ignorado por um hack de software. Além disso, o Google usa Bluetooth e informações de localização para verificar adequadamente a presença física do usuário. Além disso, o Google implanta a tecnologia FIDO (Fast ID Online), que é uma técnica muito mais robusta para autenticar solicitações de login. Todos esses avanços tornam a chave de segurança física uma alternativa muito melhor do que qualquer outro sistema de autenticação.

VEJA TAMBÉM: Como excluir o histórico de pesquisa do Google

Você já considerou habilitar o 2FA em sua conta?

A Internet está se expandindo a um ritmo vertiginoso, assim como as tentativas de phishing. A 2FA pode realmente proteger sua conta e, com a nova abordagem “Android é sua chave física”, a web pode se tornar muito mais segura para todos. O Google está fazendo um ótimo trabalho para tornar a web um lugar seguro e esperamos que isso continue. Se você tiver alguma sugestão ou pergunta, pode comentar abaixo e tentaremos esclarecer suas dúvidas.

Leave a Comment

Your email address will not be published.