No ano passado, o Google anunciou que todos os Android 7Os dispositivos + podem ser usados como autenticação de dois fatores ao fazer login no Gmail, no Drive e em outros serviços primários. Os iPhones mais modernos agora podem ser usados como uma chave de segurança de telefone integrada para aplicativos do Google.
Hoje, a maioria das pessoas está cada vez mais familiarizada com o 2FA por meio de códigos enviados via SMS. No entanto, isso é considerado inseguro, e recomenda-se alternativas mais seguras, como chaves de segurança física que você conecta ao telefone ou ao computador. Uma nova solução está usando o hardware do seu telefone para verificar se você é quem está acessando.
Uma chave de segurança interna do telefone difere do prompt do Google, embora ambos compartilhem essencialmente a mesma interface do usuário. A última abordagem baseada em envio é encontrada no aplicativo de Pesquisa do Google e no Gmail, enquanto o anúncio de hoje é mais parecido com uma chave USB-C / Lightning física em termos de resistência a tentativas de phishing e verificação de quem você é. A chave de segurança do telefone precisa estar fisicamente próxima (dentro do alcance do Bluetooth) do dispositivo que deseja efetuar login. O prompt de login não está sendo enviado apenas por uma conexão com a Internet.
Com uma atualização para o aplicativo Google Smart Lock no iOS esta semana, “agora você pode configurar a chave de segurança interna do seu telefone”. De acordo com um Googler de hoje, a empresa está aproveitando o Enclave Seguro encontrado em Applechips da série A. Armazenando Touch ID, Face ID e outros dados criptográficos, foi introduzido pela primeira vez no iPhone 5s, embora esse dispositivo em particular não seja mais compatível com o iOS 13.
Sempre que os usuários digitarem um nome de usuário e uma senha da Conta do Google, eles serão solicitados a abrir o Smart Lock no iPhone próximo para confirmar o login. Também há a opção de cancelar com “Não, não sou eu”.
Isso funciona apenas ao fazer login no Google com Chrome, enquanto o Bluetooth no computador e no telefone precisa estar ativado, pois os dispositivos estão comunicando localmente a solicitação e a confirmação de confirmação.
Depois de instalar a atualização, você será solicitado a selecionar uma conta para “Configurar a chave de segurança interna do seu telefone”. O Smart Lock anteriormente era usado apenas para permitir chaves de segurança Bluetooth, além de gerar códigos de segurança únicos. O Google também “atualizou o design do aplicativo para facilitar o uso” com a versão 1.6.
