Ontem, na conferência Next, a Google anunciou um novo produto denominado “Titan Security Key“, actualmente disponível para clientes da Cloud e programado para venda geral nos próximos meses.
Essa chave será usada para?
A chave é usada para autenticar logins via Bluetooth e USB. Um representante da Google disse que a chave Titan também inclui firmware especial desenvolvido pela Google para verificar sua autenticidade. A empresa garante ainda que, A Titan Security Key dá-lhe ainda mais tranquilidade para as suas contas estarem protegidas, com a garantia da integridade da chave física pela Google.
A chave é construída de acordo com a especificação FIDO, um padrão de autenticação planeado há muito tempo e suportado por vários aplicativos e navegadores. Como resultado, o dispositivo também pode ser usado para fazer login em serviços que não são do Google, embora esses serviços não consigam aproveitar a mesma verificação de firmware. A chave Titan oferece segurança significativamente mais forte do que um código de confirmação, que às vezes pode ser roubado por meio de um ataque de retransmissão.
A Google vem testando a chave internamente há mais de um ano, mas só recentemente disponibilizou-a fora da empresa. Os funcionários da Google são obrigados a fazer login com tokens físicos por motivos de segurança, um sistema que parece estar a funcionar. No início desta semana, a empresa anunciou que não teve um único registo de invasão de contas desde a implementação da política no início de 2017.
