Com as contas do Google atuando cada vez mais como detentoras de todos os tipos de informação sobre as nossas vidas, torna-se cada vez mais necessário, também, protegê-las de todas as formas possíveis. A gigante de Mountain View permite que você use o método de autenticação de dois fatores com chaves físicas e, mais facilmente, com smartphones Android; essa segunda opção, entretanto, só estava disponível até agora no macOS, no Windows e no Chrome. Agora, ela está chegando ao iOS.
O Google desenvolveu um novo protocolo, baseado na tecnologia Bluetooth e dentro do padrão FIDO21Padrão que permite a comunicação entre diferentes dispositivos e sistemas operacionais para autenticação., que cria uma rede de comunicação entre o smartphone Android e o iPhone/iPad. Com isso, ao tentar fazer login na sua conta do Google num dispositivo iOS, o processo só será finalizado caso você autentique essa tentativa no smartphone Android.
Esse método de login é mais seguro por uma série de motivos: primeiro, porque invasores precisam necessariamente estar com a posse do seu smartphone Android para acessar sua conta (e você pode desautorizar um aparelho imediatamente caso ele seja perdido ou roubado). Além disso, como apenas sites e serviços verificados podem usar o recurso Smart Key, você não corre o risco de dar suas credenciais de login a uma página maliciosa ou infectada.
Para usar o recurso, você precisa ter um smartphone rodando o Android 7.0 Nougat (ou superior) já conectado à sua conta do Google. Em seguida, é necessário acessar a página de verificação em duas etapas do Google e adicionar o smartphone como chave de segurança válida. Por fim, basta baixar o app Google Smart Lock no seu dispositivo iOS e fazer login com sua conta do Google, autenticando a operação no smartphone Android. Mais informações sobre o processo podem ser lidas aqui.
Sign in with Apple
Ainda no assunto de logins e autenticações, vale comentar essa entrevista do diretor de gerenciamento de produtos do Google, Mark Risher, ao The Verge — ou, mais especificamente, a parte em que ele comenta o novo recurso “Sign in with Apple” para dispositivos iOS.
O executivo começou respondendo às acusações da Apple de que o botão de login oferecido pelo Google era inseguro e compartilhava informações não-desejadas pelo usuário com terceiros:
Eu assumo a culpa pelo fato de que nós nunca articulamos bem o que acontece quando você aperta aquele botão do “Entrar com sua conta do Google”. Muita gente não entende, e alguns competidores levaram isso pro lado errado. Talvez você clique naquele botão e ele notifica todos os seus amigos que você fez login num site muito constrangedor. Então o fato de ter alguém [a Apple] revigorando esse campo e explicando o que isso significa e o que acontece é benéfico, mas tivemos muitas insinuações em volta desse lançamento sugerindo que só uma das opções é segura e todas as outras são corruptas, o que eu obviamente não gosto.
Ele também explicou como a ferramenta do Google funciona e aproveitou para dar uma leve cutucada no funcionamento do “Sign in with Apple”, sugerindo que ele é mais invasivo do que o dito pela Maçã:
Nós registramos apenas o momento da autenticação. [O processo] não é usado para nenhum tipo de rastreamento. Não é usado pra nenhum tipo de publicidade. Não é distribuído em nenhum lugar. E ele existe em parte para o controle do usuário, para que ele possa voltar e ver o que aconteceu. Nós temos uma página, parte do nosso checkup de segurança, que diz: “Aqui estão todos os apps conectados, você pode desconectá-los agora.” Esse novo produto [o “Sign in with Apple”], eu não sei como ele é construído, mas parece que ele registrará o momento do login e também todos os emails que aquele serviço mandar, o que soa muito mais invasivo. Mas vamos ver os detalhes disso.
Risher reiterou, em seguida, que a tecnologia da Apple é benéfica para a internet e deixará as pessoas “muito, muito mais seguras”:
Mesmo que os usuários estejam clicando no botão dos nossos concorrentes ao logar em sites, isso ainda é muito melhor do que digitar um nome de usuário e senha, ou, mais comumente, um nome de usuário e uma senha reciclados.
Faz sentido, não?
via TechCrunch
Notas de rodapé
- 1Padrão que permite a comunicação entre diferentes dispositivos e sistemas operacionais para autenticação.