Google quere erradicar o phishing con chaves fÃsicas
xoves, 26 de xullo do 2018
Dentro das medidas
anunciadas por Google para facilitar que as empresas poidan manter a seguridade
na nube destaca a Titan
Security Key, unha chave de seguridade FIDO cun firmware desenvolvido por
Google para verificar a súa integridade, que polo momento ofrécese aos clientes
de Google Cloud, pero que en breve poderá mercarse libremente na tenda en liña
de Google, e que supón unha importante mellora para os sistemas de verificación
en dous pasos, considerado moito máis robusto que a verificación por SMS.
Este tipo de chaves de seguridade non precisa de ter o smartphone a man nin ter
asociada unha conta de usuario a un número de teléfono, e o eu funcionamento é
moi sinxelo, xa que chega con ter conectada a chave a un porto USB do equipo
informático no que traballamos (tamén haberá versións Bluetooth para
dispositivos móbiles), non sendo preciso empregar ningún código para identificarnos,
pois chegará con premer un botón na chave FIDO. Deste xeito temos un sistema de
seguridade semellante ao do uso de chaves tradicionais, que consegue manter aos
usuarios protexidos dos ataques de suplantación de identidade, como ben
comprobaron en Google, onde aseguran
ter reducido o phishing a cero
grazas ao uso deste tipo de medidas de seguridade.