Smartphone Android agora pode ser chave de segurança física para conta do Google

A autenticação de dois fatores (ou 2FA, como preferir) ajuda a proteger suas contas on-line, adicionando uma segunda etapa ao processo de login. Agora o Google está facilitando para os usuários de Android adicionar mais segurança às suas contas do Google.

A partir de hoje, você pode usar qualquer dispositivo com Android 7.0 Nougat ou superior como uma chave de segurança física para sua Conta do Google. Quando você ativa esse recurso, é necessário confirmar que realmente é você quando tentar acessar a sua conta do Google. Esse recurso é diferente das opções de autenticação de duas etapas que o Google já oferece, porque exige que seu dispositivo esteja perto de você para verificar o acesso.

O novo esquema de autenticação funciona no Gmail, G Suite, Google Cloud ou em qualquer outro serviço da Conta do Google. O Google diz que outros sites podem ser compatíveis mais tarde, mas ainda está em processo de certificação de seu serviço de autenticação.

A autenticação de duas etapas pode ajudar a impedir logins não autorizados no caso de alguém descobrir a sua senha, o que é importante quando vazamentos e ataques de phishing podem colocar as contas em risco. O Google recomenda que todos usem seus smartphones como uma chave de segurança, mas, em particular, o recomenda para "jornalistas, ativistas, líderes de negócios e equipes de campanha política que correm risco de ataques on-line direcionados". A nova opção de segurança do Google usa um par de protocolos de autenticação, FIDO e WebAuthn, para verificar se você está no site certo.

Para tornar seu dispositivo Android uma chave de segurança física, você só precisa de um dispositivo com o Android 7.0 Nougat ou superior e um navegador Chrome aberto em um outro dispositivo Chrome OS, macOS ou Windows 10. Primeiro, faça login na sua Conta do Google em um dispositivo Android e ative o Bluetooth. Em seguida, abra o endereço myaccount.google.com/security no Chrome a partir do seu segundo dispositivo e clique em "Verificação em duas etapas". Selecione a opção para adicionar uma chave de segurança e escolha seu Android na lista de dispositivos disponíveis.

Por enquanto, o serviço está disponível apenas para dispositivos Android e é exclusivo para logins nos serviços do Google, não em sites de terceiros. O Google diz que, como a nova tecnologia funciona nos mesmos protocolos, incluindo o padrão FIDO, é apenas uma questão de tempo até que outras empresas implementem uma tecnologia similar. Outros navegadores, além do Chrome, podem receber suporte e outros serviços poderiam se expandir para usar os dispositivos Android como chaves de segurança físicas.