Google anunció que a partir de ahora integrará una nueva capa de seguridad en su sistema de verificación en dos pasos, lo cual permitirá que los usuarios puedan autenticarse en sus cuentas de forma segura con una llave USB.

Anteriormente, el sistema sólo funcionaba por medio de un código que se enviaba al celular del usuario, quien tenía que ingresarlo junto con su contraseña. Sin embargo, existe el peligro de que un malware instalado en el smartphone pueda obtener la clave, o de que se lleva a cabo un ataque remoto. Es por ello que el al tener un soporte físico como un dispositivo USB, resulta más difícil que se pueda vulnerar la seguridad.

El nuevo sistema de Google funcionará por medio de Security Key, un estándar de la FIDO Alliance bajo el cual varios fabricantes crean sus propias llaves. Bastará con comprar uno de estos dispositivos y activar en tu cuenta este tipo de verificación, así en lugar de recibir un código en tu celular simplemente deberás insertar tu llave en el puerto de la computadora.

Google-verification

Por ahora esta opción sólo está disponible con Chrome, aunque Google asegura que el servicio también funcionará con otros navegadores conforme añadan soporte para los protocolos de FIDO.

fuente Google Online Security Blog

temas