Índice:
O Google adicionou suporte para cartões U2F sem fio em uma versão de desenvolvedor do Google Authenticator em dezembro. Houve uma demonstração não oficial no site do Github que mostrou como funcionaria (mas na verdade não funcionou) e o pessoal da Fidesmo, uma empresa que vende cartões U2F, encontrou as APIs enterradas no aplicativo Google Authenticator. Sabíamos que algo estaria acontecendo e só precisávamos esperar por isso.
A autenticação em si é feita no aplicativo Google Authenticator, tornando mais fácil para os desenvolvedores que desejam usar o recurso.
Bem, esse suporte foi expandido e você pode usar uma chave de segurança sem fio como um token de dois fatores ao adicionar sua conta do Google a um telefone e o U2F funcionar no navegador Chrome independentemente, mesmo sem o aplicativo Google Authenticator instalado. Isso é uma coisa bem legal!
E a maneira como o Google está lidando com tudo isso é bem legal também, especialmente para desenvolvedores. Em vez de ter um conjunto de APIs que os desenvolvedores precisam usar para permitir que os usuários acessem seus aplicativos e serviços com uma chave sem fio, a rotina é uma intenção incorporada ao aplicativo Google Authenticator. Tudo o que um desenvolvedor precisa fazer é solicitar o token de dois fatores e o sistema Android cuida do resto. Isso significa que não há espera para os desenvolvedores oferecerem suporte a nada e isso simplesmente funcionará. Ainda não parece que as APIs para usar o sinal sem fio para autenticação já foram abertas para outros desenvolvedores, mas esperamos que isso esteja em andamento, para que aplicativos como Authy também possam suportar o recurso.
Do que você está falando?
Estes. Uma chave U2F é um dispositivo USB que pode ser usado como um token de autenticação. O nome significa Universal Two Factor porque é um padrão que qualquer pessoa que faça as chaves e alguém que possa usá-las para se autenticar possa incorporar para que tudo funcione em qualquer lugar. Eles são um método de autenticação secundário para pessoas que usam autenticação de dois fatores em suas contas.
Leia: autenticação de dois fatores: o que você precisa saber
Você já deve ter a autenticação de dois fatores configurada nas contas que têm a opção. É a maneira mais fácil de garantir que alguém não possa entrar e usar serviços em seu nome sem a sua senha e outra coisa que comprova que você é você, como um código de tempo enviado a um aplicativo no seu telefone. Muitos serviços usam autenticação de dois fatores, e a configuração em suas contas será ligeiramente diferente para cada serviço. Porém, no final, isso significa que, quando você deseja fazer login na primeira vez em algo de um novo local, telefone ou computador, é necessário fornecer algo além da sua senha.
Como configurar a autenticação de dois fatores na sua conta do Google
O uso de uma chave de segurança pode ser sua principal forma de autenticação, mas mesmo se você preferir usar um aplicativo ou SMS, é um excelente backup, caso você perca o telefone e precise fazer login em um computador que nunca usou para alterar sua senha. É fácil adicionar uma chave de segurança a uma conta do Google que usa autenticação de dois fatores.
É fácil adicionar uma chave de segurança USB à sua conta do Google - e aqui está como fazê-lo
Depois de adicionar uma chave de segurança à sua conta, ela funciona no Android desde que seja compatível com NFC ou Bluetooth. Não temos certeza se existem planos para ativar o U2F pela porta USB, mas no momento em que foi escrito isso parecia não ser suportado. Existem vários fabricantes diferentes de chaves de segurança USB que têm uma opção sem fio e todos devem funcionar da mesma forma desde que usem o padrão U2F. O que gostamos e recomendamos é o YubiKey NEO.
Ele funciona como descrito aqui com o U2F para suas contas e também pode suportar OTP (One Time Password) para serviços que o utilizam, como o LastPass. E você pode suportar U2F e OTP ao mesmo tempo, usando um utilitário da YubiKey e estas instruções.
Não é recomendável usar uma chave de segurança NFC ou Bluetooth como seu único dispositivo 2FA no Android. Isso pode ser feito, mas não há razão para não usar tokens de autenticador por meio de um aplicativo também. Mas é uma maneira secundária de ter acesso a todas as suas contas protegidas por 2FA e parece que será bem suportado no Android daqui para frente.
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
