Google ha anunciado una mejora de su sistema de
verificación en dos pasos añadiendo soporte para el protocolo
Universal 2nd Factor (U2F) de la
FIDO Alliance.
Como sabes, hace tiempo que Google comenzó a ofrecer un sistema de
autenticación de dos factores para proteger accesos no autorizados a
cuentas de usuario, incluso en robos de contraseña, algo como sabes a la
orden del día. Su funcionamiento es sencillo.
Google envía a tu
teléfono móvil un código que debes introducir junto a tu password para
aumentar la seguridad.
Google Security Key
hace los mismo pero mediante una llave física que se conecta a un
puerto USB, se pulsa un botón dedicado que incluye para introducir la
contraseña y loguearse de forma segura en el navegador Chrome y para
todos los servicios
Google.
Google asegura que la firma criptográfica usada en el protocolo
Universal 2nd Factor (U2F) de FIDO Alliance no puede ser duplicada y que
el sistema
"sólo funciona después de verificar que el sitio en el
que se ingresó es realmente un sitio de Google, no uno falso que
pretende ser Google".
Esto permite usar la autenticación de dos factores para usuarios que no
pueden usar smartphones para esto o que simplemente no quieran almacenar
esta información en el terminal. Otras compañías como Microsoft, PayPal
y Alibaba apuntan al uso de estos sistemas de seguridad basados en
llaves físicas FIDO U2F para aumentar ka seguridad. ¿Habrá solución al
robo de
contraseñas?
Fuente:
Muy Seguridad
