La autenticación de dos factores (2FA) ha sido durante mucho tiempo una protección eficaz contra el pirateo de cuentas, lo que significa que los intrusos necesitan algo más que un nombre de usuario y contraseña, generalmente un código de un teléfono, para obtener acceso, y hoy Google está llevando 2FA un paso más allá con sus propias claves de seguridad, en este caso Titan.
Si ha configurado 2FA en sus cuentas de redes sociales, o sus ID de Google o Apple, es posible que esté familiarizado con el proceso de ingresar un código enviado por SMS o generado a través de una aplicación de autenticación. Las claves de seguridad reemplazan ese código adicional con algo físico que debe conectarse al ordenador durante el proceso de inicio de sesión.
Siempre existe la posibilidad de perder su clave, por supuesto, en cuyo caso necesitaría nominar un método de respaldo para ingresar nuevamente a su cuenta (como un mensaje a una cuenta de correo electrónico separada). Sin embargo, en teoría, la técnica es más segura que un código de texto o aplicación, porque esos códigos se pueden interceptar más fácilmente.
Clave de seguridad Titan
Además, las claves de seguridad como las nuevas reveladas por Google pueden funcionar sin una red y sin batería, lo cual es útil para las personas que se desplazan. El nuevo producto de Google se llama clave de seguridad de Titan. Coincidiendo con los estándares 2FA existentes , viene como un dispositivo USB para computadoras portátiles o de escritorio, o como un dispositivo de seguridad Bluetooth para conectarse a dispositivos móviles.
«Hace tiempo que abogamos por el uso de claves de seguridad como el factor de autenticación más resistente y más resistente a phishing para usuarios de alto valor, especialmente administradores de la nube, para proteger contra las consecuencias potencialmente dañinas del robo de credenciales», dice Jennifer Lin de Google en un blog publicación.
Las claves de seguridad como parte de 2FA no son nuevas, y ya puede iniciar sesión en sitios como Gmail y Facebook con claves de la talla de Yubico . Que Google esté fabricando sus propios productos hace hincapié en cuán segura la compañía cree que pueden ser, cuando se usan correctamente.
A principios de esta semana, Google reveló que sus empleados deben usar claves de seguridad desde principios de 2017, mientras tanto, se reduce a cero el número de ataques de phishing con éxito. Incluso si los piratas informáticos se apoderan de nombres de usuario y contraseñas, no pueden obtener acceso a ninguna cuenta sin la clave física.
Google los proporciona primero a los clientes de negocios en la nube, pero dice que saldrán a la venta a todos a través de Google Store en un futuro cercano. Los precios estarán en la región de US $ 20-25 por una sola clave, o $ 50 por los modelos USB y Bluetooth, informes de CNET .
Definitivamente vale la pena los minutos que tardan estas teclas en configurarse para mantener sus cuentas mejor protegidas, ya sea que compre de Google o invierta en una alternativa de terceros. Sin embargo, la cuenta en sí misma también debe admitir el acceso a la clave de seguridad: ya lo hacen los gustos de Google, Facebook, Twitter y Dropbox.